Жаңа Android зиянды бағдарламасы сіздің картаңыздың деректерін ұрлайды

Тағы да, біз санауды жоғалттық, мобильді құрылғылардың шамамен 85% -ын құрайтын нарықтағы үлесі бар Android пайдаланушылары зиянды бағдарламалардың қайтадан әсер ететінін, қысқасы, төлем мәліметтерін ұрлау үшін заңды қолданбалардың кейпіне ене алады және сіздің ақшаңызбен дүкенге «барыңыз».

Бұл шынымен де жаңа қауіп емес, бірақ бұрыннан белгілі зиянды бағдарламаның әлдеқайда жетілдірілген, талғампаз және қауіпті нұсқасы өйткені ол тіпті пайдаланушылардан деректерді, несиелік және дебеттік карталарды және банктік шоттарды ұрлау үшін тексеру SMS-ті елестетуге қабілетті.

Қауіп әлі белгісіз

Бір жылдан астам уақыт бойы Trojan-Banker.AndroidOS.Faketoken. Алайда, осы Android зиянды бағдарламасын жасаушылар оны соншалықты талғампаздықпен жетілдіре алды, бұл киберқауіпсіздік саласындағы сарапшылардың дабылын тудырды. Соншалықты көп Зерттеушілер әлі күнге дейін осындай қауіпті зиянды бағдарламаларға қалай қол жеткіздік деп ойланады.

Android үшін жаңа зиянды бағдарлама

 

Бұл жаңа қауіптің ең жағымсыз жағы - сол сарапшылар құрылғының инфекциясы қалай жүретінін әлі білмейді. Кімнен SecureList олар есеп береді зиянды бағдарламаны талдап үлгерген және оның кодын біртіндеп енгізіп, ол туралы көбірек білетіндер, алайда инфекцияның жолы белгісіз болған кезде «антидотты» табу қиын. Бұл белгілі қауіп болғанымен, біз оны жақсартамыз және жетілдіреміз.

Жоғарыда айтқанымыздай, Trojan-Banker.AndroidOS.Faketoken бұл киберқауіпсіздік қауымдастығына бір жылға жуық бұрын белгілі зиянды бағдарлама. Шындығында, ол Android-ке арналған вирустар тізіміне енгізілген және кейбір антивирустарда бұған қарсы шаралар бар. Дегенмен, бұл жаңа нұсқа әлдеқайда қуатты және қауіпті, сондықтан оның нақты әсері әлі белгісіз. Вирустар мен антивирустар арасындағы, қауіптер мен кибер мен шешімдер арасындағы бұл «соғыс» көбіне «мысық пен тышқан» ойынына жауап беретінін есте сақтаңыз. Киберқылмыскерлер қауіпсіздік саласындағы мамандардан әрдайым бір саты жоғары тұрады. Бұл өмірдің өзіндегі сияқты логикалық жағдай: бар екендігі белгісіз аурудың емін қалай табуға болады? Ең бастысы - қауіп-қатерді білу және түсіну жылдамдығында, ең алдымен тиімді шешімді табу мен қолдануда. Қазіргі уақытта, киберқауіпсіздік мамандары бұл зиянды бағдарламаның жұмысына да, ниетіне де таң қалады соншалықты күрделі.

Android үшін жаңа зиянды бағдарлама қалай жұмыс істейді?

Бұл күрделі жаңа нұсқасы Trojan-Banker.AndroidOS.Faketoken Ол Android операциялық жүйесінде орнатылған және оны көрінбейтін етіп жасырғаннан кейін, пайдаланушы бұл туралы білмей жұмыс істей бастайды. Ол үшін, ол пайдаланушы бастаған барлық қосымшалар мен барлық қоңырауларды тыңдап, кейінірек белгісіз серверге жіберетін әрекетті тіркейді, әсіресе несие карталарына, банктік шоттарға және т.б. байланысты кез-келген ақпарат түрі.

Бірақ нақты қауіп осы зиянды бағдарламалық жасақтамада жатыр басқа банктік және төлемдік қосымшалардың үстемелері заңды. Осылайша, пайдаланушы өз деректерін бастапқы қолданбаға енгіземіз деп сенгенімен, іс жүзінде осы киберқылмыскерлерге жеке банктік қызмет, төлем және ақпарат беру болып табылады. Еліктеу абсолютті: дизайны, түстері, қаріптері және т.б. бастапқы қосымшамен бірдей.

Android үшін жаңа зиянды бағдарлама

Сіз бұл зиянды бағдарлама сіздің банкті және төлем мәліметтерін ала алатынына қарамастан, сіз сатып алған сайын смартфонға тексеру кодын жіберетін сіздің банктің SMS тексеру жүйесі ұрлықтың алдын алады деп ойлайсыз. Өкінішке орай, содан бері олай емес бұл зиянды бағдарлама SMS хабарламаларын тыңдайды және осы кодтарды көшіре алады оларды қашықтағы серверге жіберіңіз есептік жазбаңызға түскен құлдырауды көрмейінше не болып жатқанын түсінбейсіз.

Зиянды бағдарлама суретке салынған хабарлама арқылы таратылған сияқты. Байыпты түрде, біз әлі ештеңе білген жоқпыз ба? Сіз жіберушіні білмейтін хабарламаны ешқашан ашпаңыз, оны дереу жойыңыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.