„Android“ telefonų savininkai gali likti be visų savo santaupų: plinta naujas virusas, kurį aptikti yra neįtikėtinai sunku

Lukas Snarskis

2023-05-14, 15:20 (atnaujinta 2023-05-15, 00:53)

0 komentarų

„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.

Gaukite ‎100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje
„Android“ telefonų savininkai gali likti be visų savo santaupų: plinta naujas virusas, kurį aptikti yra neįtikėtinai sunku

Neseniai buvo aptikta nauja „Android“ kenkėjiška programinė įranga, žinoma kaip „FluHorse“. Šiuo virusu apkrėstos programėlės atrodo kaip realios, o jas į savo telefonus yra įsidiegę daugiau nei 100 tūkst. žmonių.

„FluHorse“ įprastai platinama el. paštu. Pradinio atakos el. paštu etapo taikiniais kai kuriais atvejais tapo aukšto lygio subjektai, tokie kaip vyriausybės pareigūnai. „Check Point Research“ duomenimis, šios kenkėjiškos programėlės skirtos slaptai informacijai išgauti, įskaitant vartotojo prisijungimo duomenis ir dviejų faktorių autentifikavimo (2FA) kodus.

Vienas iš labiausiai susirūpinimą keliančių „FluHorse“ aspektų yra jos gebėjimas likti nepastebimai ilgą laiką, dėl ko ji tampa nuolatine ir pavojinga grėsme, kurią sunku aptikti. Pranešime teigiama, kad „FluHorse“ atakos prasideda nuo tikslinių ir kenkėjiškų el. laiškų, siunčiamų aukšto lygio asmenims, raginant juos nedelsiant imtis veiksmų, kad būtų išspręsta tariama problema su mokėjimu.

Paprastai taikinys nukreipiamas į sukčių svetainę per el. laiške esančią nuorodą. Ten jis raginamas atsisiųsti netikrą suklastotos „Android“ programėlės įdiegimo failą.

„FluHorse“ turinčios programėlės atrodo kaip realios kai kurių bankų ar kitų finansinių institucijų aplikacijos. Be to, pranešime minima, kad po įdiegimo visos netikros programėlės prašo prieigos prie SMS, kad galėtų perimti gaunamus 2FA kodus, jei jų prireiktų paskyrų nulaužimui.

Netikros programėlės imituoja originalias vartotojo sąsajas, tačiau funkcijos apsiriboja ties dvejais ar trejais langais, kuriuose įkeliamos formos aukos informacijos užfiksavimui.

Gavus aukų paskyrų prisijungimo duomenis ir kredito kortelės informaciją, programėlės 10 minučių rodo pranešimą „sistema užimta“, kad procesas atrodytų tikroviškas, o tuo metu fone veikia operatoriai, perimdami 2FA kodus ir panaudodami pavogtus duomenis.

0 komentarų

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Populiarios naujienos

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas