Xakerlar butun dunyo bo‘ylab 831 ta bank va moliyaviy muassasaga hujum qildi, xavfli zararli dastur o‘nlab Android ilovalariga joylashtirildi: xavfsizlik firmasi
Xavfsizlik tadqiqotchilarining aytishicha, 2020-yilda birinchi marta aniqlangan mobil banking trojani hozirda butun dunyo bo‘ylab moliyaviy institutlarni nishonga olmoqda.
Yangi hisobotda, bulutga asoslangan kiberxavfsizlik platformasi Zscaler xakerlar Android banking trojani Anatsa’ning faoliyat doirasini agressiv tarzda kengaytirayotgani va zararli yuklamasini soddalashtirayotganini bildiradi.
Anatsa besh yil oldin AQSh, Yevropa va Buyuk Britaniyadagi moliyaviy ilova foydalanuvchilari va 650 dan ortiq moliyaviy institutlarga qaratilgan hujumlardan so‘ng paydo bo‘lgan. Bu zararli dastur login ma’lumotlarini o‘g‘irlash, klaviatura urinishlarini kuzatish va firibgarlik tranzaksiyalarini amalga oshirish imkoniyatiga ega.
Kiberxavfsizlik kompaniyasining aytishicha, hozirda bu zararli dastur Google Play Store’da hujjat o‘quvchi sifatida niqoblanib, o‘zining zararli yuklamasini tarqatmoqda.
“O‘rnatilgandan so‘ng, Anatsa o‘zining buyruq va boshqaruv (C2) serveridan yangilanish sifatida niqoblangan zararli yuklamani jimjitlikda yuklab oladi. Bu yondashuv Anatsa’ga Google Play Store aniqlash mexanizmlaridan chetlab o‘tishga va qurilmalarni muvaffaqiyatli zararlashga imkon beradi.”
Zscaler’ning aytishicha, bu zararli dastur foydalanuvchi qurilmasida aniqlangan moliyaviy ilovalarga moslashtirilgan soxta banking login sahifalarini ko‘rsatish orqali login ma’lumotlarini o‘g‘irlaydi.
Ushbu jarayon orqali kompaniya Anatsa butun dunyo bo‘ylab 831 ta moliyaviy institutni, jumladan 150 ta yangi bank va kriptovalyuta platformalarini nishonga olishga muvaffaq bo‘lganini bildiradi. Zararli dastur 19 milliondan ortiq o‘rnatilgan 77 ta zararli ilovaga ham bog‘langan.
“Anatsa rivojlanishda va aniqlashdan yaxshiroq qochish uchun anti-tahlil texnikalari bilan takomillashishda davom etmoqda… Bizning tadqiqotimiz Anatsa va boshqa Android zararli dasturlari rasmiy Google Play Store orqali tarqatishda foydalanadigan texnikalarni ko‘rsatadi.
Android foydalanuvchilari har doim ilovalar so‘rayotgan ruxsatlarni tekshirishlari va ular ilovaning mo‘ljallangan funksionalligiga mos kelishiga ishonch hosil qilishlari kerak.”
Generated Image: Midjourney
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Web3 ijtimoiy tarmoqlari haqidagi noto‘g‘ri tushunchalar: ijtimoiy va jamoa o‘rtasidagi farqni tushunmaslik, shuningdek, halokatli X to Earn modeli
Butun Web3 sanoati ijtimoiy yo‘nalishga nisbatan tashqaridan qarovchi va noto‘g‘ri tasavvurlarga to‘la.
Bugun AQSh Federal Reserve raisligiga 11 nafar nomzod suhbatdan o'tadi, Trump qanday tanlov qiladi?
AQSh Federal Rezervi raisligiga nomzodlar ro‘yxati e’lon qilindi, unda siyosat va biznes sohasidagi 11 nafar elita vakili mavjud. Bozor ishtirokchilari pul-kredit siyosatining mustaqilligi va kripto aktivlarga bo‘lgan munosabatga katta e’tibor qaratmoqda.
a16z hamkorining o‘n yillik maslahati: yangi siklda faqat shu uch narsaga e’tibor qarating
XRP yaqin orada 3 dollarni buzadimi?
XRP hozirda taxminan 2.80 dollar atrofidagi tor diapazonda harakat qilmoqda, biroq AQSh Federal zaxira tizimi deyarli aniq shu oy foiz stavkasini pasaytirishi kutilayotgani sababli, tez orada volatilitet qaytishi mumkin.
Trendda
Ko'proqKripto narxlari
Ko'proq
