2021-10-24 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Ghimob хортой код
Огноо: 2020 оны 12 сарын 01
Касперски компанийн аюулгүй байдлын шинжээчид  кибер аюулгүй байдлын дүн шинжилгээндээ Android үйлдлийн систем бүхий ухаалаг утсанд шинээр тархаад байгаа “Ghimob” нэртэй хортой кодын талаар дурджээ. Уг хортой код нь одоогоор 153 нэр төрлийн банкны аппликейшний өгөгдлийг хулгайлах, мэдээллийг тагнах боломжтой байна. 

Энэхүү хортой код нь Бразил улсын халдлага үйлдэгчдийн "Тetrade" гэх банк санхүүгийн салбарт чиглэсэн хортой кодын нэг шинэ төрөл бөгөөд үүнийг Бразил, Парагвай, Перу, Португал, Герман, Ангола, Мозамбек зэрэг улсуудын криптовалют, бирж, банк санхүүгийн аппликейшнууд руу чиглүүлж, ухаалаг гар утсаар дамжуулан тараахаар зохион бүтээсэн байна. 


Зураг1. Бразил улсын банкуудад зориулагдсан аппликейшнууд уг хортой кодод хамгийн их өртсөн байна

Хэрэглэгч албан ёсны “PlayStore” ашиглалгүй бусад сайт, серверээс *.apk файл татаж, аппликейшн суулгаснаар уг хортой кодоор халдварлах боломж бүрдэх бөгөөд Google Defender, Google Docs, WhatsApp Updater, Flash Update зэрэг албан ёсны аппликейшн мэт дүр эсгэн хэрэглэгчийн утсанд сууж, өөрийн үндсэн сервер рүү тухайн утасны загвар, түгжээний төрөл, хортой кодын эсрэг программ зэргийн мэдээллийг илгээж, ашигладаг аппликейшнуудаас нь халдаж болохуйц аппликейшныг хайж олдог.

Улмаар "Ghimob” хортой код нь халдварлагдсан төхөөрөмжид алсаас хандах, хохирогчийн утсаар хуурамч гүйлгээ хийх, санхүүгийн байгууллагуудын хэрэгжүүлж буй аюулгүй байдлын арга хэмжээ болон залилангийн эсрэг бүхий л тогтолцоо, таньж тодорхойлох системүүдээс зайлсхийх бүрэн эрхийг өөртөө олж авдаг байна.

Касперски компанийн шинжээчид “Ghimob хортой кодын хөгжил одоогоор Бразилийн программ хангамжийн зах зээлд цуурай төдий байгаа ч гадаад улс орнууд руу аажмаар өргөжих чиг хандлагатай байгаа”-г тэмдэглэжээ.

Банк санхүүгийн байгууллагууд энэхүү аюул заналхийллийг анхааралтай ажиглаж, баталгаажуулах үйл явцыг сайжруулах шаардлагатай бөгөөд иргэдийн хувьд баталгаатай эх сурвалжаас  аппликейшн татаж авч байхыг зөвлөж байна.


Эх сурвалж: 
https://securelist.com/ghimob-tetrade-threat-mobile-devices/99228/Ghimob

 
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02