„Check Point Research“ kibernetinio saugumo ekspertai neseniai atrado naują kenkėjiškų programų kampaniją, skirtą „Android“ naudotojams Velykų Azijoje. Kampanijoje grėsmių veikėjai kūrė mobiliąsias programėles, kurios imitavo tikrus sprendimus ir bandė priversti žmones jas atsisiųsti.

Tie, kurie imtų gudrauti, įsilaužėliams perduotų jautrius asmeninius duomenis, tokius kaip slaptažodžiai (atsidaro naujame skirtuke) ir banko duomenys.

Tyrėjai kenkėjišką programą pavadino „Fluhorse“, kurios operatoriai, kaip teigiama, veikė daugiau nei metus. Nusikaltėliai bandys platinti kenkėjiškas programas el. paštu, siųsdami sukčiavimo el. laiškus „aukšto lygio“ tikslams, prašydami atsisiųsti programą ir išspręsti laukiančią mokėjimo problemą.

mažiau pastangų

Kai kurios šiais el. pašto pranešimais platinamos programos yra Taivano rinkliavų rinkimo programa ETC, VPBank Neo, Vietnamo bankininkystės programėlė ir anoniminė transporto programėlė. Pirmųjų dviejų programų teisėtos versijos atsisiunčia daugiau nei milijoną kartų, o trečiosios – 100 000.

Tyrėjai iš tikrųjų nebandė kopijuoti visiškai teisėtų programų, o nukopijavo kai kuriuos langus ir grafines vartotojo sąsajas (GUI). Kai auka įveda savo paskyros kredencialus ir kredito kortelės duomenis, programėlė parodys pranešimą „sistema užimta“, bandydama sutaupyti laiko, nes dalinsis pavogtais duomenimis su užpuolikais.

Programėlės taip pat gali perimti kelių faktorių autentifikavimo (MFA) kodus.

Visų el. pašto generuojamų „Android“ atakų bendras vardiklis yra tas, kad visos jos kviečia auką „nedelsiant“ atsisiųsti programą iš trečiosios šalies saugyklos, kuri vėliau paprašys daug leidimų. Saugumo sumetimais geriausia vadovautis sveiku protu – teisėtų įmonių el. laiškuose retai būna „skubių“ užklausų, o jų oficialios programos nėra šešėlinėse trečiųjų šalių saugyklose. Galiausiai, pernelyg didelio leidimo prašymas taip pat yra pagrindinė raudona vėliava.

Per: „Bleeping Computer“ (atsidaro naujame skirtuke)

Šaltinis