ניו אַנדרויד מאַלוואַרע סטילז דיין קאָרט דאַטן

אַמאָל ווידער, און מיר האָבן שוין פאַרפאַלן ציילן, אַנדרויד ניצערס וואָס, געדענקען, האָבן אַ מאַרק ייַנטיילן וואָס רעפּראַזענץ אַרום 85% פון רירעוודיק דעוויסעס, זענען ווידער אַפעקטאַד דורך דעם בייַזייַן פון מאַלוואַרע וואָס, אין קורץ, קענען ימפּערסאַנייט לאַדזשיטאַמאַט אַפּפּס צו גאַנווענען דיין צאָלונג דעטאַילס און "גיין" שאַפּינג מיט דיין געלט.

עס איז ניט טאַקע אַ נייַ סאַקאָנע, אָבער אַ אַ פיל מער אַוואַנסירטע, סאַפיסטיקייטאַד און געפערלעך ווערסיע פון ​​אַן שוין באַוווסט מאַלוואַרע זינט עס איז אפילו טויגעוודיק פון ימפּערסאַנייטינג וועראַפאַקיישאַן SMS צו גאַנווענען דאַטן, קרעדיט און דעביט קאַרדס און באַנק אַקאַונץ פון וסערס.

א סאַקאָנע ווי געפערלעך ווי עס איז נאָך אומבאַקאַנט

די עקזיסטענץ פון Trojan-Banker.AndroidOS.Faketoken. אָבער, די קריייטערז פון דעם אַנדרויד מאַלוואַרע האָבן געראטן צו שליימעסדיק עס מיט אַזאַ אַ סאַפיסטאַקיישאַן, אַז עס האט אַ שרעק צווישן סייבערסעקוריטי עקספּערץ. אַזוי פיל אַזוי אַז רעסעאַרטשערס נאָך וואַנדערינג ווי זיי האָבן שוין קענען צו דערגרייכן אַזאַ געפערלעך מאַלוואַרע.

ניו מאַלוואַרע פֿאַר אַנדרויד

 

די מערסט נעגאַטיוו זאַך וועגן דעם נייַ סאַקאָנע איז אַז עקספּערץ נאָך טאָן ניט וויסן ווי די מיטל ינפעקציע אַקערז. פון SecureList זיי באַריכט וואָס האָבן שוין אַנאַלייזד די מאַלוואַרע און ביסלעכווייַז אַרייַן זייַן קאָד און לערנען מער וועגן אים, אָבער, עס איז שווער צו געפֿינען אַן "קעגנגיפט" ווען די ינפעקציע מאַרשרוט איז אומבאַקאַנט. און דאָס טראָץ דעם פאַקט אַז דאָס איז אַ באַוווסט סאַקאָנע, אָבער מיר באַשטיין, ימפּרוווד און סאַפיסטאַקייטיד.

ווי מיר געזאָגט אויבן, Trojan-Banker.AndroidOS.Faketoken עס איז אַ מאַלוואַרע וואָס די סייבער זיכערהייט קהל איז באַוווסט פֿאַר וועגן אַ יאָר. אין פאַקט, עס איז אַרייַנגערעכנט אין אַ רשימה פון ווירוסעס פֿאַר אַנדרויד און עטלעכע אַנטיווירוס האָבן שוין מיטלען קעגן אים. פונדעסטוועגן, די נייע ווערסיע איז פיל מער שטאַרק און געפערלעךאַזוי פיל אַזוי אַז די פאַקטיש פּראַל איז נאָך אומבאַקאַנט. זאל אונדז געדענקען אַז דעם "מלחמה" צווישן ווירוסעס און אַנטיווירוס, צווישן טרעץ און סיבערנעטיקס און סאַלושאַנז, לאַרגעלי ריספּאַנדז צו די שפּיל פון "קאַץ און מויז". סיבערקרימינאַלס זענען שטענדיק אַ שריט פאָרויס פון זיכערהייט עקספּערץ. עס איז אַ לאַדזשיקאַל סיטואַציע, ווי אין לעבן זיך: ווי צו געפֿינען אַ סגולע פֿאַר אַ קרענק וועמענס עקזיסטענץ איז אומבאַקאַנט? דער שליסל ליגט אין די גיכקייט צו וויסן און פֿאַרשטיין די סאַקאָנע און, אויבן אַלע, צו געפֿינען און צולייגן די עפעקטיוו לייזונג. פֿאַר דעם מאָמענט, סייבערסעקוריטי עקספּערץ זענען נאָך סאַפּרייזד דורך די אָפּעראַציע און די ינטענטשאַנז פון דעם מאַלוואַרע אַזוי סאַפיסטאַקייטיד.

וויאַזוי אַרבעט די נייַ אַנדרויד מאַלוואַרע?

דעם סאַפיסטיקייטאַד נייַ ווערסיע פון Trojan-Banker.AndroidOS.Faketoken עס איז אינסטאַלירן אין די אַנדרויד אָפּערייטינג סיסטעם און נאָך כיידינג זיך אַזוי אַז עס קענען ניט זיין געזען, עס הייבט צו אַרבעטן אָן דער באַניצער איז אַווער פון עס. פֿאַר עס, עס ספּיעס אויף אַלע די אַפּלאַקיישאַנז אַז דער באַניצער סטאַרץ און אַלע די רופט, רעקאָרדינג דעם טעטיקייט וואָס שפּעטער סענדז צו אַן אומבאַקאַנט סערווער, ספּעציעל קיין טיפּ פון אינפֿאָרמאַציע וואָס האט צו טאָן מיט קרעדיט קאַרדס, באַנק אַקאַונץ, און אַזוי אויף.

אָבער דער עמעס געפאַר ליגט אין דעם פאַקט אַז דעם מאַלוואַרע אָוווערלייז אויף אנדערע באַנקינג און צאָלונג אַפּפּס לאַדזשיטאַמאַט. אַזוי, בשעת דער באַניצער גלויבט אַז זיי אַרייַן זייער דאַטן אין דער אָריגינעל אַפּ, וואָס זיי טאַקע טאָן איז צו צושטעלן די פערזענלעכע באַנקינג, צאָלונג און דעטאַילס צו די סייבער קרימאַנאַלז. די נאָכמאַך איז אַבסאָלוט: פּלאַן, פארבן, פאַנץ, עטק. זענען יידעניקאַל צו דער אָריגינעל אַפּלאַקיישאַן.

ניו מאַלוואַרע פֿאַר אַנדרויד

איר קען טראַכטן אַז, טראָץ דעם פאַקט אַז די מאַלוואַרע איז ביכולת צו כאַפּן דיין באַנק און צאָלונג דעטאַילס, דיין SMS ס וועראַפאַקיישאַן סיסטעם, וואָס סענדז אַ וואַלאַדיישאַן קאָד צו דיין סמאַרטפאָנע יעדער מאָל ווען איר קויפן, וועט פאַרמייַדן גנייווע. צום באַדויערן, דאָס איז נישט דער פאַל זינט די מאַלוואַרע אויך ספּיעס אויף SMS אַרטיקלען און קענען קאַפּיינג די קאָודז און שיקן זיי צו אַ ווייַט סערווער אַזאַ ווי איר וועט ניט פאַרשטיין וואָס איז געשעעניש ביז איר זען די דאַונטערן אַז האט שלאָגן דיין חשבון.

עס מיינט אַז די מאַלוואַרע איז פאַרשפּרייטן דורך אַ פאָטאָ-עמבעדיד אָנזאָג וואָס קאַנטיינד עס. עמעס, האָבן מיר נאָך גאָרנישט געלערנט? קיינמאָל עפענען אַ אָנזאָג וועמענס סענדער איר טאָן ניט וויסן, ויסמעקן עס גלייך.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.