Elektronika.lt
 2024 m. lapkričio 22 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
Lapkričio 21 d. 08:20
Ką turime nuveikti šiandien, kad taptume konkurencingesni ateities inovacijų srityje?
Lapkričio 20 d. 20:21
Su vietos trūkumu susiduria daugelis „Gmail“ naudotojų: pateikiame paprastas gudrybes, kurios leis išspręsti opią problemą
Lapkričio 20 d. 17:34
Sukčiai platina netikras nuorodas, prisidengdami Lietuvos prekių ženklais
Lapkričio 20 d. 14:31
Odos vėžio nustatymas naminiams gyvūnams – KTU doktorantė siekia sukurti diagnostinę metodiką pasitelkiant DI
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Naujienos » Telekomunikacijos Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

„Android“ telefono turėtojams ekspertai siunčia kritinį perspėjimą dėl itin pavojingo ir pinigus vagiančio viruso

Publikuota: 2024-10-20 12:10
Tematika: Telekomunikacijos
Autorius: Lina Snarskienė
Aut. teisės: ©Telefonai.eu
Inf. šaltinis: Telefonai.eu

„Android“ pastaruoju metu perima labiausiai piktavalių mėgstamos operacinės sistemos titulą iš „Windows“, tad beveik kasdien sužinome apie vienokią ar kitokią kenkėjišką programą. Ne išimtis ir dabar.

Kenkėjiškos programėlės „Android“ išmaniuose telefonuose – itin opi problema. Su šia operacine sistema veikiantys įrenginiai nuolat atsiduria sukčių taikinyje, o dabar pranešama ir apie dar vieną parazitą, kuris gali pridaryti nemažai problemų daugeliui.

Neseniai buvo aptikta net 40 naujų „TrickMo“ bankinio trojano variantų, o visi ji yra nutaikyti būtent prieš „Android“ įrenginių turėtojus. Teigiama, kad šie parazitai susiję su 16 platintojų ir 22 skirtingomis valdymo ir kontrolės infrastruktūromis, turinčių naujų funkcijų, skirtų PIN kodams vogti.

Pirmą kartą „TrickMo“ buvo užfiksuotas dar 2020 metais, tačiau manoma, kad šis bankinis trojanas naudojamas įvairiose atakose prieš „Android“ naudotojus bent jau nuo 2019 metų rugsėjo mėnesio.

Suklastotas užrakinimo ekranas vagia „Android“ PIN kodus

„Android“ telefono turėtojams ekspertai siunčia kritinį perspėjimą dėl itin pavojingo ir pinigus vagiančio viruso

Pagrindinės naujosios trojano versijos funkcijos apima vienkartinio slaptažodžio perėmimą, ekrano įrašymą, nuotolinį valdymą ir kt. Kenkėjiška programinė įranga bando piktnaudžiauti galingu „Accessibility Service“ leidimu, kad prireikus suteiktų sau papildomų leidimų ir automatiškai bakstelėtų raginimus.

Apsimetęs tam tikra aplikacija, jis pateikia naudotojams įvairių bankų ir finansinių institucijų prisijungimo ekranų perdangas, kad pavogtų jų paskyros prisijungimo duomenis ir leistų užpuolikams atlikti nesankcionuotas operacijas.

Atakose naudojamos bankų perdangos

Šiuos naujuosius variantus analizuojantys analitikai taip pat praneša apie naują apgaulingą atrakinimo ekraną, imituojantį tikrąjį „Android“ apsaugos langą, skirtą vartotojo atrakinimo šablonui arba PIN kodui pavogti.

„Apgaulinga naudotojo sąsaja – tai HTML puslapis, patalpintas išorinėje svetainėje ir rodomas įrenginyje viso ekrano režimu, todėl atrodo kaip įprastas ekranas. Kai naudotojas įveda savo atrakinimo šabloną arba PIN kodą, puslapis perduoda užfiksuotą PIN kodą arba šablono informaciją kartu su unikaliu įrenginio identifikatoriumi „Android ID į PHP scenarijų. Pavogę PIN kodą įsilaužėliai gali atrakinti įrenginį, kai jis nėra aktyviai stebimas, galbūt vėlyvuoju laiku, ir atlikti sukčiavimą įrenginyje“, – aiškina analitikas.

Atskleistos aukos

Dėl netinkamai apsaugotos C2 infrastruktūros analitikams taip pat pavyko nustatyti, kad ši kenkėjiška programinė įranga paveikė mažiausiai 13 tūkst. aukų visame pasaulyje. Specialistai pastebi, jog dažniausiai šis virusas naudojamas JAV ir Kanadoje, tačiau jo pėdsakų aptinkama ir kituose regionuose, įskaitant ir Europą.

„Mūsų analizė atskleidė, kad IP adresų sąrašo failas reguliariai atnaujinamas, kai tik kenkėjiška programa sėkmingai išviešina įgaliojimus. Šiuose failuose aptikome milijonus įrašų, o tai rodo didelį užkrėstų įrenginių skaičių ir didelį kiekį konfidencialių duomenų, prie kurių prieina grėsmės vykdytojas“, – teigė analitikai. Anksčiau analinė ataskaita „Cleafy“ slėpė kompromitavimo rodiklius nuo visuomenės, dėl netinkamai sukonfigūruotos C2 infrastruktūros, kuri galėjo atskleisti aukų duomenis platesnei kibernetinių nusikaltėlių bendruomenei. Dabar via informacija paskelbta „GitHub“ saugykloje.

Tačiau atrodo, kad „TrickMo“ taikinių taikymo sritis yra pakankamai plati, kad apimtų ne tik bankininkystės, bet ir kitų tipų programas ir paskyras, įskaitant VPN, transliacijos platformas, e. prekybos platformas, prekybos, socialinės žiniasklaidos, įdarbinimo ir įmonių platformas. Šiuo metu piktavalė programa plinta apgaulės būdu, todėl, norėdami sumažinti užsikrėtimo tikimybę, venkite atsisiųsti APK failus iš URL adresų, kuriuos SMS žinutėmis ar tiesioginėmis žinutėmis atsiuntė nepažįstami žmonės.

„Google Play Protect“ nustato ir blokuoja žinomus „TrickMo“ variantus, todėl norint apsisaugoti nuo kenkėjiškos programos labai svarbu užtikrinti, kad ji būtų aktyvi įrenginyje. Taip pat, rekomenduojame nesisiųsti programėlių iš nežinomų šaltinių ir naudotis tik oficialiomis aplikacijų parduotuvėmis.

Žinoma, pats svarbiausias žingsnis, siekiant apsisaugoti nuo virusų – atnaujinti telefono programinę įrangą. Ypač svarbūs dideli atnaujinimai, tokie kaip „Android 12“ ar „Android 13“, kurie užkerta kelią kenkėjiškoms programoms toliau siurbti jautrius vartotojo duomenis ir panaikina leidimus neaiškioms aplikacijos rodyti nepageidaujamas reklamas.

Visgi, nereikėtų ignoruoti ir saugumo pataisymų naujinių, kadangi jie užlopo specifines spragas, kurias gali išnaudoti tam tikri virusai. Jei pastebėjote požymių, kad užpuolikai gavo jūsų bankininkystės ir kredito kortelių informaciją, nedelsdami praneškite bankams ir kredito kortelių bendrovėms.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama