Veel kord - ja me oleme juba kaotanud oma arvu - Androidi kasutajaid, kellel on meeles, et nende turuosa moodustab umbes 85% mobiilseadmetest, mõjutab taas pahavara, mis lühidalt öeldes: võib teie makseandmete varastamiseks esineda õigustatud rakendustena ja oma rahaga "sisseoste tegema".
See pole tegelikult uus oht, kuid a teadaoleva pahavara palju arenenum, keerukam ja ohtlikum versioon kuna see on võimeline isegi kontrollsõnumeid võltsima, et varastada kasutajatelt andmeid, krediit- ja deebetkaarte ning pangakontosid.
Nii ohtlik kui seni teadmata oht
Üle aasta kestnud Trooja-Banker.AndroidOS.Faketoken. Selle Androidi pahavara loojatel on siiski õnnestunud seda täiustada nii keerukalt, et see on küberturbeekspertide seas häiret tekitanud. Nii palju, et Teadlased imestavad endiselt, kuidas nad on suutnud nii ohtlikku pahavara saavutada.
Selle uue ohu puhul on kõige negatiivsem see eksperdid ei tea endiselt, kuidas seade nakatub. Alates SecureList nad teatavad kes on juba pahavara analüüsinud ja järk-järgult selle koodi sisestamas ning selle kohta rohkem teada saanud, on aga raske "vastumürki" leida, kui nakatumise tee pole teada. Seda hoolimata asjaolust, et see on teadaolev oht, kuid nõuame, oleme täiustatud ja keerukad.
Nagu me eespool ütlesime, Trooja-pankur.AndroidOS.Faketoken see on pahavara, mida küberturvalisus tunneb juba umbes aasta. Tegelikult on see Androidi viiruste loendis ja mõnel viirusetõrjevahendil on selle vastu juba meetmeid. Sellest hoolimata see uus versioon on palju võimsam ja ohtlikum, nii palju, et selle tegelik mõju pole siiani teada. Meenutagem, et see "sõda" viiruste ja viirusetõrjevahendite vahel, ohtude ja küberneetika ning lahenduste vahel vastab suuresti "kassi ja hiire" mängule. Küberkurjategijad on turvaekspertidest alati sammu ees. See on loogiline olukord, nagu ka elus endas: kuidas leida vahend haiguse vastu, mille olemasolu pole teada? Võti peitub ohu tundmise ja mõistmise kiiruses ning eelkõige tõhusa lahenduse leidmises ja rakendamises. Praeguseks, küberturvalisuse eksperdid on endiselt üllatunud nii selle pahavara toimimisest kui ka kavatsustest nii kogenud.
Kuidas see uus Androidi pahavara töötab?
See keerukas uus versioon Trooja-pankur.AndroidOS.Faketoken See on installitud Androidi operatsioonisüsteemi ja pärast enese varjamist, et seda ei saaks näha, hakkab see töötama, ilma et kasutaja seda märkaks. Selle jaoks see luurab kõiki kasutaja käivitatavaid rakendusi ja kõiki tehtud kõnesid, salvestades selle tegevuse, mis hiljem saadetakse tundmatule serverile, eriti igasugust teavet, mis on seotud krediitkaartide, pangakontode jms.
Kuid tegelik oht seisneb selles, et see pahavara ülekanded teistele panga- ja makserakendustele õigustatud. Seega, kuigi kasutaja usub, et sisestab oma andmed algsesse rakendusse, pakub ta tegelikult neile küberkurjategijatele oma isiklikku pangandust, makseid ja teavet. Imitatsioon on absoluutne: kujundus, värvid, fondid jne on identsed algse rakendusega.
Võite mõelda, et hoolimata asjaolust, et see pahavara suudab teie panga ja makse üksikasjad kätte saada, hoiab teie panga SMS-kontrollsüsteem, mis saadab iga ostu sooritamise ajal nutitelefoni valideerimiskoodi, vargusi. Kahjuks pole see sellest ajast alates nii see pahavara luurab ka SMS-sõnumeid ja suudab neid koode kopeerida ja saatke need kaugserverisse nii, et te ei saa toimuvast aru enne, kui näete teie kontot tabanud langust.
Näib, et pahavara levitati seda sisaldava fotoga manustatud sõnumi kaudu. Tõsiselt, kas me pole veel midagi õppinud? Ärge kunagi avage ühtegi kirja, mille saatjat te ei tunne, kustutage see kohe.