Aptiktas dar vienas „Android“ kenkėjas
Slovakijos antivirusinės programinės įrangos gamintoja ESET programėlių parduotuvėje Google Play atrado Android bankininkystės kenkėją, kuris užkrėstus įrenginius sutelkia į botnet tinklą. Pasak kibernetinio saugumo ekspertų, kenksminga programa apsimetė orų prognozės programėlėmis ir vogė bankininkystės prisijungimus ir gebėjo blokuoti užkrėstų įrenginių ekranus.
Vasarį iš viso Google Play buvo nustatytos dvi botnet tinklus telkiančios trojos viruso versijos: Trojan.Android/Spy.Banker.HW arba Trojan.Android/Spy.Banker.HH. Kiekviena jų veikdavo po keletą dienų ir buvo atsiųstos maždaug po 1000 kartų. ESET kenkėjų duomenis nusiuntė Google. Šiuo metu programos iš parduotuvės jau yra pašalintos.
Beje, kenkėjų tyrimas parodė, kad šie bankininkystės trojos arkliai yra modifikuotos viešai internete prieinamo programos pirminio kodo versijos. Tyrėjų duomenimis, šis kodas yra prieinamas rusiškuose forumuose nuo 2016 m. gruodžio pabaigos.
Patyrinėjus kenkėjo serverį, kuris veikė nuo vasario 2 d., paaiškėjo aukų sąrašas. Iki vasario 23 d., kai serveris buvo uždarytas, į botnet tinklą buvo įtraukta 2 810 vartotojų iš 48 šalių. Daugiausia užkrėtimų nustatyta Turkijoje (76% atvejų), tarp kitų šalių yra Sirija, Pietų Afrika, Vokietija, JAV ir kitos šalys.
Negana to, kad šis pirminis kodas yra prieinamas bet kam internete, kenkėjo kontrolės serveris taip pat buvo paliktas atviras norint jį valdyti nereikėjo jokio prisijungimo, pakako žinoti serverio nuorodą, komentuoja Lukašas Štefanko, ESET kenksmingų programų tyrėjas.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti