Finansal Mərkəzlərin Hədəfi Olan Mobil Malver Kampaniyasını Aşkar Edildi
Uzmanlar, dünyada fərqli ölkələrdə fəaliyyət göstərən finansal müəssisələri hədəf alan bir mobil malver kampaniyasının olduğunu bildiriblər. Zimperium’un zLabs araşdırma komandası kampaniyanın iki təhlükəli malver ailəsinə, Gigabud və Spynote’a görə mobil cihazları fəal edərək, bankçılıq tətbiqlərini hədəf aldığını aşkar etdi. Bu kifayət qədər təcrübəli malver kampaniyasında 40 bank və 10 kriptoqrafik platformanı daxil edərək 50-dən çox finansal mobil tətbiq hədəf alınmışdır.
Malver Kampaniyası
Gigabud əsasən, fırlanan veb saytlar və pis tətbiqlər vasitəsilə bank tətbiqləri həqda məlumat almağa mənfəətə yönlənir və Spynote xətdən keçmiş cihazların tam idarə olunmasına icazə verir və məlumatların, media məlumatlarının qeyd olunmasına, yerlərin izlənməsinə və cihazların uzaq idarə olunmasına qadir olduğu üçün. Gigabud dağıtan domenlər Spynote yayan domenlər də tapıldı, əvvəl qeyd olunanlara əsaslanaraq, mobil cihazların zererlərindən istifadə etmək üçün bir-birilə əlaqəli, çox ölçülü bir cəhdin işarəsidir. Bu malver gurupları birgə, şəxsi və korporativ məlumatlar üçün ciddi bir risk təşkil edir və mobil siber təhlükələrə daha kompleks bir işarə olur. Kampaniyanın yayılışı global təsirlidir, Zimperium, Efiopiya Hava Yolları, Vyetnam maliyyə platformaları, populyar elektron ticarət saytları və hətta hökumət xidmətləri kimi markaları təmsil edən 79 fırlanan veb sayt və 11 komandadan idarə edilən serverlər tapdı.
Hüquqi Məsləhətlər
Şirkətlərə real-zamanlı olaraq, mobil təhlükələri aşkar etmək və dayandırmaq üçün cihazda qorumaq tədbirləri tələb olunan addımlar atmağı məsləhət görülür. İnsanları ofis dışı mənbələrdən tətbiqləri yükləyərək, şübhələnmiş linklərə klikləyərək və lazımsız icazələri verərək xəbərdar etmək şəxsi məlver təhlükələrini azaltmaq üçün vacibdir. Bu kifri kampaniya və maliyyə tətbiqlərinə olan aşırı nəzarəti nəzərdən, Zimperium hem müştəriləri, hem də təşkilatlara özünü qorumaq üçün dərhal addımlar atmağı məsləhət görür.
Uzmanın Fikiri
“Nico Chiaraviglio, Zimperium’un Baş Elmi Heyətinin riyasətçisi “Gigabud və Spynote arasındakı əlaqə mobil malver ataklarının böyüməsinin bir nümunəsidir. Son araşdırmamız bu sürətə gələn təhlükələrə qarşı qoruma üçün real-zamanlı, cihazda aşkarlama testlərinin kritik vacibliyini vurğulamışdır.” dedi.
Bu xəbərləridə bəyəde bilərsiniz
Bu saxta veb saytlar sadəcə malver tərkib menbaşıdırlar
Zimbra serverləri e-poçt hesabının kompromisinə nəticədirək hücum edilir
Bir atakçı bəzə hesablarda bank detallarının satışı üçün həbs edildi.