11:07 | 19.11.20 | Նորություններ | 2340

«Կասպերսկի». Ghimob բրազիլական մոբայլ լրտեսը եւ բանկային տրոյացին ընդլայնում է աշխարհագրությունը

Guildma-ում, բրազիլական արմատներով բարդ տրոյացիների ընտանիքներից մեկում, հայտնվել է Ghimob նոր վնասաբեր ծրագիրը։

Դրա օգնությամբ գրոհողները լրտեսում են իրենց զոհերին, որոնք գտնվում են Պարագվայում, Պերուում, Պորտուգալիայում, Գերմանիայում, Անգոլայում եւ Մոզամբիկում։ Այդ մասին են վկայում «Կասպերսկի» ընկերության տվյալները։

Այս վնասակար ծրագիրը համակարգ է ներմուծվում պարտքի մասին հաղորդագրությամբ էլեկտրոնային նամակի միջոցով, որն իբր ունի հասցեատերը։ Ստացողին առաջարկվում է անցնել հղումով՝ ավելին իմանալու համար։ Եթե նա սեղմում է այն, ապա համակարգում բեռնվում է  հեռավար մուտք գործելու համար նախատեսված տրոյացի։ Հաջող տեղադրումից հետո այն սերվեր է ուղարկում տեղեկատվություն բջջային սարքի մոդելի մասին, նաեւ այն մասին, թե արդյոք առկա են էկրանի արգելափակման կարգավորումներ, ինչպես նաեւ հավելվածների ցանկը։

Փորձագետների տվյալներով, Ghimob-ը կարող է լրտեսել 153 բջջային հավելվածների, որոնք հիմնականում պատկանում են բանկերին, ֆինանսա-տեխնիկական ընկերություններին, կրիպտոարժութային բորսաներին։ Այս տրոյական ծրագիրը կարողանում է խուսափել ձեռքով անջատումից, հավաքել տվյալներ, մանիպուլյացիայի ենթարկել այն, ինչ պատկերված է էկրանին, եւ գրոհողներին հնարավորություն տալ ամբողջությամբ վերահսկել սարքը հեռավար հասանելիության գործիքների միջոցով։

Ghimob-ը կարող է թաքնվել ֆինանսական կազմակերպությունների կողմից ներդրվող՝ խարդախության դեմ պայքարի համակարգերից եւ ապաարգելափակել սարքի էկրանը, քանի որ ունի օգտատիրոջ գործողությունների գրանցման եւ վերարտադրման գործառույթ, այդ թվում՝ գաղտնաբառի մուտքագրման հետ կապված։ Կեղծ գործարքների իրականացման համար չարագործները կարող են հարկադրաբար անջատել սարքի էկրանը կամ օգտվել ֆոնային ռեժիմում արդեն բացված ֆինանսական հավելվածից, քանի դեռ մարդը էկրանին տեսնում է մեկ այլ հավելված։

Ընկերության լուծումները նոր ընտանիքը գրանցում են որպես Trojan-Banker.AndroidOS.Ghimob.

Բանկային տրոյացիների գրոհների հետ կապված ռիսկերից խուսափելու համար փորձագետները ֆինանսական կազմակերպություններին խորհուրդ են տալիս տեղեկատվական անվտանգության աշխատակիցներին հասանելի դարձնել սպառնալիքների մասին ամենաթարմ տվյալները; հաճախորդներին պատմել այն սխեմաների մասին, որոնք կարող են օգտագործել չարագործները, եւ այն մասին, թե ինչպես ճանաչել խարդախությունը; ներդնել խարդախության դեմ պայքարի լուծում, որը պաշտպանում է բջջային կապուղիներն այն գրոհներից, որոնց ժամանակ օգտագործվում են հեռավար վերահսկողության գործիքներ' խարդախ գործարքների իրականացման համար: