Բիզնես

USD BUY - 383.00+0.00 USD SELL - 386.00+0.00
EUR BUY - 433.00+0.00 EUR SELL - 438.00-1.00
OIL:  BRENT - 63.90+0.09 WTI - 60.79+0.23
COMEX:  GOLD - 3289.40-0.10 SILVER - 33.08+0.00
COMEX:  PLATINUM - 1053.50-2.18
LME:  ALUMINIUM - 2444.00-0.99 COPPER - 9498.00-0.70
LME:  NICKEL - 15237.00+1.51 TIN - 30406.00-3.89
LME:  LEAD - 1958.00-1.24 ZINC - 2620.00-2.49
FOREX:  USD/JPY - 144.04+0.15 EUR/GBP - 1.1347-0.02
FOREX:  EUR/USD - 1.1347-0.02 GBP/USD - 1.3459-0.09
STOCKS RUS:  RTSI - 1133.52+0.52
STOCKS US: DOW JONES - 42270.07+0.13 NASDAQ - 19113.77-0.32
STOCKS US: S&P 500 - 5911.69-0.01
STOCKS JAPAN:  NIKKEI - 37965.10-1.22 TOPIX - 2801.57-0.37
STOCKS CHINA:  HANG SENG - 23289.77-1.20 SSEC - 3347.49-0.47
STOCKS EUR:  FTSE100 - 8772.38+0.64 CAC40 - 7751.89-0.36
STOCKS EUR:  DAX - 23997.48+0.27
30/05/2025  CBA:  USD - 383.94-0.21 GBP - 517.24-0.29
30/05/2025  CBA:  EURO - 434.89+1.3
30/05/2025  CBA:  GOLD - 40888+120 SILVER - 519.94+0
Կասպերսկի ընկերությունը հայտնաբերել է բանկային «խոսող» տրոյական ծրագիր
19/04/2022 11:35
Կիսվել

Կասպերսկի ընկերությունը հայտնաբերել է բանկային «խոսող» տրոյական ծրագիր

«Կասպերսկի» ընկերությունը հայտնաբերել է մոբայլ բանկային տրոյական Fakecalls ծրագիրը, որը կարող է ձեռք գցել օգտատերերի զանգերը ֆինանսական կազմակերպություններ: Վնասաբեր ծրագիրը նմանակում է հարավկորեական հայտնի բանկերի  հավելվածները։ Չարագործները ֆինանսական կազմակերպության աշխատակիցների անվան տակ կարող են փորձել զոհերից իմանալ վճարային տվյալներ կամ այլ գաղտնի տեղեկատվություն:

Ընկերությունը հայտնում է, որ երբ մարդը զանգահարում է բանկի թեժ գիծ, տրոյացին բացում է զանգի կեղծ էկրանը, իսկ հետո կամ զոհին կապում է անմիջապես չարագործի հետ, որը ներկայանում է որպես աջակցության աշխատակից, կամ քանի դեռ միացումն ընթացքի մեջ է, միացնում է կորեերեն կարճ ձայնագրություններ: Ձայնագրությունը կարող է լինել, օրինակ, այսպիսին. «Բարև ձեզ, շնորհակալություն, որ զանգահարել եք մեր բանկ։ Մեր զանգերի կենտրոնն այժմ մշակում է զանգերի մեծ ծավալ։ Խորհրդատուն կկապվի ձեզ հետ առաջին հնարավորության դեպքում»։ Դա չարագործներին թույլ է տալիս շահել զոհերի վստահությունը և հետագա զրույցի ընթացքում նրանցից ստանալ արժեքավոր տեղեկություններ, ներառյալ՝ բանկային հաշվի մանրամասները:

Տեղադրվելուց հետո Fakecalls հավելվածը պահանջում է բազմաթիվ թույլտվություններ, ինչպիսիք են կոնտակտներին, խոսափողին, տեսախցիկին, տեղորոշմանը և զանգերի կառավարմանը հասանելիությունը: Դրանց օգնությամբ վնասաբեր ծրագիրը կարող է անջատել մուտքային զանգերը և ջնջել դրանք սարքի պատմության միջից, օրինակ, եթե հաճախորդին փորձում է զանգահարել բանկի իրական ներկայացուցիչը:

Չարագործներն օգտագործում են իրական բանկերի լոգոտիպերը և ցույց տալիս աջակցության իրական համարները, որոնք համընկնում են նրանց հետ, որոնք կարելի է գտնել բանկերի պաշտոնական կայքերում: Սակայն Fakecalls-ի հեղինակները հաշվի չեն առել, որ բանկի տարբեր հաճախորդներ կարող են օգտագործել միջերեսի (ինտերֆեյս) տարբեր լեզուներ, օրինակ՝ անգլերենը կորեերենի փոխարեն։ Տրոյացու էկրանը ցույց է տալիս միայն կորեական տարբերակը, և, համապատասխանաբար, որոշ օգտատերեր կարող են բացահայտել ծուղակը:

«Հազվադեպ մարդիկ են դավ սպասում, երբ իրենք են զանգահարում ուղիղ բանկի աջակցությանը, դա էլ շահագործում են Fakecalls-ի հեղինակները։ Մենք խորհուրդ ենք տալիս նոր հավելվածներ ներբեռնելիս ուշադիր ստուգել, թե ինչ թույլտվություններ են դրանք պահանջում: Եթե հավելվածը փորձում է ավելորդ հասանելիություն ստանալ սարքի վերահսկմանը, այդ թվում՝ զանգերի մշակմանը, հավանականություն կա, որ դա բանկային տրոյացի է»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության  փորձագետ Իգոր Գոլովինը։

Նման վնասաբեր ծրագրային ապահովման զոհ դառնալու ռիսկերը նվազեցնելու համար փորձագետները խորհուրդ են տալիս հավելվածները ներբեռնել միայն պաշտոնական խանութներից. դրանք անվտանգության առումով ստուգում են հավելվածները; ուշադրություն դարձնել, թե ինչ թույլտվություններ են պահանջում հավելվածները, և ստուգել, թե արդյոք դրանք իսկապես անհրաժեշտ են իրենց ճիշտ աշխատանքի համար; երբեք չտրամադրել գաղտնի տեղեկատվությունը հեռախոսով. բանկերի իրական աշխատակիցները հեռախոսազրույցում երբեք չեն խնդրում նշել մուտքանունը և գաղտնաբառը, PIN, СVC/СVV կամ SMS-ի կոդերը; տեղադրել հուսալի պաշտպանական լուծում բոլոր սարքերում, այդ թվում՝ մոբայլ։

30/05/2025
դրամ
Դոլար (USD)
383.94
-0.21
Եվրո (EUR)
434.89
+1.3
Ռուբլի (RUR)
4.876
-0.0002
Լարի (GEL)
140.56
+0
40888
+120
Արծաթ
519.94
+0