Касперски компанийн аюулгүй байдлын шинжээчид кибер аюулгүй байдлын дүн шинжилгээндээ Android үйлдлийн систем бүхий ухаалаг утсанд шинээр тархаад байгаа “Ghimob” нэртэй хортой кодын талаар дурджээ. Уг хортой код нь одоогоор 153 нэр төрлийн банкны аппликейшний өгөгдлийг хулгайлах, мэдээллийг тагнах боломжтой байна.
Энэхүү хортой код нь Бразил улсын халдлага үйлдэгчдийн "Тetrade" гэх банк санхүүгийн салбарт чиглэсэн хортой кодын нэг шинэ төрөл бөгөөд үүнийг Бразил, Парагвай, Перу, Португал, Герман, Ангола, Мозамбек зэрэг улсуудын криптовалют, бирж, банк санхүүгийн аппликейшнууд руу чиглүүлж, ухаалаг гар утсаар дамжуулан тараахаар зохион бүтээсэн байна.
Зураг1. Бразил улсын банкуудад зориулагдсан аппликейшнууд уг хортой кодод хамгийн их өртсөн байна
Хэрэглэгч албан ёсны “PlayStore” ашиглалгүй бусад сайт, серверээс *.apk файл татаж, аппликейшн суулгаснаар уг хортой кодоор халдварлах боломж бүрдэх бөгөөд Google Defender, Google Docs, WhatsApp Updater, Flash Update зэрэг албан ёсны аппликейшн мэт дүр эсгэн хэрэглэгчийн утсанд сууж, өөрийн үндсэн сервер рүү тухайн утасны загвар, түгжээний төрөл, хортой кодын эсрэг программ зэргийн мэдээллийг илгээж, ашигладаг аппликейшнуудаас нь халдаж болохуйц аппликейшныг хайж олдог.
Улмаар "Ghimob” хортой код нь халдварлагдсан төхөөрөмжид алсаас хандах, хохирогчийн утсаар хуурамч гүйлгээ хийх, санхүүгийн байгууллагуудын хэрэгжүүлж буй аюулгүй байдлын арга хэмжээ болон залилангийн эсрэг бүхий л тогтолцоо, таньж тодорхойлох системүүдээс зайлсхийх бүрэн эрхийг өөртөө олж авдаг байна.
Касперски компанийн шинжээчид “Ghimob хортой кодын хөгжил одоогоор Бразилийн программ хангамжийн зах зээлд цуурай төдий байгаа ч гадаад улс орнууд руу аажмаар өргөжих чиг хандлагатай байгаа”-г тэмдэглэжээ.
Банк санхүүгийн байгууллагууд энэхүү аюул заналхийллийг анхааралтай ажиглаж, баталгаажуулах үйл явцыг сайжруулах шаардлагатай бөгөөд иргэдийн хувьд баталгаатай эх сурвалжаас аппликейшн татаж авч байхыг зөвлөж байна.
Эх сурвалж:
https://securelist.com/ghimob-tetrade-threat-mobile-devices/99228/Ghimob
