Сингапурт төвтэй судалгааны групп-IB нь дэлхийн 400 гаруй орны 16 гаруй финтекийн программууд, крипто биржүүд болон хэтэвчийг онилоход ашигладаг "Загалмайлсан эцэг мангас" хортой программыг тодорхойлсон.
Нарийвчилсан байдлаар тайлан, Group-IB нь хакерууд онлайн банк болон бусад төрлийн нэвтрэх мэдээллийг хулгайлж болохыг харуулж байна санхүүгийн үйлчилгээ Загалмайлсан эцэг хортой програмыг ашиглан хохирогчдын дансыг хоослох боломжийг олгодог. Нэгдсэн Вант улсын санхүүгийн байгууллагууд 400 хохирогчийн дунд хамгийн их хохирол амссан нь сүүлийн гурван сарын дотор халдлагад өртөж байна.
Групп-IB-ийн хувьд зорилтот бүлгийн тал нь санхүүгийн байгууллагууд байсан. 17 нь Их Британид, 49 нь АНУ-д, 31 нь Туркт, 30 нь Испанид байрладаг. Үлдсэн хохирогчид Канад, Франц, Герман, Итали, Польш улсад байна.
Загалмайлсан эцэг троян: энэ нь хэрхэн ажилладаг
Android банкны троян нь Anubis-ийн шинэчилсэн залгамжлагч бөгөөд 2019 онд экосистемд ихээхэн хохирол учруулсан. Эдгээр хоёр хортой програмын ижил төстэй тал нь C2 хаягийг олж авах, C2 командуудыг гүйцэтгэх, дэлгэцийн модулиудыг ашиглах аргууд юм. барих, прокси, вэб хууран мэхлэлт. Гэсэн хэдий ч аудио бичих, байршлаа хянах, 2 хүчин зүйлийн баталгаажуулалтыг алгасах чадвар нь зөвхөн загалмайлсан эцэг вирус дээр байдаг.
"Загалмайлсан эцэг" вирусыг Play Store дээр байрлуулсан Android програмууд дээр нуусан байна. Ачааллын хортой код нь Google Protect-тэй төстэй байдлаар далдлагдсан байна. Энэ үйлчилгээ нь аппликешнүүдийг аюултай үйлдэлд сканнердаж байна. Хэрэглэгч ажиллуулсны дараа уг хортой програм нь Google-ийн жинхэнэ программыг дуурайдаг. Хөдөлгөөнт дүрс нь "Google protect"-г харуулсан боловч байхгүй.
Play Store-оос вектор програмыг суулгасны дараа хортой програм зөвшөөрөл өөрөө хохирогчийн системд ордог. Энэ нь өөрийн команд болон хяналтын сервертэй холбоо тогтоож, хохирогчийн бүх мэдээллийг илгээдэг. Зорилтот хүмүүс хөрөнгөө алдаж, зөвшөөрөгдсөн програмыг буцааж авах эсвэл идэвхгүй болгоход хэцүү байх үед л эдгээр хөгжлийг анзаарч магадгүй юм.
Group-IB-ийн хортой програм хангамжийн ахлах шинжээч Артем Грищенко хэлэхдээ, Загалмайлсан эцэг Аннубис хоёрын харилцаа нь кибер гэмт хэрэгтнүүд улам боловсронгуй болж байгааг харуулж байна. Загалмайлсан эцгийн ард хэн ч байгаа учраас хөгжүүлэгчид, менежерүүд дэд бүтцээ шинэчлэх шаардлага бий Trojan илүү ихийг хийж чадна.
Судалгааны эцсийн хэсэг нь мөн татан буугдсан ЗХУ-тай холбоотой улс орнууд хохирогчдын жагсаалт, зэрэглэлд огт ороогүй байгааг харуулж байна. А кодын мөр троян нь Орос, Молдав, Киргиз, Азербайджан, Казак, Армен, Тажик эсвэл Узбек хэлийг анзаарсан тохиолдолд үйл ажиллагаагаа зогсоодог гэж мэдээлсэн. Судлаачид а кибер дайн.
Эх сурвалж: https://crypto.news/android-trojan-targets-over-400-apps-including-crypto-and-fintech/