Mae arbenigwyr ESET wedi canfod yr achosion cyntaf o don newydd o ymosodiadau ar fanciau yn y Weriniaeth Tsiec a Slofacia trwy fancio symudol. Wrth wneud hynny, defnyddiodd ymosodwyr seiber malware ar gyfer y platfform Android, a oedd eisoes yn lledu yn y Weriniaeth Tsiec ddiwedd mis Ionawr, ond tai ariannol yn yr Almaen oedd y targed. Fodd bynnag, mae'r cod maleisus bellach yn lleol ac yn fygythiad i ddefnyddwyr cartref.
“Mae ton newydd o ddrwgwedd yn targedu’r Weriniaeth Tsiec, sy’n lledaenu trwy negeseuon SMS twyllodrus. Yn ôl y wybodaeth gyfredol, mae'r ymosodwyr wedi canolbwyntio ar ČSOB yn unig am y tro. Fodd bynnag, gellir disgwyl y bydd yr ystod o fanciau targed yn ehangu'n fuan," dywed Lukáš Štefanko, dadansoddwr malware yn ESET.
Cod trojan maleisus ar gyfer y platfform Android yn amrywiad newydd o'r teulu malware hysbys eisoes a oedd yn y casgliad Ymledodd Ionawr trwy negeseuon SMS ffug yn esgus bod yn gyfathrebiadau o'r Post Tsiec neu siop Alza.cz.
Drwgwedd y mae ESET yn ei ganfod o dan yr enw Android\Trojan.Spy.Banker.HV yn anfon tudalen mewngofnodi ffug i ddefnyddwyr pan fyddant yn agor bancio Rhyngrwyd. Mae defnyddiwr disylw felly yn anfon ei wybodaeth mewngofnodi yn ddiarwybod i dwyllwyr ac yn ei wneud ei hun yn agored i fygythiad lladrad cyfrif.
Yn yr ymgyrch ymosod gyfredol sy'n digwydd yn y Weriniaeth Tsiec a Slofacia, mae'r malware peryglus hwn yn cael ei ddosbarthu trwy SMS gyda dolen i app DHL honedig, ond sy'n lawrlwytho app twyllodrus o'r enw "Diweddariad Flash Player 10" gyda'r eicon DHL. Er bod yr ymosodwyr wedi newid enw'r cais, nid yw'r eicon wedi'i newid eto, sy'n edrych yn amheus pan gaiff ei osod mewn amgylchedd Tsiec neu Slofaceg.
“Er mwyn cyfyngu ar y risgiau, rwy’n argymell dilyn dau fesur diogelwch sylfaenol yn benodol. Yn gyntaf oll, mae angen peidio â chael eich twyllo i osod cymwysiadau gan ddolenni a allai arwain at dudalen dwyllodrus. Rhaid dod o hyd i'r rhaglen y mae'r defnyddiwr am ei osod bob amser yn y siop gymwysiadau swyddogol neu ar wefannau dibynadwy," esboniodd Lukáš Štefanko. Mae defnyddwyr cynhyrchion diogelwch ESET yn cael eu hamddiffyn rhag y bygythiad hwn.
