{"id":224183,"date":"2023-01-09T18:31:00","date_gmt":"2023-01-09T15:31:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=224183"},"modified":"2022-04-02T12:31:21","modified_gmt":"2022-04-02T09:31:21","slug":"uusim-androidi-pangapettuste-pahavara-kasutab-volikirjade-varastamiseks-nutikat-taktikat","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/uusim-androidi-pangapettuste-pahavara-kasutab-volikirjade-varastamiseks-nutikat-taktikat\/","title":{"rendered":"Uusim Androidi pangapettuste pahavara kasutab volikirjade varastamiseks nutikat taktikat"},"content":{"rendered":"

Tero Vesalainen \/ Shutterstock.com<\/a><\/p>\n

Kahjuks m\u00f5tlevad h\u00e4kkerid alati v\u00e4lja nutikaid uusi viise turvalise teabe varastamiseks v\u00f5i sellele juurde p\u00e4\u00e4semiseks. M\u00f5ni hiljuti tuvastatud Androidi pahavara<\/a>, nimega Vultur, kasutab rohkem kui 100 panga- ja kr\u00fcptorakenduse jaoks sisselogimismandaatide kogumiseks uut jultunud meetodit.<\/p>\n

Kaugjuurdep\u00e4\u00e4suga Trooja (RAT) pahavara Vultur sai oma nime Amsterdamis asuva turvafirma ThreatFabricu j\u00e4rgi. See kasutab tegelikku VNC-ekraani jagamist, et salvestada seadme ekraan, klahvilogi ja peegeldada k\u00f5ike tagasi r\u00fcndaja serverisse. Kasutajad sisestavad teadmatult oma mandaadid nende arvates usaldusv\u00e4\u00e4rsesse rakendusse ja seej\u00e4rel koguvad r\u00fcndajad teabe, logivad rakendustesse sisse eraldi seadmes ja v\u00f5tavad raha v\u00e4lja.\u00a0<\/p>\n

See ekraanisalvestusmeetod erineb varasematest Androidi pangandustroojalastest, mis p\u00f5hinesid HTML-i \u00fclekattestrateegial. Vulture s\u00f5ltub suuresti ka seadme OS-i juurdep\u00e4\u00e4setavuse teenuste kuritarvitamisest, et hankida vajalikud load, mis v\u00f5imaldavad tal p\u00e4\u00e4seda juurde mandaatide kogumise edukaks teostamiseks.<\/p>\n

\"Uusim<\/a><\/p>\n

512r\/Shutterstock.com<\/a><\/p>\n

ThreatFabricu aruandest<\/a> saime teada, et ohus osalejad suutsid koguda loendi rakendustest, mida Vulture sihis ja mida levitati Google Play poe kaudu. Itaalia, Hispaania ja Austraalia olid piirkonnad, kus Vultur m\u00f5jutas k\u00f5ige rohkem pangaasutusi. Sihtm\u00e4rgiks olid ka mitmed kr\u00fcptorahakotid.<\/p>\n

"Mobiiliplatvormi pangandusohud ei p\u00f5hine enam ainult tuntud \u00fclekatter\u00fcnnakutel, vaid arenevad RAT-laadseks pahavaraks, mis p\u00e4rib kasulikke nippe, nagu esiplaani rakenduste tuvastamine ekraani salvestamise alustamiseks," kirjutasid ThreatFabrici teadlased. "See toob kaasa ohu. teisele tasemele, kuna sellised funktsioonid avavad ukse seadmesisestele pettustele, v\u00e4ltides tuvastamist andmep\u00fc\u00fcgi MO-del, mis n\u00f5uavad pettust uuest seadmest. Vulturiga v\u00f5ib pettus juhtuda ohvri nakatunud seadmes. Need r\u00fcnnakud on skaleeritavad ja automatiseeritud, kuna pettuse sooritamise toimingud saab pahavara taustaprogrammis skriptida ja saata j\u00e4rjestatud k\u00e4skude kujul.<\/p>\n

Kui kasutaja laadib alla ja avab m\u00f5ne rakenduse, mida Vulture sihib, k\u00e4ivitab troojalane ekraani salvestamise seansi. Pahatahtliku rakenduse tabavad ja kustutada proovivad kasutajad saavad kiiresti aru, et nad ei saa \u2013 pahavara sees olev robot kl\u00f5psab automaatselt tagasinupul ja saadab kasutaja tagasi p\u00f5hiseadete ekraanile.\u00a0<\/p>\n

Kasutajate ainus v\u00f5imalus on p\u00f6\u00f6rata t\u00e4helepanu teavituspaneelile, mis n\u00e4itab, et rakendus nimega "Protection Guard" projitseerib ekraani. Vulturi kohta p\u00f5hjalikuma \u00fclevaate saamiseks soovitame lugeda ThreatFabrici aruannet<\/a>. Muul juhul \u00e4rge unustage alla laadida ainult usaldusv\u00e4\u00e4rseid rakendusi.<\/p>\n

Ars Technica<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kahjuks m\u00f5tlevad h\u00e4kkerid alati v\u00e4lja nutikaid uusi viise turvalise teabe varastamiseks v\u00f5i sellele juurde p\u00e4\u00e4semiseks. M\u00f5ni hiljuti tuvastatud Androidi pahavara, nimega Vultur, kasutab rohkem kui 100 panga- ja kr\u00fcptorakenduse jaoks sisselogimismandaatide kogumiseks uut jultunud meetodit.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,735,713,713,620,690,724,690],"tags":[],"class_list":{"0":"post-224183","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-mitmesugused","9":"category-mobiiltelefon","11":"category-rakendusi","12":"category-tarvikud","13":"category-uudis"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/224183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=224183"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/224183\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=224183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=224183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=224183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}