Jälleen kerran, ja olemme jo menettäneet määrän, Android-käyttäjiin, joiden markkinaosuus on noin 85% mobiililaitteista, vaikuttaa jälleen haittaohjelma, joka lyhyesti sanottuna voi esiintyä laillisina sovelluksina varastamaan maksutietosi ja "käydä" ostoksilla rahoillasi.
Se ei todellakaan ole uusi uhka, mutta a paljon edistyneempi, kehittyneempi ja vaarallisempi versio tunnetusta haittaohjelmasta koska se pystyy jopa esiintymään todentavia tekstiviestejä varastamaan käyttäjiltä tietoja, luotto- ja maksukortteja sekä pankkitilejä.
Niin vaarallinen kuin vielä tuntematon uhka
Yli vuoden ajan Trojan-Banker.AndroidOS.Faketoken. Tämän Android-haittaohjelman luojat ovat kuitenkin onnistuneet parantamaan sen niin hienostuneella tasolla, että se on herättänyt hälytyksen tietoturva-asiantuntijoiden keskuudessa. Niin paljon että Tutkijat ihmettelevät edelleen, kuinka he ovat onnistuneet saavuttamaan tällaisen vaarallisen haittaohjelman.
Negatiivisin asia uudessa uhassa on se asiantuntijat eivät edelleenkään tiedä, miten laiteinfektio tapahtuu. alkaen SecureList ilmoittaa jotka ovat jo analysoineet haittaohjelmat ja syöttävät vähitellen sen koodia ja oppivat lisää siitä, on kuitenkin vaikea löytää "vastalääkettä", kun tartuntareittiä ei tunneta. Ja huolimatta siitä, että se on tunnettu uhka, mutta vaadimme, parannimme ja hienostuneesti.
Kuten sanoimme edellä, Trojan-Banker.AndroidOS.Faketoken se on haittaohjelma, jonka kyberturvallisuusyhteisö tuntee jo noin vuoden ajan. Itse asiassa se sisältyy Android-virusten luetteloon, ja joillakin virustentorjuntaohjelmilla on jo toimenpiteitä sitä vastaan. Tästä huolimatta, tämä uusi versio on paljon tehokkaampi ja vaarallisempi, niin paljon, että sen todellista vaikutusta ei vielä tunneta. Muistakaamme, että tämä "sota" virusten ja virustentorjunnan välillä, uhkien ja kyberetiikan sekä ratkaisujen välillä vastaa suurelta osin "kissan ja hiiren" peliin. Verkkorikolliset ovat aina askeleen edellä turvallisuusasiantuntijoita. Se on looginen tilanne, kuten itse elämässä: miten löytää lääke sairauteen, jonka olemassaoloa ei tunneta? Avain on nopeudessa tuntea ja ymmärtää uhka ja ennen kaikkea löytää ja soveltaa tehokas ratkaisu. Tällä hetkellä, kyberturvallisuusasiantuntijat ovat edelleen yllättyneitä sekä tämän haittaohjelman toiminnasta että aikomuksista niin hienostunut.
Kuinka tämä uusi haittaohjelma Androidille toimii?
Tämä hienostunut uusi versio Trojan-Banker.AndroidOS.Faketoken Se on asennettu Android-käyttöjärjestelmään, ja piiloutuneensa siten, ettei sitä voi nähdä, se alkaa toimia huomaamatta käyttäjää. Sitä varten, se vakoilee kaikki käyttäjän käynnistämät sovellukset ja kaikki soitetut puhelut, ja tallentaa tämän toiminnan, joka myöhemmin lähetetään tuntemattomalle palvelimelle, erityisesti kaiken tyyppiset tiedot, jotka liittyvät luottokortteihin, pankkitileihin ja niin edelleen.
Mutta todellinen vaara on siinä, että tämä haittaohjelma muiden pankki- ja maksusovellusten peittokuvat laillinen. Siten, vaikka käyttäjä uskoo syöttävänsä tietoja alkuperäiseen sovellukseen, hän itse tarjoaa henkilökohtaisen pankkipalvelunsa, maksunsa ja yksityiskohdat näille verkkorikollisille. Jäljitelmä on ehdoton: muotoilu, värit, fontit jne. Ovat identtisiä alkuperäisen sovelluksen kanssa.
Saatat ajatella, että huolimatta siitä, että tämä haittaohjelma pystyy saamaan selville pankkisi ja maksutietosi, pankkisi tekstiviestivahvistusjärjestelmä, joka lähettää vahvistuskoodin älypuhelimeesi joka kerta, kun teet ostoksen, estää varkaudet. Valitettavasti näin ei ole siitä lähtien tämä haittaohjelma vakoilee myös tekstiviestejä ja pystyy kopioimaan nämä koodit ja lähetä ne sellaiselle etäpalvelimelle, että et ymmärrä mitä tapahtuu, ennen kuin näet tilisi osuman laskusuhdanteen.
Vaikuttaa siltä, että haittaohjelma levitettiin valokuvaan upotetun viestin kautta, joka sisälsi sen. Vakavasti, emmekö ole vielä oppineet mitään? Älä koskaan avaa viestiä, jonka lähettäjää et tiedä, poista se välittömästi.