Jump to content

კრიპტო საფულეების მფლობელები ავრცელებენ გაფრთხილებას მობილური ტროიანის - Gustuff-ის გააქტიურების შესახებ

Magdalena
 Share

Recommended Posts

Magdalena Grand Master

Magdalena

Posted
Posted

image.jpeg

კრიპტოვალუტების შესანახი 32 აპლიკაცია და მსოფლიოს 100-ზე მეტი უმსხვილესი ბანკი შესაძლოა პოტენციურად დაზარალებული იყოს მობილური Android-ტროიანით - Gustuff. მალვეარ-პროგრამა მიმართულია - ავტომატურად გაიტანოს ფიატი და კრიპტოები მომხმარებელთა ანგარიშებიდან.  

კიბერუსაფრთხოებაზე სპეციალიზირებული კომპანია Group-IB-ს ექსპერტები აცხადებენ, რომ Gustuff-ის ფუნქციონალური შესაძლებლობები გათვლილია მასობრივი დაინფიცირებისა და ფულის მასშტაბურ მოპარვაზე. 

Gustuff- Android-სმარტფონებში ხვდება SMS-შეტყობინებებით, რომლებშიც მოცემულია APK-ფაილების გზავნილები. შემდეგ Gustuff-ი ვრცელდება დაინფიცირებული სმარტფონის კონტაქტების ბაზაში ან მონაცემთა ბაზის სერვერზე.  

სერვერის ბრძანების მიხედვით ტროიანს შეუძლია შეცვალოს საბანკო აპლიკაციებში ტექტური ველის დანიშნულება. მექანიზმი Accessibility Service ტროიანს საშუალებას აძლევს გვერდი აუაროს დაცვას, რომელსაც ბანკები იყენებენ აქამდე არსებული მობილური ტროიანების წინააღმდეგ. მას აგრეთვე შეუძლია თავი დააღწიოს უსაფრთხოების პოლიტიკაში შეტანილ ცვლილებებს, რომლებიც Google-მა ახალ OC Android-ვერსიაში დანერგა. ასევე, Gustuff-ს შეუძლია მოახდინოს ყალბი Push-შეტყობინებების დემონტრირება, რომლებიც წარმოდგენილი იქნება ლეგიტიმური მობილური აპლიკაციების სიმბოლოებით. 

Gustuff-ის სემპლის ანალიზმა აჩვენა, რომ ტროიანი უტევს: 

  • Bitcoin Wallet, BitPay, Cryptopay, Coinbase-ის საფულეებს და ა.შ. 

  • მომხმარებლებს, რომლებიც იყენებენ შემდეგი ბანკების მობილურ აპლიკაციებს: Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank; 

  • შემდეგი საგადასახადო სისტემების, ონლაინ-მაღაზიებისა და Messenger-აპლიკაციების მომხმარებლებს: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut და სხვ. 

„მომხმარებლების დასაცავად კომპანიებს მოუწევთ მობილური ტროიანის აღმოსაჩენად სიგნატურული მეთდებისა და ტექნოლოგიის ანალიზის გამოყენება. აგრეთვე დაცვა უნდა მოიცავდეს მოწყობილობის იდენტიფიკაციის ფუნქციას ციფრული ანაბეჭდის გამოყენებით და უნდა მიმდინარეობდეს რისკების ჯვარედინი კვლევა - არა მხოლოს ინტერნეტ-არხებში, ამაედ მობილუ ქსელშიც“ - აცხადებენ სპეციალისტები. 

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.