Хакерская группировка атаковала 70 000 смартфонов в Европе и мире, прикрываясь именем TSARKA.
Вынуждены омрачить выходные неприятными для нас и мирового ИТ-сообщества новостями, но молчать о таком до понедельника нельзя.
Вы наверняка читали на этой неделе в мировых новостях о распространении банковского вируса Anatsa (https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-google), который успешно атаковал пользователей в Европе и мире, на текущий момент известно уже о более 70 000 случаев.
Мы видим, а также получаем информацию в рамках нашего международного сотрудничества со службами CERT, что в ряде случаев хакерская группировка использовала в названии имя компании TSARKA и распространялась от компании TSARKA Watchfaces. При этом адресом компании был наш старый адрес “Ulitsa Aisha bibi 9”, в котором мы не находимся уже более 5 лет.
Уже сейчас банковский вирус под именем PDF Reader & File Manager by TSARKA Watchfaces заблокирован в Google Play Store. Мы направили соответствующие юридические уведомления владельцу стора, а наш отдел расследования подключился и начал собственное расследование по итогу действий группировки.
Мы предупреждаем об очевидных фактах ниже и просим вас активного репоста среди сообщества:
– TSARKA не имеет никакого отношения к данному поставщику мобильного приложения.
– Хакерская группировка использует имя нашей компании для распространения своего банковского вируса, играя на международном доверии к нашему бренду и экспертизе
– вирус под именем PDF Reader & File Manager by TSARKA Watchfaces уже заблокирован в Google Play Store.