Jump to content

კრიპტო საფულეების მფლობელები ავრცელებენ გაფრთხილებას მობილური ტროიანის - Gustuff-ის გააქტიურების შესახებ

Magdalena
 Share

Recommended Posts

Magdalena Grand Master

Magdalena

Posted
Posted

image.jpeg

კრიპტოვალუტების შესანახი 32 აპლიკაცია და მსოფლიოს 100-ზე მეტი უმსხვილესი ბანკი შესაძლოა პოტენციურად დაზარალებული იყოს მობილური Android-ტროიანით - Gustuff. მალვეარ-პროგრამა მიმართულია - ავტომატურად გაიტანოს ფიატი და კრიპტოები მომხმარებელთა ანგარიშებიდან.  

კიბერუსაფრთხოებაზე სპეციალიზირებული კომპანია Group-IB-ს ექსპერტები აცხადებენ, რომ Gustuff-ის ფუნქციონალური შესაძლებლობები გათვლილია მასობრივი დაინფიცირებისა და ფულის მასშტაბურ მოპარვაზე. 

Gustuff- Android-სმარტფონებში ხვდება SMS-შეტყობინებებით, რომლებშიც მოცემულია APK-ფაილების გზავნილები. შემდეგ Gustuff-ი ვრცელდება დაინფიცირებული სმარტფონის კონტაქტების ბაზაში ან მონაცემთა ბაზის სერვერზე.  

სერვერის ბრძანების მიხედვით ტროიანს შეუძლია შეცვალოს საბანკო აპლიკაციებში ტექტური ველის დანიშნულება. მექანიზმი Accessibility Service ტროიანს საშუალებას აძლევს გვერდი აუაროს დაცვას, რომელსაც ბანკები იყენებენ აქამდე არსებული მობილური ტროიანების წინააღმდეგ. მას აგრეთვე შეუძლია თავი დააღწიოს უსაფრთხოების პოლიტიკაში შეტანილ ცვლილებებს, რომლებიც Google-მა ახალ OC Android-ვერსიაში დანერგა. ასევე, Gustuff-ს შეუძლია მოახდინოს ყალბი Push-შეტყობინებების დემონტრირება, რომლებიც წარმოდგენილი იქნება ლეგიტიმური მობილური აპლიკაციების სიმბოლოებით. 

Gustuff-ის სემპლის ანალიზმა აჩვენა, რომ ტროიანი უტევს: 

  • Bitcoin Wallet, BitPay, Cryptopay, Coinbase-ის საფულეებს და ა.შ. 

  • მომხმარებლებს, რომლებიც იყენებენ შემდეგი ბანკების მობილურ აპლიკაციებს: Bank of America, Bank of Scotland, JP Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank; 

  • შემდეგი საგადასახადო სისტემების, ონლაინ-მაღაზიებისა და Messenger-აპლიკაციების მომხმარებლებს: PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett Taxi, Revolut და სხვ. 

„მომხმარებლების დასაცავად კომპანიებს მოუწევთ მობილური ტროიანის აღმოსაჩენად სიგნატურული მეთდებისა და ტექნოლოგიის ანალიზის გამოყენება. აგრეთვე დაცვა უნდა მოიცავდეს მოწყობილობის იდენტიფიკაციის ფუნქციას ციფრული ანაბეჭდის გამოყენებით და უნდა მიმდინარეობდეს რისკების ჯვარედინი კვლევა - არა მხოლოს ინტერნეტ-არხებში, ამაედ მობილუ ქსელშიც“ - აცხადებენ სპეციალისტები. 

  • Like 1

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.