Բիզնես

USD BUY - 390.00+0.00 USD SELL - 394.00+0.50
EUR BUY - 420.00+0.00 EUR SELL - 425.00+0.00
OIL:  BRENT - 74.15+0.71 WTI - 69.71+0.97
COMEX:  GOLD - 3151.30+1.07 SILVER - 34.97+0.43
COMEX:  PLATINUM - 1016.80+1.79
LME:  ALUMINIUM - 2547.50-0.59 COPPER - 9794.50-0.53
LME:  NICKEL - 16380.00+0.82 TIN - 36220.00+2.69
LME:  LEAD - 2025.50-0.76 ZINC - 2857.00-1.47
FOREX:  USD/JPY - 149.15-0.44 EUR/GBP - 1.0822-0.05
FOREX:  EUR/USD - 1.0822-0.05 GBP/USD - 1.2935-0.02
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 41583.90-1.69 NASDAQ - 17322.99-2.70
STOCKS US: S&P 500 - 5580.94-1.97
STOCKS JAPAN:  NIKKEI - 35617.56-4.05 TOPIX - 2658.73-3.57
STOCKS CHINA:  HANG SENG - 23119.58-1.31 SSEC - 3335.75-0.46
STOCKS EUR:  FTSE100 - 8658.85-0.08 CAC40 - 7916.08-0.93
STOCKS EUR:  DAX - 22461.52-0.96
31/03/2025  CBA:  USD - 391.57-0.02 GBP - 506.65+0.09
31/03/2025  CBA:  EURO - 423.72+2.02
31/03/2025  CBA:  GOLD - 38669.00+187.00 SILVER - 433.01+3.57
Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից
02/04/2024 11:30
Կիսվել

Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից

«Կասպերսկի» ընկերության հետազոտողները վերլուծել են Android-ի համար վնասաբեր ԾԱ-ի երեք նոր վտանգավոր տարբերակ: Tambir, Dwphon և Gigabud վնասաբեր ծրագրերն ունեն բազմազան գործառույթներ՝ սկսած այլ ծրագրերի ներբեռնումից և հաշվառման տվյալների գողությունից մինչև երկգործոն նույնականացման (2FA) շրջանցումը և էկրանի տեսագրումը, ինչը վտանգում է օգտատերերի գաղտնիությունն ու անվտանգությունը:

Ընկերությունը հայտնում է, որ Tambir-ն Android-ի համար նախատեսված բեքդոր է, որը գրոհում է Թուրքիայի օգտատերերին։ Այն քողարկվում է որպես IPTV նվագարկիչ, բայց չի կատարում հայտարարված գործառույթները։ Իրականում դա լիարժեք լրտեսական ծրագիր է, որը, ի թիվս այլ բաների, գողանում է SMS հաղորդագրությունները և լրտեսում մուտքագրվող տեքստը:

Հավելվածը գործարկելիս էկրանին հայտնվում է մատչելիության հնարավորություններին հասանելիության թուրքերենով հարցում։ Ստանալով բոլոր անհրաժեշտ թույլտվությունները՝ ծրագիրն ստանում է հրամանների սերվերի հասցեն բաց աղբյուրից (օրինակ՝ Telegram-ից, ICQ-ից կամ X-ից), ինչից հետո հավելվածի պատկերակը փոխվում է YouTube-ի պատկերակի։

Tambir-ը կարող է կատարել ավելի քան 30 հրաման, օրինակ՝ միացնել և անջատել քեյլոգերի գործառույթը, գործարկել հավելվածներ, ուղարկել SMS հաղորդագրություններ և համար հավաքել:

2023-ի նոյեմբերին «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված վնասաբեր ԾԱ-ի ևս մեկ նմուշ, որը գրոհել է չինական OEM արտադրողների սարքերը: Նման սարքերի մեծ մասը վաճառվում է ռուսական շուկայում։ Ավելի վաղ այդ նույն վնասաբեր ծրագիրը հայտնաբերվել էր իսրայելական արտադրողի մանկական սմարթ-ժամացույցների հիմնածրագրում, դրանք տարածվում էին Եվրոպայում և Մերձավոր Արևելքի երկրներում:

Dwphon-ը քողարկվում է որպես հավելվածների թարմացման համակարգային բաղադրիչ և ունի Android-ի նախատեղադրված վնասաբեր ԾԱ-ի մի շարք նշաններ: Մասնավորապես, այս վնասաբեր ծրագիրը հավաքում է անձնական տվյալներ, ինչպես նաև տեղեկություններ սարքի և տեղադրված կողմնակի հավելվածների մասին։ Վարակման ճշգրիտ ուղին դեռ պարզ չէ, սակայն կասկած կա, որ վնասաբեր հավելվածը հիմնածրագիր է ներկառուցվել մատակարարումների շղթայի միջոցով հնարավոր գրոհի արդյունքում:

Gigabud-ն Android-ի համար հեռավար հասանելիության տրոյացի է (RAT), որն ակտիվ է առնվազն 2022-ի կեսերից, բայց առաջին անգամ հայտնաբերվել է միայն 2023-ի հունվարին: Սկզբում այն հավաքում էր Հարավարևելյան Ասիայի օգտատերերի բանկային տվյալները տեղական ավիաընկերության հավելվածի քողի տակ, այնուհետև այն հայտնվեց այլ երկրներում, այդ թվում՝ Պերուում, և սկսեց իրեն ներկայացնել որպես վարկ ստանալու հավելված:

Գոյություն ունեն տրոյացու մի քանի տարբերակներ, որոնք քողարկվում են Պերուի, Թաիլանդի և այլ երկրների տարբեր կազմակերպությունների պաշտոնական հավելվածներով: Վնասաբեր ծրագիրը գործարկելիս էկրանին հայտնվում է նմանակվող հավելվածի հաշիվ մուտք գործելու ձև։ Հաշվառման ստացված տվյալները սարքի մասին տեղեկատվության հետ միասին ուղարկվում են հրամանների սերվեր: Այնուհետև վիրտուալ ասիստենտն օգնում է օգտատիրոջը վարկ ստանալու հայտ ուղարկել:

Դրանից հետո հավելվածը խնդրում է օգտատիրոջը միացնել մատչելիության հնարավորությունները (եթե դրանք դեռ միացված չեն), որոնց միջոցով էլ այն գողանում է հաշվի տվյալները և հաջողությամբ շրջանցում երկգործոն նույնականացումը՝ նմանակելով հպման իրադարձությունները։

Ավելին նշված վնասաբեր ծրագրերի մասին՝ https://securelist.ru/crimeware-report-android-malware/109200/ Էջում։

31/03/2025
դրամ
Դոլար (USD)
391.57
-0.02
Եվրո (EUR)
423.72
+2.02
Ռուբլի (RUR)
4.62
-0.05
Լարի (GEL)
141.57
+0.20
38669.00
+187.00
Արծաթ
433.01
+3.57