Magdalena Posted March 29, 2019 Share Posted March 29, 2019 კრიპტოვალუტების შესანახი 32 აპლიკაცია და მსოფლიოს 100-ზე მეტი უმსხვილესი ბანკი შესაძლოა პოტენციურად დაზარალებული იყოს მობილური Android-ტროიანით - Gustuff. მალვეარ-პროგრამა მიმართულია - ავტომატურად გაიტანოს ფიატი და კრიპტოები მომხმარებელთა ანგარიშებიდან. კიბერუსაფრთხოებაზე სპეციალიზირებული კომპანია Group-IB-ს ექსპერტები აცხადებენ, რომ Gustuff-ის ფუნქციონალური შესაძლებლობები გათვლილია მასობრივი დაინფიცირებისა და ფულის მასშტაბურ მოპარვაზე. Gustuff-ი Android-სმარტფონებში ხვდება SMS-შეტყობინებებით, რომლებშიც მოცემულია APK-ფაილების გზავნილები. შემდეგ Gustuff-ი ვრცელდება დაინფიცირებული სმარტფონის კონტაქტების ბაზაში ან მონაცემთა ბაზის სერვერზე. სერვერის ბრძანების მიხედვით ტროიანს შეუძლია შეცვალოს საბანკო აპლიკაციებში ტექსტური ველის დანიშნულება. მექანიზმი Accessibility Service ტროიანს საშუალებას აძლევს გვერდი აუაროს დაცვას, რომელსაც ბანკები იყენებენ აქამდე არსებული მობილური ტროიანების წინააღმდეგ. მას აგრეთვე შეუძლია თავი დააღწიოს უსაფრთხოების პოლიტიკაში შეტანილ ცვლილებებს, რომლებიც Google-მა ახალ OC Android-ვერსიაში დანერგა. ასევე, Gustuff-ს შეუძლია მოახდინოს ყალბი Push-შეტყობინებების დემონტრირება, რომლებიც წარმოდგენილი იქნება ლეგიტიმური მობილური აპლიკაციების სიმბოლოებით. Gustuff-ის სემპლის ანალიზმა აჩვენა, რომ ტროიანი უტევს: Bitcoin Wallet, BitPay, Cryptopay, Coinbase-ის საფულეებს და ა.შ. მომხმარებლებს, რომლებიც იყენებენ შემდეგი ბანკების მობილურ აპლიკაციებს: Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank; შემდეგი საგადასახადო სისტემების, ონლაინ-მაღაზიებისა და Messenger-აპლიკაციების მომხმარებლებს: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut და სხვ. „მომხმარებლების დასაცავად კომპანიებს მოუწევთ მობილური ტროიანის აღმოსაჩენად სიგნატურული მეთოდებისა და ტექნოლოგიის ანალიზის გამოყენება. აგრეთვე დაცვა უნდა მოიცავდეს მოწყობილობის იდენტიფიკაციის ფუნქციას ციფრული ანაბეჭდის გამოყენებით და უნდა მიმდინარეობდეს რისკების ჯვარედინი კვლევა - არა მხოლოს ინტერნეტ-არხებში, ამაედ მობილურ ქსელშიც“ - აცხადებენ სპეციალისტები. https://forklog.com/polzovatelej-kriptovalyutnyh-koshelkov-predupredili-ob-aktivnosti-mobilnogo-troyana-gustuff/ 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.