ԶԳՈՒՇԱՑՈՒՄ. օգտատերերի գաղտնաբառերը գողանալու համար Android-ի նոր չարամիտ «Էկրանի մատյանների» բանկային հավելվածներ

Անցյալ տարի մահացու տրոյան, որը հայտնի է որպես «Անուբիս» վերնագրերում հայտնվել է Android սարքերում հայտնի արտահոսքի պատճառով, որը քողարկվել է որպես Play Store-ի անմեղ ներբեռնումներից մեկը: Չարամիտ ծրագիրը թույլտվություն կխնդրի օգտատերից՝ օգտագործելու սարքի հասանելիության ծառայությունները: «Anubis»-ն այնուհետև կշարունակի գողանալ օգտատիրոջ մուտքի հավատարմագրերը բանկային հավելվածների, վճարային քարտերի և էլեկտրոնային դրամապանակների համար:

Ի՞նչ է «Անուբիսը»:

«Anubis» չարամիտ ծրագիրը տեղադրվել է «կաթողիչի» միջոցով, որը կարող է շրջանցել Google Play Store-ի անվտանգությունը և տեղադրել չարամիտ ծրագիրը այն հավելվածների ծածկույթի տակ, որոնք իրական են թվում: Բիան Լիանն էր մեղավորը և նա, ով ներմուծեց չարամիտ ծրագիրը բազմաթիվ Android սարքերում:

«Anubis» չարամիտ ծրագիրը ավերածություններ է առաջացնում բազմաթիվ Android սարքերում

Anubis-ը քողարկված է շատ հայտնի և մեծ պահանջարկ ունեցող հավելվածներով, ինչպիսիք են սարքերը մաքրող սարքերը, փոխարժեքի փոխարկիչները, արժույթի փոխարկիչները, զեղչային հավելվածները և շատ ուրիշներ: և ըստ սպառնալիքի շորԶեկույցի համաձայն՝ դա արվում է ապահովելու համար, որ «չարամիտ ծրագիրը հնարավորինս երկար մնա տուժածների սարքում, հավելվածներն իրականում աշխատեն և նույնիսկ լավ վարկանիշ ունենան Google Play խանութում»։

Հետազոտողները սպառնալիքի շոր հաղորդում է, որ BianLian անունը վերաբերում է հին չինական արվեստի ձևին, որտեղ նկարիչն ակնթարթորեն փոխում է իրենց դեմքը: Ավելին, հետազոտողները կանխատեսել են, որ «Anubis» չարամիտ ծրագրի անկման ժամանակ, BianLian-ը ճանապարհին էր դառնալու լիիրավ բանկային տրոյան:

Ի՞նչ է BianLian-ը և ինչպես է այն աշխատում:

BianLian-ը գրանցում է օգտատերերի էկրանի գործունեությունը և գողանում բանկային հավատարմագրերը
BianLian-ը գրանցում է օգտատերերի էկրանի գործունեությունը և գողանում բանկային հավատարմագրերը

Նրանք չգիտեին, որ BianLian-ը նորից նույն բանն է արել: հետազոտողներ Fortinet- ը հաղորդում են, որ նոր և կատարելագործված BianLian չարամիտ ծրագիրը համալրվել է բանկային հավելվածների վրա հարձակվելու նոր տեխնիկայով: Չարամիտ ծրագիրը գրանցում է էկրանի գործողությունները, այնուհետև գողանում է հավատարմագրերը:

Օգտատերերի հաշիվները արգելափակված են՝ օգտատերերին արգելափակելու և նրանց վնասակար գործողությունները թաքցնելու համար: Բայց օգտատերերը դա նույնիսկ չեն նկատի, քանի դեռ չարամիտ ծրագիրը չի դարձնի իրենց սարքերն անօգուտ:

Ինչպե՞ս է աշխատում BianLian-ը:
Ինչպե՞ս է աշխատում BianLian-ը:

Երբ BianLian-ը թույլտվություն ստանա օգտագործելու ձեր սարքի հասանելիության ծառայությունները, այն անմիջապես կսկսի հարձակումը: Նոր սքրինշոթ մոդուլը կգրանցի ֆինանսական պատուհանները, երբ օգտվողները մուտքագրում են իրենց օգտանունները, գաղտնաբառերը, հաշվի համարները և քարտի տվյալները:

Եվ ինչպես հին ժառանգությունն է ասում, BianLian-ը քողարկման վարպետ է։ Այսպիսով, այն թաքնվում է իր ճանապարհին եկող բոլոր հնարավոր հայտնաբերումներից՝ շրջանցելով Play Store-ի անվտանգությունը՝ թիրախավորելով բազմաթիվ վերջնական օգտագործողներ:

Fortinet- ըԴարիո Դուրանդոն զգուշացրել է օգտատերերին, որ թեև BianLian-ը «դեռ թվում է, թե ակտիվ մշակման փուլում է», նորացված ֆունկցիոնալությունը «այն հավասարեցնում է բանկային չարամիտ ծրագրերի այլ խոշոր խաղացողներին»: Ահա բանկային հավելվածների ամբողջական ցանկը, որոնք թիրախավորվում են BianLian չարամիտ ծրագրի կողմից:

Թոմի Բենքս
Մենք ուրախ կլինենք լսել ձեր կարծիքը

թողեք պատասխան

TechnoBreak | Առաջարկներ և ակնարկներ
լոգոն
Միացնել կարգավորումները պարամետրերում `ընդհանուր
Ձեր Գնումների Զամբյուղը