Faketoken տրոյանն ուրիշի հաշվին անպատվություններ է ուղարկում SMS-ով
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ դեռ 2014-ին ամենատարածված մոբայլ սպառնալիքների քսանյակում հայտնված և փող գողանալու համար նախատեսված Faketoken տրոյական ծրագիրը սովորել է անպատվություններով SMS-ներ ուղարկել:
Սկզբում այդ վնասաբեր ծրագիրն աշխատում էր դեսկթոփային բանկերների հետ զույգում. «ավագ ընկերը» կոտրում էր զոհի օգտահաշիվը և փող դուրս բերում, իսկ Faketoken-ը ձեռք էր գցում այդ գործարքների հաստատման մեկանգամյա գաղտնաբառերով SMS-ները։ 2016-ին այն սկսեց ինքնուրույն փող գողանալ. սովորեց ծածկել այլ հավելվածները ֆեյքային պատուհաններով և օգտատիրոջն ստիպել այնտեղ մուտքագրել մուտքանունները, գաղտնաբառերը և բանկային քարտերի տվյալները։ Ի լրումն, այն յուրացրեց շորթողի աշխատանքը. սկսեց արգելափակել վարակված սարքի էկրանը և դրա հետ մեկտեղ գաղտնագրել դրա ֆայլերը (նիշք)։ 2017-ին Faketoken-ն ուսումնասիրեց շատ այնպիսի հավելվածներ, որոնք կեղծելով՝ կարելի է գողանալ քարտերի տվյալները՝ մոբայլ բանկինգի ծրագրեր, Google Pay-ի նման էլեկտրոնային դրամապանակներ և նույնիսկ տաքսի պատվիրելու ծառայություններ և տուգանքների վճարման հավելվածներ։
Եվ վերջերս ընկերության բոտնետների ակտիվության մշտադիտարկման համակարգը՝ Botnet Attack Tracking-ը հայտնաբերել է 5 հազար սմարթֆոն, որոնցից Faketoken-ն անպատվություններով SMS-ներ է ուղարկում։
Բոլոր հաղորդագրությունները Faketoken-ն ուղարկում է վարակված սարքերի տերերի հաշվին։ Մինչև ինչ-որ բան ուղարկելը վնասաբեր ծրագիրն ստուգում է, թե արդյոք բավարար են զոհի բանկային քարտի միջոցները։ Համոզվելով, որ հաշվեկշիռը դրական է՝ այն այդ քարտից համալրում է մոբայլ հաշիվը և միայն դրանից հետո է ձեռնամուխ լինում SMS-ներ ուղարկելուն։
Հաշվի առնելով, որ յուրաքանչյուր զոհից մեկ SMS ուղարկելով Faketoken-ը չի սահմանափակվում՝ գումարը, որը կարող են կորցնել օգտատերերը, կարող է շոշափելի լինել։
Նման գործողությունները կարող են զանգվածային դառնալ։ Ակամայից դրանցից մեկի մեղսակիցը չդառնալու համար հարկ է, որ օգտատերերը ծրագրեր տեղադրեն միայն պաշտոնական աղբյուրներից։ Իսկ ավելի լավ է սմարթֆոնի կարգավորումներում ընդհանրապես արգելել հավելվածների ներբեռնումը կողմնակի աղբյուրներից։ Նաև չարժե անցնել հաղորդագրությունների հղումներով, եթե դրանց անվտանգությունը վստահություն չի ներշնչում։
Եթե ծանոթը հանկարծ լուսանկար է ուղարկում ոչ թե սոցցանցով կամ մեսենջերով, այլ SMS-ի տեսքով, դա պետք է առնվազն զգաստացնի օգտատիրոջը։ Պարտադիր է սմարթֆոնում հուսալի պաշտպանական լուծման տեղադրումը։
Հարակից հրապարակումներ`
- «Կասպերսկի». Ի՞նչ կիբեռսպառնալիքներից պետք է զգուշանան ֆինանսական կազմակերպությունները 2020-ին
- «Կասպերսկի». Թաքնված կրիպտոմայներների գրոհները Հայաստանում նվազել են
- «Կասպերսկի». Ֆիշերների հետաքրքրությունը Հայաստանի նկատմամբ կտրուկ աճել է
- «Կասպերսկի». Չիթերները վնասում են ազնիվ գեյմերներին և տեսախաղերի ամբողջ արդյունաբերությանը
- Կասպերսկի. Փորձագետները զգուշացնում են մեծ «ախորժակով» հասարակ մոբայլ ծրագրերի օգտագործման վնասի մասին
- Լքված օգտահաշիվները կոտրելը կարող է հանգեցնել տվյալների արտահոսքի և միջոցների կորստի. «Կասպերսկի»
Լրահոս
Տեսանյութեր
ՈՒՂԻՂ. Ազատ արձակել Բաքվում պահվող հայ գերիներին
