Android OS ir bijis iecienītākais hakeru galamērķis, lai dažādos veidos ieviestu savus vīrusus. Viņu jaunais Trojas zirgs ir parādījies Android ierīcē, kuram ir iespēja nozagt visu bankas informāciju un turēt failus kā ķīlniekus, un pēc tam pieprasa izpirkuma maksu.
Drošības pētnieki ir atraduši jaunu ļaunprātīgu programmatūru Android ierīcē ar nosaukumu Xbot kas vērsta uz bankas detaļām un izpirkuma līdzekļiem. Pirmo reizi to atrada Unit42 drošības komanda plkst Palo Alto tīkli un viņi apgalvoja, ka līdz šim šo ļaunprātīgo programmatūru satur vairāk nekā 20 Android lietotnes. Pētījumā arī norādīts, ka izstrādātājs nekavējoties pastiprina savu potenciālu un iespējas.
Lasiet arī: Labākie 10 labākie antivīrusi jūsu datoram
The Pētnieki Paul Alto tīklos apgalvoja, ka šī ļaunprātīgā programmatūra nav izplatīta visā pasaulē, taču viņi atklāja, ka tā galvenokārt ir paredzēta Android lietotājiem Krievijā un Austrālijā. Viņi pieņem, ka šī ļaunprātīgā programmatūra varētu izplatīties visā pasaulē, lai paplašinātu mērķa bāzi.
Drošības pētnieki plkst Pols Alto teica: "Tā kā autors, šķiet, iegulda daudz laika un pūļu, lai padarītu šo Trojas zirgu vairāk sarežģīta un grūtāk atklājama, visticamāk, tā spēja inficēt lietotājus un palikt slēpta būs tikai augt, ”
Šī ļaunprātīgā programmatūra izmanto metodi ar nosaukumu “Activity Hijacking”, lai uzlauztu android un nozagtu bankas akreditācijas datus un personisko informāciju. Tas ļauj ļaunprātīgai programmatūrai sākt dažādas darbības, atrodot kādu, kurš mēģina atvērt lietojumprogrammu. Tomēr lietotāji nezina, ka patiesībā viņi izmanto ļaunprātīgo programmu.
Darbību nolaupīšana darbojas ļoti labi, jo Android versijās ir zemākas par 5.0 versijas funkcijas. Google arī veica dažus pasākumus secībā aizsargāt savus lietotājus no šī Trojas zirga, tas var ietekmēt vecākas ierīces vai neatjauninātas ierīces, un, visticamāk, tās nonāks šī slazdā. Trojas zirgs.
Viens no Xbot veiktajiem uzbrukumiem ir tas, ka tas nosaka lietotni, kuru lietotājs ir palaists. Gadījumā, ja tā ir banku lietotne, šis Trojas iedzīvotājs traucē un parāda un saskarni, kas slēpj faktisko lietotni.
Pētnieki plkst Palo Alto paziņoja, ka “Līdz šim mēs esam atraduši 7 dažādas viltotas saskarnes. Mēs identificējām sešus no tiem - viņi atdarina lietotnes dažām populārākajām Austrālijas bankām. Saskarnes ir ļoti līdzīgas šo banku oficiālo lietotņu pieteikšanās saskarnēm. Ja cietušais aizpilda veidlapu, bankas konta numurs, parole un drošības žetoni tiks nosūtīti “uz komandu un vadības serveri”.
Xbot, izmantojot Web View, arī parāda saskarni, parādot, ka jūsu ierīce un tajā esošie faili ir šifrēti ar CryptoLocker (atzīmēts izpirkuma maksas pakalpojums). Ransom izstrādājumi galvenokārt šifrē failus un pēc tam liek lietotājam maksāt 100 USD, lai iegūtu atšifrēšanas atslēgu, izmantojot PayPal tīmekļa vietni.
Pētnieki no Palto Alto turklāt paziņoja, ka Xbot parasti šifrē failus, kas atrodas ierīču ārējā atmiņā. Arī Xbot izmantotais algoritms nav tik spēcīgs, un būtu iespējams atgūt failus, ja tie būtu ieslodzīti zem Crypto-Locker.
Xbot var arī nozagt personisko informāciju, piemēram, SMS, tālruņa numuru, kā arī kontaktpersonas un nosūtīt datus uzbrucējiem.
Tāpēc iesakām lejupielādēt lietotnes tikai no Google Play. Tomēr eksperti apgalvoja, ka šis Trojas zirgs strauji pieaug. Ja jums patika šis raksts, droši dalieties ar to!