Բիզնես

USD BUY - 388.00+0.00 USD SELL - 390.00+0.00
EUR BUY - 409.00-1.00 EUR SELL - 415.00+2.00
OIL:  BRENT - 73.47+3.13 WTI - 69.38+3.32
COMEX:  GOLD - 2628.50+1.31 SILVER - 31.46+2.44
COMEX:  PLATINUM - 977.70+2.24
LME:  ALUMINIUM - 2649.50+5.29 COPPER - 9002.50+0.14
LME:  NICKEL - 15540.00-0.51 TIN - 28742.00-0.66
LME:  LEAD - 1957.00-0.15 ZINC - 2947.50+0.17
FOREX:  USD/JPY - 154.24-0.32 EUR/GBP - 1.0596+0.53
FOREX:  EUR/USD - 1.0596+0.53 GBP/USD - 1.2681+0.47
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 43389.60-0.13 NASDAQ - 18791.81+0.60
STOCKS US: S&P 500 - 5893.62+0.39
STOCKS JAPAN:  NIKKEI - 38220.85-1.09 TOPIX - 2691.76-0.73
STOCKS CHINA:  HANG SENG - 19576.61+0.77 SSEC - 3323.85-0.21
STOCKS EUR:  FTSE100 - 8109.32+0.57 CAC40 - 7278.23+0.12
STOCKS EUR:  DAX - 19189.19-0.11
18/11/2024  CBA:  USD - 388.89+0.64 GBP - 491.13-0.86
18/11/2024  CBA:  EURO - 410.12-0.30
18/11/2024  CBA:  GOLD - 32155.48+109.09 SILVER - 383.35+9.00
Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից
02/04/2024 11:30
Կիսվել

Կասպերսկի. Թուրքիան, ՌԴ-ն, Հարավարևելյան Ասիան և Լատինական Ամերիկան տուժել են Android-ի համար սպառնալիքներից

«Կասպերսկի» ընկերության հետազոտողները վերլուծել են Android-ի համար վնասաբեր ԾԱ-ի երեք նոր վտանգավոր տարբերակ: Tambir, Dwphon և Gigabud վնասաբեր ծրագրերն ունեն բազմազան գործառույթներ՝ սկսած այլ ծրագրերի ներբեռնումից և հաշվառման տվյալների գողությունից մինչև երկգործոն նույնականացման (2FA) շրջանցումը և էկրանի տեսագրումը, ինչը վտանգում է օգտատերերի գաղտնիությունն ու անվտանգությունը:

Ընկերությունը հայտնում է, որ Tambir-ն Android-ի համար նախատեսված բեքդոր է, որը գրոհում է Թուրքիայի օգտատերերին։ Այն քողարկվում է որպես IPTV նվագարկիչ, բայց չի կատարում հայտարարված գործառույթները։ Իրականում դա լիարժեք լրտեսական ծրագիր է, որը, ի թիվս այլ բաների, գողանում է SMS հաղորդագրությունները և լրտեսում մուտքագրվող տեքստը:

Հավելվածը գործարկելիս էկրանին հայտնվում է մատչելիության հնարավորություններին հասանելիության թուրքերենով հարցում։ Ստանալով բոլոր անհրաժեշտ թույլտվությունները՝ ծրագիրն ստանում է հրամանների սերվերի հասցեն բաց աղբյուրից (օրինակ՝ Telegram-ից, ICQ-ից կամ X-ից), ինչից հետո հավելվածի պատկերակը փոխվում է YouTube-ի պատկերակի։

Tambir-ը կարող է կատարել ավելի քան 30 հրաման, օրինակ՝ միացնել և անջատել քեյլոգերի գործառույթը, գործարկել հավելվածներ, ուղարկել SMS հաղորդագրություններ և համար հավաքել:

2023-ի նոյեմբերին «Կասպերսկի» ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված վնասաբեր ԾԱ-ի ևս մեկ նմուշ, որը գրոհել է չինական OEM արտադրողների սարքերը: Նման սարքերի մեծ մասը վաճառվում է ռուսական շուկայում։ Ավելի վաղ այդ նույն վնասաբեր ծրագիրը հայտնաբերվել էր իսրայելական արտադրողի մանկական սմարթ-ժամացույցների հիմնածրագրում, դրանք տարածվում էին Եվրոպայում և Մերձավոր Արևելքի երկրներում:

Dwphon-ը քողարկվում է որպես հավելվածների թարմացման համակարգային բաղադրիչ և ունի Android-ի նախատեղադրված վնասաբեր ԾԱ-ի մի շարք նշաններ: Մասնավորապես, այս վնասաբեր ծրագիրը հավաքում է անձնական տվյալներ, ինչպես նաև տեղեկություններ սարքի և տեղադրված կողմնակի հավելվածների մասին։ Վարակման ճշգրիտ ուղին դեռ պարզ չէ, սակայն կասկած կա, որ վնասաբեր հավելվածը հիմնածրագիր է ներկառուցվել մատակարարումների շղթայի միջոցով հնարավոր գրոհի արդյունքում:

Gigabud-ն Android-ի համար հեռավար հասանելիության տրոյացի է (RAT), որն ակտիվ է առնվազն 2022-ի կեսերից, բայց առաջին անգամ հայտնաբերվել է միայն 2023-ի հունվարին: Սկզբում այն հավաքում էր Հարավարևելյան Ասիայի օգտատերերի բանկային տվյալները տեղական ավիաընկերության հավելվածի քողի տակ, այնուհետև այն հայտնվեց այլ երկրներում, այդ թվում՝ Պերուում, և սկսեց իրեն ներկայացնել որպես վարկ ստանալու հավելված:

Գոյություն ունեն տրոյացու մի քանի տարբերակներ, որոնք քողարկվում են Պերուի, Թաիլանդի և այլ երկրների տարբեր կազմակերպությունների պաշտոնական հավելվածներով: Վնասաբեր ծրագիրը գործարկելիս էկրանին հայտնվում է նմանակվող հավելվածի հաշիվ մուտք գործելու ձև։ Հաշվառման ստացված տվյալները սարքի մասին տեղեկատվության հետ միասին ուղարկվում են հրամանների սերվեր: Այնուհետև վիրտուալ ասիստենտն օգնում է օգտատիրոջը վարկ ստանալու հայտ ուղարկել:

Դրանից հետո հավելվածը խնդրում է օգտատիրոջը միացնել մատչելիության հնարավորությունները (եթե դրանք դեռ միացված չեն), որոնց միջոցով էլ այն գողանում է հաշվի տվյալները և հաջողությամբ շրջանցում երկգործոն նույնականացումը՝ նմանակելով հպման իրադարձությունները։

Ավելին նշված վնասաբեր ծրագրերի մասին՝ https://securelist.ru/crimeware-report-android-malware/109200/ Էջում։

18/11/2024
դրամ
Դոլար (USD)
388.89
+0.64
Եվրո (EUR)
410.12
-0.30
Ռուբլի (RUR)
3.87
-0.03
Լարի (GEL)
142.50
+0.31
32155.48
+109.09
Արծաթ
383.35
+9.00