Androidi rakenduste pahavara on mõeldud pangarakenduste, e-rahakoti ja maksekaartide oluliste sisselogimisandmete varastamiseks.
Panga troojalased leiti Google Play poe rakendustest, mis väidetavalt pakuvad selliseid teenuseid nagu veebipoodide ostmine ja aktsiaturu jälgimine.
Androidi pahavara kampaania avastasid IBMi X-Force turvauurijad ja seda on nimetatud Anubise ohuks.
See on nime saanud Vana -Egiptuse surnute jumala järgi.
Androidi pahavara kampaania vajas 'suuri ressursside investeeringuid kampaania operaatorilt & rdquo; et see toimiks, ütlesid teadlased.
& ndquo; Aja jooksul oleme näinud koodi arenemist. Kui aeg allalaadijate versioonide vahel läks, lisasid arendajad lihtsa hämamise ja laiendasid allalaadimisvõimalusi.
& ldquo; Koodi muudeti ka veidi, et vältida Google Play turvakontrollide tuvastamist.
& ldquo; X-Force'i analüüsi kohaselt viitavad need muudatused sellele, et allalaadimisrakendust hooldatakse pidevalt-see on veel üks märk sellest, et see on kaup, mida pakutakse küberkurjategijatele või konkreetsele rühmale, kes on keskendunud mobiilipanga kasutajate petmisele . & rdquo;
Google Pixel 3 XL piltidel - kuidas võib Google'i uus nutitelefon välja näha
Laupäev, 16. juuni 2018GOOGLE S Pixel 3 ja Pixel 3 XL võivad kohale jõuda kuude jooksul ning veebis postitatud kontseptsioonipiltidel on näha suuri muudatusi.
Esita slaidiseanssi
KONTSEPTSIOONI LOoja 1 /9Google Pixel 3 ja Pixel 3 XL renderdavad ja lekkinud pilte AVALDATI
IBM X-Force ütles, et praegune Anubise kampaania on suunatud türgi keelt kõnelevatele Androidi kasutajatele.
Kuid nad ütlesid ka, et & ldquo; erinevate robotivõrkude ja konfiguratsioonidega sihib BankBot Anubis ise ka kasutajaid & rdquo; teistes riikides.
Nende riikide hulka kuuluvad Ühendkuningriik, USA, Saksamaa, Prantsusmaa, Austraalia, Uus -Meremaa, Hiina, Hispaania ja Jaapan.
Türgi rakendused, mille IBM X-Force tuvastas pahavara allalaadijatena, olid Canli Borsa ja Sahibinden.
IBM X-Force lisas: & ldquo; Kui tegemist on nakkuskampaaniate tulemuste maksimeerimisega, peavad mobiilse õelvara operaatorid ametlikke rakendustepoode pühaks graaliks.
& ldquo; Pahatahtliku rakenduse ametlikku kauplusesse hankimine toob rohkem potentsiaalseid ohvreid, odavat levitamiskanalit ja kasutajate usaldust.
& ldquo; Peale selle lendavad pahavararakendused, mis on juba ametlikku poodi jõudnud, turvakontrolli radari all tõenäolisemalt kauem kui need, mis on kaaperdatud saitidel või petturitest serverites.
& ldquo; IBM X-Force teatab pahatahtlikest rakendustest ametlikesse kauplustesse, et need enne uute kasutajate mõjutamist eemaldada.
& ldquo; X-Force teadlased kahtlustavad, et mobiilseid troojalasi levitavad küberkuritegevuse teenused on selle pahavara kampaania kanalina omandanud ja võivad seda raha teenida.
& ldquo; Kuigi sellised küberkuritegevuse teenused on personaalarvutite pahavara levitajate seas üsna populaarsed, on nende tõus mobiilse pahavara valdkonnas üha suurenev riskitegur, mida kasutajad ja organisatsioonid peaksid teadma. & rdquo;
IBM X-Force andis nutitelefonide kasutajatele ka näpunäiteid, kuidas end mobiilse pahavara eest kaitsta.
Näpunäidete hulgas oli:
& bull; Värskendage oma telefoni operatsioonisüsteemi kohe, kui uus värskendus on saadaval.
& bull; Kustutage rakendused, mida te enam ei kasuta, ja värskendage alati neid, mida te kasutate.
& bull; Installige oma seadmesse turvarakendus.
ANDROIDI TURVANÕUANDED IBM X -FORCE - JÄTKUB
& bull; Lubage oma seadme jaoks ekraaniluku parool.
& bull; Ärge lubage oma seadmel külglaadimist.
& bull; Ärge seadet juurige ega jailbreakige.
& bull; Ärge laadige rakendusi alla mitteametlikest rakendustepoodidest.
& bull; Hankige linke panga- ja makserakendustele otse teenusepakkuja veebisaidilt.