Tehnoloģijas

Tīmeklī izplatās īsziņu Trojas zirgs, kas zog Android īpašnieku naudu

Dienas Bizness,17.03.2015

Jaunākais izdevums

Kaspersky Lab speciālisti ir konstatējuši īsziņu Trojas zirgu Podec, kas zog Android pārvaldītu ierīču īpašnieku naudu, slepeni abonējot maksas pakalpojumus, un spēj apiet šo pakalpojumu CAPTCHA mehānismu, informē uzņēmumā Kaspersky Lab.

Pētījumā noskaidrots, ka šis Trojas zirgs galvenokārt izplatās sociālajā tīklā «VKontakte». Jaunā ļaunprogrammatūra ir ievērojama ar savām funkcijām: tā var nosūtīt paziņojumus uz īsajiem numuriem, turklāt pareizi atbildot uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem, kā arī upura vietā abonēt maksas pakalpojumus, apejot CAPTCHA mehānismu, kas ir paredzēts īsta lietotāja atšķiršanai no robota. Šādas iespējas līdz šim nav bijušas sastopamas nevienā Kaspersky Lab zināmā Android Trojas zirgā.

Pēc palaišanas Podec pieprasa administratora tiesības, lai iesakņotos ierīcē un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, Trojas zirgs atkārto pieprasījumu tik ilgi, līdz panāk vēlamo — normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu DDoS uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus. Pēdējie samērā sekmīgi līdz šim izmantoja CAPTCHA mehānismu, lai filtrētu programmatūru pieprasījumus, bet Podec apiet šo šķērsli. Analīze parādīja, ka Trojas zirga autori izmanto pakalpojumu Antigate.com — manuālu teksta pazīšanu attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem Antigate.com darbinieka pazīto tekstu — tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.

Salīdzinot agrāk ienākušos Podec paraugus, speciālisti konstatēja, ka Trojas zirga izstrāde aktīvi turpinās. Kods tiek nepārtraukti atjaunināts, parādās jaunas iespējas, no kurām dažas pat pagaidām netiek izmantotas, tiek pārstrādāta moduļu arhitektūra. Samērā pamatoti var apgalvot, ka drīzumā lietotāji sastapsies ar jaunu, daudz bīstamāku versiju.

«Sliktās ziņas ir tādas, ka šī smalki izdomātā Trojas zirga mērķis ir Android īpašnieku maciņi un, lai sekmīgi izpildītu uzbrukumu, ir īstenotas netriviālas funkcijas. Labās ziņas — Kaspersky Lab izstrādājumu lietotāji ir aizsargāti no visām pastāvošajām Podec modifikācijām. Mēs gribam atgādināt par vienu Android platformu inficēšanas īpatnību — parasti ļaunprogrammatūras piegādes un instalēšanas darbības izpilda pats lietotājs, tāpēc mēs kārtējo reizi stingri iesakām instalēt lietojumprogrammas tikai no oficiālajiem veikaliem, piemēram, Google Play. Nekādā ziņā nedrīkst pakļauties vīrusu rakstītāju provokācijām, kas mudina it kā bez maksas lejupielādēt uzlauztu maksas lietojumprogrammu. Izplatītajā datnē slēptā Trojas zirga radītie finansiālie zaudējumi daudzkārt pārsniedz lietojumprogrammas cenu oficiālajā veikalā,» norādīja Deivids Emms (David Emm), Kaspersky Lab Lielbritānijas vadošais reģionālais eksperts.

Komentāri

Pievienot komentāru
Tehnoloģijas

Atklāts virtuālais Trojas zirgs, kas maskējas par Google Wallet

Dienas Bizness,08.05.2015

Jaunākais izdevums

Dalies ar šo rakstu

Kaspersky Lab speciālisti ir konstatējuši jaunus finansiālus draudus operētājsistēmai Android. Atklātais Trojas zirgs viltīgi izliekas vienlaikus gan par oficiālo lietojumprogrammu veikalu Google Play, gan par maksājumu sistēmas Google Wallet lietotni, cenšoties izspiest no lietotāja viņa bankas kartes rekvizītus, informē Kaspersky Lab.

Ļaunprogrammatūru nomaskēšana par sistēmas pakalpojumiem ir uzbrucēju iecienīts paņēmiens. Jaunās ļaunprogrammatūras autori imitē ne vien sistēmas Google Wallet maksājumu klienta izskatu, bet arī daudzu leģitīmu tiešsaistes pakalpojumu izmantotu bankas kartes piesaistes mehānismu.

Trojas zirgs tiek izplatīts, izmantojot surogātīsziņas ar piedāvājumu instalēt Google Play atjauninājumu, un uzreiz pēc palaišanas tas pieprasa administratora tiesības, bloķējot iespēju rīkoties ar ierīci, līdz tās tiek saņemtas. Panākusi savu, ļaunprogrammatūra atver logu ar pieprasījumu ievadīt bankas kartes rekvizītus, it kā lai to autorizētu Google Wallet sistēmā.

Komentāri

Pievienot komentāru
Tehnoloģijas

Trīskāršojies jaunu mobilo ierīču ļaunprogrammatūru apjoms

Žanete Hāka,01.03.2016

Jaunākais izdevums

Dalies ar šo rakstu

Pērn, salīdzinot ar iepriekšējo gadu, vairāk nekā trīs reizes ir palielinājies mobilo ierīču lietotājus apdraudošo ļaunprogrammatūru apjoms.

Visbīstamākie apdraudējumi 2015. gadā bija izspiedējvīrusi, kas prot iegūt neierobežotas tiesības inficētajā ierīcē, un datu zagļi, tostarp finanšu ļaunprogrammatūras. Šie ir galvenie atzinumi, kas pausti Kaspersky Lab Pretļaunprogrammatūru pētniecības grupas sagatavotajā gadskārtējā mobilās virusoloģijas pārskatā.

Pērn Kaspersky Lab atklāja 884 774 jaunas ļaunprogrammatūras — tas ir trīskāršs pieaugums salīdzinājumā ar 2014. gadu (295 539).

Jaunu mobilo banku Trojas zirgu skaits ir samazinājies līdz 7030 no 16 586 2014. gadā. Mobilo ierīču izspiedējvīrusi ir uzbrukuši 94 344 unikāliem lietotājiem — tas ir pieckāršs pieaugums salīdzinājumā ar 2014. gadu (18 478).

Komentāri

Pievienot komentāru
Programmatūra

Arvien vairāk ļaunprogrammatūru sāk medīt lietotāju naudu

Dienas Bizness,06.05.2015

Jaunākais izdevums

Dalies ar šo rakstu

Izanalizējot 2015. gada pirmajā ceturksnī atklātos kiberdraudus, Kaspersky Lab eksperti konstatējuši krasu finansiālo uzbrukumu skaita pieaugumu - salīdzinājumā ar iepriekšējo ceturksni lietotāju skaits, kuri ir saskārušies ar mēģinājumiem nozagt naudu no banku tiešsaistes kontiem, šā gada pirmajos trijos mēnešos ir pieaudzis par 64%.

Kopumā laikposmā no janvāra līdz martam Kaspersky Lab risinājumi ir bloķējuši vairāk nekā piecus miljonus mēģinājumu inficēt lietotāju datorus ar ļaunprogrammatūrām, kas ir paredzētas kontu iztukšošanai tiešsaistes banku sistēmās.

Pēdējā laikā uzbrucēji īpaši aktīvi cenšas ar visiem iespējamajiem līdzekļiem jebkurā ļaunprogrammatūrā ieviest konfidenciālās informācijas pārtveršanas funkcijas piekļuvei banku kontiem un maksājumu sistēmām. Īpaši spilgti šī tendence ir izpaudusies mobilo ierīču draudu vidū.

Tiek modificēts arvien vairāk īsziņu un spiegošanas Trojas zirgu, tos apgādājot ar instrumentiem, kas ir piemēroti uzbrukumiem lietotāju banku kontiem. Piemēram, uzbrucēju vidū populārais īsziņu Trojas zirgs Opfake, kas pirms diviem gadiem zaga naudu tikai no mobilo tālruņu kontiem, tagad prot uzbrukt aptuveni 30 banku un finansiālajām lietojumprogrammām. Turklāt daži īsziņu Trojas zirgi sāk uzvesties kā izspiedējprogrammas. Iespējams, lielā mērā tieši tāpēc pirmajā ceturksnī ir ievērojami krities «tīro» banku Trojas zirgu skaits — to īpatsvars salīdzinājumā ar iepriekšējo atbilstošo periodu ir samazinājies vairāk nekā četras reizes un veido tikai 1,1%. Vienlaikus īsziņu Trojas zirgu īpatsvars vien ir sasniedzis 21%.

Komentāri

Pievienot komentāru
Investors

Baidens paziņo par 2,3 triljonus dolāru vērtu infrastruktūras attīstības plānu

LETA--AFP,01.04.2021

Jaunākais izdevums

Dalies ar šo rakstu

ASV prezidents Džo Baidens trešdien paziņoja par infrastruktūras attīstības plānu 2,3 triljonu ASV dolāru apmērā, un tehnoloģiju uzņēmumu akcijas pēc šī paziņojuma pieauga.

Baidens savā runā Pitsburgas pilsētā solīja, ka šī infrastruktūras attīstības programma radīs miljoniem darbavietu, atdzīvinās ekonomiku un palīdzēs ASV konkurēt ar Ķīnu.

"Tā ir lielākā investīcija amerikāņu darbavietās kopš Otrā pasaules kara. Tā radīs miljoniem darbavietu, labi apmaksātu darbavietu. Tā audzēs ekonomiku, padarīs mūs konkurētspējīgākus pasaulē, veicinās mūsu nacionālās drošības intereses un noliks mūs tādā pozīcijā, lai mēs nākamajos gados uzvarētu globālā konkurencē ar Ķīnu," sacīja Baidens.

Viņš sacīja, ka ASV "nevar kavēties ne minūti", lai atjaunotu savu infrastruktūru.

Baidens savā runā uzstāja, ka viņam nav "nekā pret miljonāriem un miljardieriem", pēc ziņām, ka viņš iecerējis finansēt šo plānu, paceļot uzņēmumu ienākuma nodokli no 21% līdz 28% un paaugstinot nodokļus turīgajiem amerikāņiem.

Komentāri

Pievienot komentāru