ახალი ანდროიდ-ტროიანი, რომელიც ცვლის ელექტრონული საფულეების ნომრებს

[Magdalena]

“DR. Web” ავრცელებს გაფრთხილებას ახალი ზიანისმომტანი პროგრამის გავრცელების შესახებ, რომელიც მიმართულია Android ოპერაციული სისტემის წინაღმდეგ. ვირუსმა სახელწოდებად მიიღო Android.Clipper, და დღეისათვის ცნობილია მისი მინიმუმ ორი მოდიფიკაცია. ტროიანის მთავარ ამოცანას წარმოადგენს ელექტრონული საფულეების ნომრების შეცვლა/ჩანაცვლება  - თანხების ბოროტმოქმედთათვის გადარიცხვის მიზნით.  

დაინფიცირებულ მოწყობილობაში გაშვებისას ბოროტმოქმედს გამოაქვს ყალბი შეტყობინება „შეცდომის“ შესახებ და აგრძელებს მუშაობას ფარულ რეჟიმში. ამავე დროს, პროგრამის ერთ-ერთი ვერსია ინიღბება სამუშაო აპლიკაციის სახით ბიტკოინის ელექტრონულ საფულეში მუშაობისთვის. სმარტფონში ან პლანშეტში შეღწევის შემდეგ ბოროტმოქმედი იწყებს თვლთვალს გაცვლითი ბუფერული მეხსიერების ცვლილებებზე. თუკი ტროიანი აღმოაჩენს, რომ მომხმარებელმა დააკოპირა ელექტრონული საფულის ნომერი ბუფერში, იგი უგზავნის ამ ნომერს მმართველ სერვერს. საპასუხოდ კი იგზავნება კიბერდამნაშავის ელექტრონული საფულის ნომერი გაცვლის ბუფერში, ნაცვლად რეალური მფლობელისა. შედეგად, ფული გადაირიცხება თაღლითებთან. 

მავნებელ პროგრამას შუძლია შეცვალოს ელექტრონული საფულის ნომერი საგადახდო სისტემა Qiwi-ში, Webmoney, Яндекс.деньги, ასევე კრიპტოვალუტებთან - Bitcoin, Monero, 2Cash, DOGE, DASH, Etherium, Blackcoin და Litecoin. 

ამჟამად მავნებელი პროგრამა აქტიურად ვრცელდება და წინ მიიწევს სხვადასხვა ფორუმებსა და სივრცეებში. Dr. Web ვარაუდობს, რომ მოკლე დროში შესაძლოა ველოდოთ ამ ზიანისმომტანი პროგრამის მოდიფიკაციის დიდ რაოდენობას.  

3dnews.ru