Пока что целевой аудиторией трояна являются исключительно бразильские пользователи — вредонос проверяет номера телефонов из контактов жертвы и выбирает для рассылки только бразильские. Тем не менее эксперты предупреждают, что в прошлом география действия латиноамериканских банковских троянов неоднократно расширялась, и TCLBanker может стать глобальной угрозой.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин отмечает, что распространённое мнение о глобальном характере киберугроз требует уточнений:
«Принято считать, что кибербезопасность — это глобальная история и то, что актуально в Китае не менее актуально в Канаде. Но на практике зачастую мы видим, как определенные хакерские группировки специализируются не то что на отдельных индустриях, но даже на конкретных государствах. В какой-то степени это объяснимо, потому что далеко не всегда популярные в одной стране сервисы так же популярны в другой, а кроме этого, если в сценарии атаки используются элементы фишинга, то очень полезно понимать особенности конкретной страны. Однако, если атака будет успешной, то полученный опыт могут начать применять и в других сценариях. Но вот здесь как раз и срабатывает глобальный характер кибербеза — если угроза была идентифицирована в каком-то регионе, то очень скоро о ней узнаю все, а если ваша компания пользуется услугами SOC, такого как GSOC, например, то можете быть уверены, что проблема вас вообще не коснётся».
