კიბერუსაფრთხოების სპეციალიზირებული მულტინაციონალური Trend Micro-ს ინფორმაციით, კიბერკრიმინალების მიერ განხორციელებული კამპანია. გამოიყენა აპლიკაციები Google Play Store-დან მომხმარებლის მონაცემების შესანახად საბანკო მავნე პროგრამის დაყენებით Android. კიბერდანაშაულები სულ უფრო ხშირია და ზრუნვა მუდმივი უნდა იყოს! განაგრძეთ კითხვა და შეამოწმეთ რომელი აპლიკაციები დაიპყრო საბანკო მავნე პროგრამამ Android-ზე.
Წაიკითხე მეტი: 5 რამ, რაც უნდა გააკეთოთ თქვენი მობილური ტელეფონის უსაფრთხოებისთვის
მეტის ნახვა
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
საქმის გაგება
კრიმინალების მიერ გამოყენებული აპლიკაციები ცნობილია როგორც „Android droppers“, მავნე პროგრამის ქვეტიპი, რომელიც შექმნილია სხვა მავნე ფაილის შესრულების დასაშვებად. ამ შემთხვევაში, ჩართულია ჩვიდმეტი წვეთოვანი აპლიკაცია, ან DawDropper, რომლებიც თავს წარმოადგენენ პროდუქტიულობის ინსტრუმენტებად და უტილიტებად, როგორიცაა QR კოდების წამკითხველი და დოკუმენტების სკანერი. გამოყენებული ტერმინი (წვეთოვანი) სწორედ მომხმარებელთა პერსონალური მონაცემების ნელ და ზუსტ გადაცემას გულისხმობს.
Trend Micro-მ განაცხადა, რომ DawDropper იყენებს ონლაინ მონაცემთა ბაზას სახელწოდებით Firebase Realtime Database, რომელიც არის ღრუბლოვანი საცავი, რათა თავიდან იქნას აცილებული დამცავი ხელსაწყოები და დინამიურად მიიღოთ ჩამოტვირთვის მისამართი სასარგებლო დატვირთვა.
ამრიგად, ეს ნიშნავს, რომ კრიმინალები მუშაობენ ღრუბლოვანი საცავის საშუალებით, საკმარისი სივრცით ჩამოტვირთვის განსახორციელებლად. კომპანია ამტკიცებს, რომ მავნე ჩამოტვირთვადი დატვირთვები ასევე დეპონირებულია GitHub-ზე.
როგორ მუშაობს შეტევები
Droppers არის აპები, რომლებიც შექმნილია Google-ის აპლიკაციების მაღაზიის უსაფრთხოების შემოწმების გასავლელად. თუმცა, ისინი შემდეგ გამოიყენება მავნე პროგრამების ჩამოსატვირთად, რომლებიც შემოიჭრება ელექტრონულ აღჭურვილობაში, როგორიცაა Octo (Coper), Hydra, Ermac და TeaBot. ასე რომ, ყველაფერი იწყება იმით, რომ მომხმარებელი ჩამოტვირთავს აპლიკაციას და, დაინსტალირების შემდეგ, იწყება თავდასხმების თანმიმდევრობა, რომელშიც აპლიკაციები DawDropper-ის ნაწილი დაამყარებს კავშირებს ღრუბელში მონაცემთა ბაზებთან, რათა მიიღონ ბმული მავნე შინაარსით და დააინსტალიროთ იგი მოწყობილობა.
ყველა აპი, რომელიც ჩართულია სქემაში, წაიშალა Play Store-დან. მაგრამ, გადახედეთ სიას და ნახეთ, ჩამოტვირთეთ თუ არა რომელიმე მათგანი ბოლო რამდენიმე თვის განმავლობაში:
- ზარის ჩამწერი APK;
- VPN Rooster;
- სუპერ გამწმენდი – ჰიპერ და ჭკვიანი;
- დოკუმენტის სკანერი – PDF Creator;
- Universal Saver Pro;
- Eagle ფოტო რედაქტორი;
- ზარის ჩამწერი პრო+;
- დამატებითი გამწმენდი;
- CryptoUtils;
- FixCleaner;
- Just In: Video Motion;
- იღბლიანი დამლაგებელი;
- მარტივი გამწმენდი;
- Unicc QR მკითხველი;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
Octo მავნე პროგრამა, მაგალითად, თიშავს Google Play Protect-ს და იყენებს დისტანციურ გამოთვლებს მსხვერპლის მოწყობილობის ეკრანისა და მისი ეკრანის ჩასაწერად. აქტივობა, მათ შორის კონფიდენციალური ბანკის ინფორმაცია, ელექტრონული ფოსტის პაროლები, აპლიკაციები, რომლებიც იგზავნება სერვერზე დისტანციური.
Trend Micro-ს თანახმად, სულ უფრო მეტი კიბერკრიმინალი სპეციალიზდება და ცდილობს მაღაზიების უსაფრთხოების მექანიზმებით მანიპულირებას და მომხმარებელთა უდიდესი რაოდენობის უკანონოდ აღებას. Ფრთხილად უნდა იყო.