Բիզնես

USD BUY - 388.50-1.50 USD SELL - 393.00-0.50
EUR BUY - 415.00+0.00 EUR SELL - 421.00+0.00
OIL:  BRENT - 86.28-1.09 WTI - 82.43-1.09
COMEX:  GOLD - 2379.40-1.08 SILVER - 27.93-2.82
COMEX:  PLATINUM - 944.70+0.05
LME:  ALUMINIUM - 2669.00+2.08 COPPER - 9876.00+1.45
LME:  NICKEL - 19326.00+4.13 TIN - 35582.00+4.72
LME:  LEAD - 2218.50+1.77 ZINC - 2852.00+1.40
FOREX:  USD/JPY - 154.69+0.03 EUR/GBP - 1.0662+0.08
FOREX:  EUR/USD - 1.0662+0.08 GBP/USD - 1.2379+0.06
STOCKS RUS:  RTSI - 1173.68+1.13
STOCKS US: DOW JONES - 37986.40+0.56 NASDAQ - 15282.01-2.05
STOCKS US: S&P 500 - 4967.23-0.88
STOCKS JAPAN:  NIKKEI - 37438.61+1.00 TOPIX - 2662.46+1.38
STOCKS CHINA:  HANG SENG - 16511.69+1.77 SSEC - 3044.60-0.67
STOCKS EUR:  FTSE100 - 7895.85+0.24 CAC40 - 8022.41-0.01
STOCKS EUR:  DAX - 17737.36-0.56
22/04/2024  CBA:  USD - 391.44-1.16 GBP - 482.49-5.63
22/04/2024  CBA:  EURO - 416.84-1.20
22/04/2024  CBA:  GOLD - 29948.73-126.62 SILVER - 355.40-3.96
Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից
02/04/2024 11:30
Կիսվել

Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից

«Կասպերսկի» ընկերության հետազոտողները վերլուծել են Android-ի համար վնասաբեր ԾԱ-ի երեք նոր վտանգավոր տարբերակ: Tambir, Dwphon և Gigabud վնասաբեր ծրագրերն ունեն բազմազան գործառույթներ՝ սկսած այլ ծրագրերի ներբեռնումից և հաշվառման տվյալների գողությունից մինչև երկգործոն նույնականացման (2FA) շրջանցումը և էկրանի տեսագրումը, ինչը վտանգում է օգտատերերի գաղտնիությունն ու անվտանգությունը:

Ընկերությունը հայտնում է, որ Tambir-ն Android-ի համար նախատեսված բեքդոր է, որը գրոհում է Թուրքիայի օգտատերերին։ Այն քողարկվում է որպես IPTV նվագարկիչ, բայց չի կատարում հայտարարված գործառույթները։ Իրականում դա լիարժեք լրտեսական ծրագիր է, որը, ի թիվս այլ բաների, գողանում է SMS հաղորդագրությունները և լրտեսում մուտքագրվող տեքստը:

Հավելվածը գործարկելիս էկրանին հայտնվում է մատչելիության հնարավորություններին հասանելիության թուրքերենով հարցում։ Ստանալով բոլոր անհրաժեշտ թույլտվությունները՝ ծրագիրն ստանում է հրամանների սերվերի հասցեն բաց աղբյուրից (օրինակ՝ Telegram-ից, ICQ-ից կամ X-ից), ինչից հետո հավելվածի պատկերակը փոխվում է YouTube-ի պատկերակի։

Tambir-ը կարող է կատարել ավելի քան 30 հրաման, օրինակ՝ միացնել և անջատել քեյլոգերի գործառույթը, գործարկել հավելվածներ, ուղարկել SMS հաղորդագրություններ և համար հավաքել:

2023-ի նոյեմբերին «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված վնասաբեր ԾԱ-ի ևս մեկ նմուշ, որը գրոհել է չինական OEM արտադրողների սարքերը: Նման սարքերի մեծ մասը վաճառվում է ռուսական շուկայում։ Ավելի վաղ այդ նույն վնասաբեր ծրագիրը հայտնաբերվել էր իսրայելական արտադրողի մանկական սմարթ-ժամացույցների հիմնածրագրում, դրանք տարածվում էին Եվրոպայում և Մերձավոր Արևելքի երկրներում:

Dwphon-ը քողարկվում է որպես հավելվածների թարմացման համակարգային բաղադրիչ և ունի Android-ի նախատեղադրված վնասաբեր ԾԱ-ի մի շարք նշաններ: Մասնավորապես, այս վնասաբեր ծրագիրը հավաքում է անձնական տվյալներ, ինչպես նաև տեղեկություններ սարքի և տեղադրված կողմնակի հավելվածների մասին։ Վարակման ճշգրիտ ուղին դեռ պարզ չէ, սակայն կասկած կա, որ վնասաբեր հավելվածը հիմնածրագիր է ներկառուցվել մատակարարումների շղթայի միջոցով հնարավոր գրոհի արդյունքում:

Gigabud-ն Android-ի համար հեռավար հասանելիության տրոյացի է (RAT), որն ակտիվ է առնվազն 2022-ի կեսերից, բայց առաջին անգամ հայտնաբերվել է միայն 2023-ի հունվարին: Սկզբում այն հավաքում էր Հարավարևելյան Ասիայի օգտատերերի բանկային տվյալները տեղական ավիաընկերության հավելվածի քողի տակ, այնուհետև այն հայտնվեց այլ երկրներում, այդ թվում՝ Պերուում, և սկսեց իրեն ներկայացնել որպես վարկ ստանալու հավելված:

Գոյություն ունեն տրոյացու մի քանի տարբերակներ, որոնք քողարկվում են Պերուի, Թաիլանդի և այլ երկրների տարբեր կազմակերպությունների պաշտոնական հավելվածներով: Վնասաբեր ծրագիրը գործարկելիս էկրանին հայտնվում է նմանակվող հավելվածի հաշիվ մուտք գործելու ձև։ Հաշվառման ստացված տվյալները սարքի մասին տեղեկատվության հետ միասին ուղարկվում են հրամանների սերվեր: Այնուհետև վիրտուալ ասիստենտն օգնում է օգտատիրոջը վարկ ստանալու հայտ ուղարկել:

Դրանից հետո հավելվածը խնդրում է օգտատիրոջը միացնել մատչելիության հնարավորությունները (եթե դրանք դեռ միացված չեն), որոնց միջոցով էլ այն գողանում է հաշվի տվյալները և հաջողությամբ շրջանցում երկգործոն նույնականացումը՝ նմանակելով հպման իրադարձությունները։

Ավելին նշված վնասաբեր ծրագրերի մասին՝ https://securelist.ru/crimeware-report-android-malware/109200/ Էջում։

22/04/2024
դրամ
Դոլար (USD)
391.44
-1.16
Եվրո (EUR)
416.84
-1.20
Ռուբլի (RUR)
4.20
-0.01
Լարի (GEL)
146.74
-0.39
29948.73
-126.62
Արծաթ
355.40
-3.96