«Կասպերսկի» ընկերությունը հայտնաբերել է բանկային «խոսող» տրոյական ծրագիր
«Կասպերսկի» ընկերությունը հայտնաբերել է մոբայլ բանկային տրոյական Fakecalls ծրագիրը, որը կարող է ձեռք գցել օգտատերերի զանգերը ֆինանսական կազմակերպություններ: Վնասաբեր ծրագիրը նմանակում է հարավկորեական հայտնի բանկերի հավելվածները։ Չարագործները ֆինանսական կազմակերպության աշխատակիցների անվան տակ կարող են փորձել զոհերից իմանալ վճարային տվյալներ կամ այլ գաղտնի տեղեկատվություն:
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունը հայտնում է, որ երբ մարդը զանգահարում է բանկի թեժ գիծ, տրոյացին բացում է զանգի կեղծ էկրանը, իսկ հետո կամ զոհին կապում է անմիջապես չարագործի հետ, որը ներկայանում է որպես աջակցության աշխատակից, կամ քանի դեռ միացումն ընթացքի մեջ է, միացնում է կորեերեն կարճ ձայնագրություններ: Ձայնագրությունը կարող է լինել, օրինակ, այսպիսին. «Բարև ձեզ, շնորհակալություն, որ զանգահարել եք մեր բանկ։ Մեր զանգերի կենտրոնն այժմ մշակում է զանգերի մեծ ծավալ։
Խորհրդատուն կկապվի ձեզ հետ առաջին հնարավորության դեպքում»։ Դա չարագործներին թույլ է տալիս շահել զոհերի վստահությունը և հետագա զրույցի ընթացքում նրանցից ստանալ արժեքավոր տեղեկություններ, ներառյալ՝ բանկային հաշվի մանրամասները:
Տեղադրվելուց հետո Fakecalls հավելվածը պահանջում է բազմաթիվ թույլտվություններ, ինչպիսիք են կոնտակտներին, խոսափողին, տեսախցիկին, տեղորոշմանը և զանգերի կառավարմանը հասանելիությունը: Դրանց օգնությամբ վնասաբեր ծրագիրը կարող է անջատել մուտքային զանգերը և ջնջել դրանք սարքի պատմության միջից, օրինակ, եթե հաճախորդին փորձում է զանգահարել բանկի իրական ներկայացուցիչը:
Չարագործներն օգտագործում են իրական բանկերի լոգոտիպերը և ցույց տալիս աջակցության իրական համարները, որոնք համընկնում են նրանց հետ, որոնք կարելի է գտնել բանկերի պաշտոնական կայքերում: Սակայն Fakecalls-ի հեղինակները հաշվի չեն առել, որ բանկի տարբեր հաճախորդներ կարող են օգտագործել միջերեսի (ինտերֆեյս) տարբեր լեզուներ, օրինակ՝ անգլերենը կորեերենի փոխարեն։ Տրոյացու էկրանը ցույց է տալիս միայն կորեական տարբերակը, և, համապատասխանաբար, որոշ օգտատերեր կարող են բացահայտել ծուղակը:
«Հազվադեպ մարդիկ են դավ սպասում, երբ իրենք են զանգահարում ուղիղ բանկի աջակցությանը, դա էլ շահագործում են Fakecalls-ի հեղինակները։ Մենք խորհուրդ ենք տալիս նոր հավելվածներ ներբեռնելիս ուշադիր ստուգել, թե ինչ թույլտվություններ են դրանք պահանջում: Եթե հավելվածը փորձում է ավելորդ հասանելիություն ստանալ սարքի վերահսկմանը, այդ թվում՝ զանգերի մշակմանը, հավանականություն կա, որ դա բանկային տրոյացի է»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Իգոր Գոլովինը։
Նման վնասաբեր ծրագրային ապահովման զոհ դառնալու ռիսկերը նվազեցնելու համար փորձագետները խորհուրդ են տալիս հավելվածները ներբեռնել միայն պաշտոնական խանութներից. դրանք անվտանգության առումով ստուգում են հավելվածները; ուշադրություն դարձնել, թե ինչ թույլտվություններ են պահանջում հավելվածները, և ստուգել, թե արդյոք դրանք իսկապես անհրաժեշտ են իրենց ճիշտ աշխատանքի համար; երբեք չտրամադրել գաղտնի տեղեկատվությունը հեռախոսով. բանկերի իրական աշխատակիցները հեռախոսազրույցում երբեք չեն խնդրում նշել մուտքանունը և գաղտնաբառը, PIN, СVC/СVV կամ SMS-ի կոդերը; տեղադրել հուսալի պաշտպանական լուծում բոլոր սարքերում, այդ թվում՝ մոբայլ։
Հարակից հրապարակումներ`
- «Կասպերսկի». Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն
- «Կասպերսկի» ընկերությունն արգելափակել է ֆիշ-կիտերի օգտագործմամբ ստեղծված 1,2 մլն ֆիշինգային կայքէջ
- «Կասպերսկի»-ն գործարկել է բիզնեսի համալիր պաշտպանության Kaspersky Symphony լուծումների նոր շարքը
- «Կասպերսկի». Ինչպես պաշտպանվել Pegasus-ից և այլ մոբայլ լրտեսներից
- «Կասպերսկի».Աշխարհում DDoS-գրոհների քանակն ավելացել է 4,5 անգամ
- «Կասպերսկի». Վնասաբեր ծրագրերի HermeticRansom-HermeticWiper զույգն օգտագործվել է Ուկրաինայի վրա կիբեռգրոհներում
- «Կասպերսկի». Հայաստանում օգտատերերի մոբայլ սարքերի վրա վնասաբեր ծրագրերի գրոհները թուլացել են
- «Կասպերսկի». Ֆիշերները գրեթե 2,5 անգամ կրճատել են հայաստանցի օգտատերերի վրա գրոհները
- «Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին
Լրահոս
Տեսանյութեր
Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան