Բիզնես

USD BUY - 388.00+0.00 USD SELL - 391.00+0.00
EUR BUY - 438.00-2.00 EUR SELL - 446.00-2.00
OIL:  BRENT - 66.55-2.10 WTI - 62.71-2.32
COMEX:  GOLD - 3346.20-0.08 SILVER - 33.39+2.11
COMEX:  PLATINUM - 982.70+2.09
LME:  ALUMINIUM - 2432.00+2.18 COPPER - 9382.50+0.14
LME:  NICKEL - 15662.00-0.13 TIN - 31314.00+0.60
LME:  LEAD - 1946.00+1.17 ZINC - 2639.50+1.68
FOREX:  USD/JPY - 142.37+0.11 EUR/GBP - 1.1388+0.15
FOREX:  EUR/USD - 1.1388+0.15 GBP/USD - 1.3312+0.20
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 39606.57+1.07 NASDAQ - 16708.05+2.50
STOCKS US: S&P 500 - 5375.86+1.67
STOCKS JAPAN:  NIKKEI - 34868.63+1.89 TOPIX - 2584.32+2.06
STOCKS CHINA:  HANG SENG - 22072.62+2.37 SSEC - 3296.36-0.10
STOCKS EUR:  FTSE100 - 8394.54+0.79 CAC40 - 7451.84+1.71
STOCKS EUR:  DAX - 21869.21+2.70
23/04/2025  CBA:  USD - 389.56-0.57 GBP - 518.15-3.26
23/04/2025  CBA:  EURO - 444.14-3.92
23/04/2025  CBA:  GOLD - 43004.00+1,541.00 SILVER - 408.43+3.17
Կասպերսկի ընկերությունը հայտնաբերել է բանկային «խոսող» տրոյական ծրագիր
19/04/2022 11:35
Կիսվել

Կասպերսկի ընկերությունը հայտնաբերել է բանկային «խոսող» տրոյական ծրագիր

«Կասպերսկի» ընկերությունը հայտնաբերել է մոբայլ բանկային տրոյական Fakecalls ծրագիրը, որը կարող է ձեռք գցել օգտատերերի զանգերը ֆինանսական կազմակերպություններ: Վնասաբեր ծրագիրը նմանակում է հարավկորեական հայտնի բանկերի  հավելվածները։ Չարագործները ֆինանսական կազմակերպության աշխատակիցների անվան տակ կարող են փորձել զոհերից իմանալ վճարային տվյալներ կամ այլ գաղտնի տեղեկատվություն:

Ընկերությունը հայտնում է, որ երբ մարդը զանգահարում է բանկի թեժ գիծ, տրոյացին բացում է զանգի կեղծ էկրանը, իսկ հետո կամ զոհին կապում է անմիջապես չարագործի հետ, որը ներկայանում է որպես աջակցության աշխատակից, կամ քանի դեռ միացումն ընթացքի մեջ է, միացնում է կորեերեն կարճ ձայնագրություններ: Ձայնագրությունը կարող է լինել, օրինակ, այսպիսին. «Բարև ձեզ, շնորհակալություն, որ զանգահարել եք մեր բանկ։ Մեր զանգերի կենտրոնն այժմ մշակում է զանգերի մեծ ծավալ։ Խորհրդատուն կկապվի ձեզ հետ առաջին հնարավորության դեպքում»։ Դա չարագործներին թույլ է տալիս շահել զոհերի վստահությունը և հետագա զրույցի ընթացքում նրանցից ստանալ արժեքավոր տեղեկություններ, ներառյալ՝ բանկային հաշվի մանրամասները:

Տեղադրվելուց հետո Fakecalls հավելվածը պահանջում է բազմաթիվ թույլտվություններ, ինչպիսիք են կոնտակտներին, խոսափողին, տեսախցիկին, տեղորոշմանը և զանգերի կառավարմանը հասանելիությունը: Դրանց օգնությամբ վնասաբեր ծրագիրը կարող է անջատել մուտքային զանգերը և ջնջել դրանք սարքի պատմության միջից, օրինակ, եթե հաճախորդին փորձում է զանգահարել բանկի իրական ներկայացուցիչը:

Չարագործներն օգտագործում են իրական բանկերի լոգոտիպերը և ցույց տալիս աջակցության իրական համարները, որոնք համընկնում են նրանց հետ, որոնք կարելի է գտնել բանկերի պաշտոնական կայքերում: Սակայն Fakecalls-ի հեղինակները հաշվի չեն առել, որ բանկի տարբեր հաճախորդներ կարող են օգտագործել միջերեսի (ինտերֆեյս) տարբեր լեզուներ, օրինակ՝ անգլերենը կորեերենի փոխարեն։ Տրոյացու էկրանը ցույց է տալիս միայն կորեական տարբերակը, և, համապատասխանաբար, որոշ օգտատերեր կարող են բացահայտել ծուղակը:

«Հազվադեպ մարդիկ են դավ սպասում, երբ իրենք են զանգահարում ուղիղ բանկի աջակցությանը, դա էլ շահագործում են Fakecalls-ի հեղինակները։ Մենք խորհուրդ ենք տալիս նոր հավելվածներ ներբեռնելիս ուշադիր ստուգել, թե ինչ թույլտվություններ են դրանք պահանջում: Եթե հավելվածը փորձում է ավելորդ հասանելիություն ստանալ սարքի վերահսկմանը, այդ թվում՝ զանգերի մշակմանը, հավանականություն կա, որ դա բանկային տրոյացի է»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության  փորձագետ Իգոր Գոլովինը։

Նման վնասաբեր ծրագրային ապահովման զոհ դառնալու ռիսկերը նվազեցնելու համար փորձագետները խորհուրդ են տալիս հավելվածները ներբեռնել միայն պաշտոնական խանութներից. դրանք անվտանգության առումով ստուգում են հավելվածները; ուշադրություն դարձնել, թե ինչ թույլտվություններ են պահանջում հավելվածները, և ստուգել, թե արդյոք դրանք իսկապես անհրաժեշտ են իրենց ճիշտ աշխատանքի համար; երբեք չտրամադրել գաղտնի տեղեկատվությունը հեռախոսով. բանկերի իրական աշխատակիցները հեռախոսազրույցում երբեք չեն խնդրում նշել մուտքանունը և գաղտնաբառը, PIN, СVC/СVV կամ SMS-ի կոդերը; տեղադրել հուսալի պաշտպանական լուծում բոլոր սարքերում, այդ թվում՝ մոբայլ։

23/04/2025
դրամ
Դոլար (USD)
389.56
-0.57
Եվրո (EUR)
444.14
-3.92
Ռուբլի (RUR)
4.71
-0.09
Լարի (GEL)
141.74
-0.20
43004.00
+1,541.00
Արծաթ
408.43
+3.17