Բիզնես

USD BUY - 383.00+0.00 USD SELL - 386.00-1.00
EUR BUY - 446.00+1.00 EUR SELL - 454.00+0.00
OIL:  BRENT - 67.77-0.35 WTI - 65.07-0.70
COMEX:  GOLD - 3286.10-0.64 SILVER - 35.84-1.35
COMEX:  PLATINUM - 1351.90-3.47
LME:  ALUMINIUM - 2595.00+0.45 COPPER - 9878.00-0.22
LME:  NICKEL - 15245.00+0.24 TIN - 33762.00+0.04
LME:  LEAD - 2044.00+0.27 ZINC - 2779.00+0.40
FOREX:  USD/JPY - 144.65+0.17 EUR/GBP - 1.1719+0.21
FOREX:  EUR/USD - 1.1719+0.21 GBP/USD - 1.3714-0.15
STOCKS RUS:  RTSI - 1126.55-0.01
STOCKS US: DOW JONES - 43819.27+2.91 NASDAQ - 20273.46+3.27
STOCKS US: S&P 500 - 6173.07+2.45
STOCKS JAPAN:  NIKKEI - 40150.79+1.43 TOPIX - 2840.54+1.28
STOCKS CHINA:  HANG SENG - 24284.15-0.17 SSEC - 3424.23-0.70
STOCKS EUR:  FTSE100 - 8798.91+0.47 CAC40 - 7691.55+2.04
STOCKS EUR:  DAX - 24033.22+3.28
27/06/2025  CBA:  USD - 384.32-0.59 GBP - 527.56-0.77
27/06/2025  CBA:  EURO - 450.23-0.62
27/06/2025  CBA:  GOLD - 41006-58 SILVER - 452.11+9.51
Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից
02/04/2024 11:30
Կիսվել

Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից

«Կասպերսկի» ընկերության հետազոտողները վերլուծել են Android-ի համար վնասաբեր ԾԱ-ի երեք նոր վտանգավոր տարբերակ: Tambir, Dwphon և Gigabud վնասաբեր ծրագրերն ունեն բազմազան գործառույթներ՝ սկսած այլ ծրագրերի ներբեռնումից և հաշվառման տվյալների գողությունից մինչև երկգործոն նույնականացման (2FA) շրջանցումը և էկրանի տեսագրումը, ինչը վտանգում է օգտատերերի գաղտնիությունն ու անվտանգությունը:

Ընկերությունը հայտնում է, որ Tambir-ն Android-ի համար նախատեսված բեքդոր է, որը գրոհում է Թուրքիայի օգտատերերին։ Այն քողարկվում է որպես IPTV նվագարկիչ, բայց չի կատարում հայտարարված գործառույթները։ Իրականում դա լիարժեք լրտեսական ծրագիր է, որը, ի թիվս այլ բաների, գողանում է SMS հաղորդագրությունները և լրտեսում մուտքագրվող տեքստը:

Հավելվածը գործարկելիս էկրանին հայտնվում է մատչելիության հնարավորություններին հասանելիության թուրքերենով հարցում։ Ստանալով բոլոր անհրաժեշտ թույլտվությունները՝ ծրագիրն ստանում է հրամանների սերվերի հասցեն բաց աղբյուրից (օրինակ՝ Telegram-ից, ICQ-ից կամ X-ից), ինչից հետո հավելվածի պատկերակը փոխվում է YouTube-ի պատկերակի։

Tambir-ը կարող է կատարել ավելի քան 30 հրաման, օրինակ՝ միացնել և անջատել քեյլոգերի գործառույթը, գործարկել հավելվածներ, ուղարկել SMS հաղորդագրություններ և համար հավաքել:

2023-ի նոյեմբերին «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված վնասաբեր ԾԱ-ի ևս մեկ նմուշ, որը գրոհել է չինական OEM արտադրողների սարքերը: Նման սարքերի մեծ մասը վաճառվում է ռուսական շուկայում։ Ավելի վաղ այդ նույն վնասաբեր ծրագիրը հայտնաբերվել էր իսրայելական արտադրողի մանկական սմարթ-ժամացույցների հիմնածրագրում, դրանք տարածվում էին Եվրոպայում և Մերձավոր Արևելքի երկրներում:

Dwphon-ը քողարկվում է որպես հավելվածների թարմացման համակարգային բաղադրիչ և ունի Android-ի նախատեղադրված վնասաբեր ԾԱ-ի մի շարք նշաններ: Մասնավորապես, այս վնասաբեր ծրագիրը հավաքում է անձնական տվյալներ, ինչպես նաև տեղեկություններ սարքի և տեղադրված կողմնակի հավելվածների մասին։ Վարակման ճշգրիտ ուղին դեռ պարզ չէ, սակայն կասկած կա, որ վնասաբեր հավելվածը հիմնածրագիր է ներկառուցվել մատակարարումների շղթայի միջոցով հնարավոր գրոհի արդյունքում:

Gigabud-ն Android-ի համար հեռավար հասանելիության տրոյացի է (RAT), որն ակտիվ է առնվազն 2022-ի կեսերից, բայց առաջին անգամ հայտնաբերվել է միայն 2023-ի հունվարին: Սկզբում այն հավաքում էր Հարավարևելյան Ասիայի օգտատերերի բանկային տվյալները տեղական ավիաընկերության հավելվածի քողի տակ, այնուհետև այն հայտնվեց այլ երկրներում, այդ թվում՝ Պերուում, և սկսեց իրեն ներկայացնել որպես վարկ ստանալու հավելված:

Գոյություն ունեն տրոյացու մի քանի տարբերակներ, որոնք քողարկվում են Պերուի, Թաիլանդի և այլ երկրների տարբեր կազմակերպությունների պաշտոնական հավելվածներով: Վնասաբեր ծրագիրը գործարկելիս էկրանին հայտնվում է նմանակվող հավելվածի հաշիվ մուտք գործելու ձև։ Հաշվառման ստացված տվյալները սարքի մասին տեղեկատվության հետ միասին ուղարկվում են հրամանների սերվեր: Այնուհետև վիրտուալ ասիստենտն օգնում է օգտատիրոջը վարկ ստանալու հայտ ուղարկել:

Դրանից հետո հավելվածը խնդրում է օգտատիրոջը միացնել մատչելիության հնարավորությունները (եթե դրանք դեռ միացված չեն), որոնց միջոցով էլ այն գողանում է հաշվի տվյալները և հաջողությամբ շրջանցում երկգործոն նույնականացումը՝ նմանակելով հպման իրադարձությունները։

Ավելին նշված վնասաբեր ծրագրերի մասին՝ https://securelist.ru/crimeware-report-android-malware/109200/ Էջում։

27/06/2025
դրամ
Դոլար (USD)
384.32
-0.59
Եվրո (EUR)
450.23
-0.62
Ռուբլի (RUR)
4.8933
-0.02
Լարի (GEL)
141.11
-0.22
41006
-58
Արծաթ
452.11
+9.51