Անվտանգության խնդիրը վերջերս ավելի ու ավելի արդիական է դառնում առցանց միջավայրում: Դա պայմանավորված է նրանով, որ նույնիսկ գաղտնաբառերի կառավարումն ապահովող համեմատաբար վստահելի գործիքները հաճախ դառնում են հաքերային հարձակումների զոհ: Շատ դեպքերում հարձակվողները չեն էլ անհանգստանում զրոյից մշակել սեփական գործիքները, այլ օգտագործում են պատրաստի լուծումներ, որոնք հիմնված են, օրինակ, MaaS մոդելի վրա, որը կարող է կիրառվել տարբեր ձևերով և որի նպատակն է առցանց մոնիտորինգն ու տվյալների գնահատումը: Այնուամենայնիվ, ագրեսորի ձեռքում այն ծառայում է սարքերը վարակելու և սեփական վնասակար բովանդակությունը տարածելու համար: Անվտանգության փորձագետներին հաջողվել է բացահայտել Nexus կոչվող նման MaaS-ի օգտագործումը, որի նպատակն է բանկային տեղեկատվություն ստանալ սարքեր ունեցող սարքերից: Android օգտագործելով տրոյական ձի:
Ընկերություն Հստակ զբաղվող կիբերանվտանգության հետ վերլուծել է Nexus համակարգի գործունեության եղանակը՝ օգտագործելով ստորգետնյա ֆորումների նմուշային տվյալները՝ սերվերի հետ համագործակցությամբ TechRadar. Այս բոտնետը, այսինքն՝ վտանգված սարքերի ցանցը, որն այնուհետև վերահսկվում է հարձակվողի կողմից, առաջին անգամ բացահայտվել է անցյալ տարվա հունիսին և թույլ է տալիս իր հաճախորդներին իրականացնել ATO հարձակումներ, կրճատ՝ Account Takeover, ամսական 3 ԱՄՆ դոլար վճարով: Nexus-ը ներթափանցում է ձեր համակարգի սարքը Android դիմակավորվելով որպես օրինական հավելված, որը կարող է հասանելի լինել հաճախ կասկածելի երրորդ կողմի հավելվածների խանութներում և փաթեթավորելով ոչ այնքան բարեկամական բոնուս՝ տրոյական ձիու տեսքով: Վարակվելուց հետո զոհի սարքը դառնում է բոտնետի մի մասը:
Լուսանկարը պատկերասրահ
Nexus-ը հզոր չարամիտ ծրագիր է, որը կարող է գրանցել մուտքի հավատարմագրերը տարբեր հավելվածներում՝ օգտագործելով keylogging՝ հիմնականում լրտեսելով ձեր ստեղնաշարը: Այնուամենայնիվ, այն նաև ի վիճակի է գողանալ SMS-ի և SMS-ի միջոցով առաքված վավերացման երկգործոն կոդերը: informace այլապես համեմատաբար ապահով Google Authenticator հավելվածից: Այս ամենը առանց ձեր իմացության։ Չարամիտ ծրագրերը կարող են ջնջել SMS հաղորդագրությունները ծածկագրերը գողանալուց հետո, ավտոմատ կերպով թարմացնել դրանք հետին պլանում կամ նույնիսկ տարածել այլ չարամիտ ծրագրեր: Անվտանգության իրական մղձավանջ.
Քանի որ զոհի սարքերը բոտնետի մի մասն են, Nexus համակարգը օգտագործող սպառնալիքների դերակատարները կարող են հեռակա կարգով վերահսկել բոլոր բոտերը, վարակված սարքերը և դրանցից ստացված տվյալները՝ օգտագործելով պարզ վեբ վահանակ: Հաղորդվում է, որ ինտերֆեյսը թույլ է տալիս համակարգի հարմարեցում և աջակցում է մոտավորապես 450 օրինական տեսք ունեցող բանկային հավելվածի մուտքի էջերի հեռակա ներարկումը տվյալների հափշտակման համար:
Ձեզ կարող է հետաքրքրել
Տեխնիկապես, Nexus-ը SOVA բանկային տրոյայի էվոլյուցիան է 2021 թվականի կեսերից: Ըստ Cleafy-ի, թվում է, թե SOVA-ի սկզբնական կոդը գողացվել է բոտնետների օպերատորի կողմից: Android, որը վարձակալել է ժառանգական MaaS-ը: Nexus-ով աշխատող կազմակերպությունն օգտագործել է այս գողացված սկզբնական կոդի մասերը, այնուհետև ավելացրել է այլ վտանգավոր տարրեր, օրինակ՝ փրկագին մոդուլ, որը կարող է կողպել ձեր սարքը AES գաղտնագրման միջոցով, թեև այն ներկայումս ակտիվ չէ:
Հետևաբար, Nexus-ը համօգտագործում է հրամանների և վերահսկման արձանագրություններն իր տխրահռչակ նախորդի հետ՝ ներառյալ անտեսելով սարքերը նույն երկրներում, որոնք գտնվում էին SOVA սպիտակ ցուցակում: Այսպիսով, Ադրբեջանում, Հայաստանում, Բելառուսում, Ղազախստանում, Ղրղզստանում, Մոլդովայում, Ռուսաստանում, Տաջիկստանում, Ուզբեկստանում, Ուկրաինայում և Ինդոնեզիայում գործող սարքավորումները անտեսվում են նույնիսկ եթե գործիքը տեղադրված է: Այդ երկրների մեծ մասը Խորհրդային Միության փլուզումից հետո ստեղծված Անկախ Պետությունների Համագործակցության անդամ են:
Լուսանկարը պատկերասրահ
Քանի որ չարամիտ ծրագիրը տրոյական ձիու բնույթ ունի, դրա հայտնաբերումը կարող է լինել համակարգի սարքի վրա Android բավականին պահանջկոտ. Հնարավոր նախազգուշացումը կարող է լինել բջջային տվյալների և Wi-Fi-ի օգտագործման անսովոր աճեր, որոնք սովորաբար ցույց են տալիս, որ չարամիտ ծրագիրը շփվում է հաքերի սարքի հետ կամ թարմացվում է հետին պլանում: Մեկ այլ հուշում է մարտկոցի աննորմալ արտահոսքը, երբ սարքն ակտիվորեն չի օգտագործվում: Եթե հանդիպեք այս խնդիրներից որևէ մեկին, լավ գաղափար է, որ սկսեք մտածել ձեր կարևոր տվյալների պահուստավորման և սարքը գործարանային կարգավորումները վերականգնելու կամ անվտանգության որակավորված մասնագետի հետ կապվելու մասին:
Վտանգավոր չարամիտ ծրագրերից պաշտպանվելու համար, ինչպիսին է Nexus-ը, միշտ ներբեռնեք հավելվածները միայն վստահելի աղբյուրներից, ինչպիսին է Google Play Store-ը, համոզվեք, որ տեղադրված եք վերջին թարմացումները և միայն հավելվածներին տրամադրեք դրանք գործարկելու համար անհրաժեշտ թույլտվությունները: Cleafy-ն դեռ պետք է բացահայտի Nexus բոտնետի չափը, բայց այս օրերին միշտ ավելի լավ է զգույշ լինել, քան տհաճ անակնկալներ մատուցել:
