Marcher මෘදුකාංග ඇන්ඩ්රොයිඩ් පරිශීලකයන් වෙත තෙරුවන් තර්ජනයක් එල්ල කරයි

මෘදුකාංග තුන් වැදෑරුම් ව්යාපාරය ආරක්ෂක පර්යේෂකයන් අනුව, මෙම වසර ආරම්භයේ පටන් Android දුරකථන රෝගය ආසාදනය වී ඇත.

සොරකම් කර ඇති ජංගම දුරකථන පිළිබඳ Marcher බැංකු ට්රෝජන් සිටුවීමට, සහ ක්රෙඩිට් කාඩ් තොරතුරු nicking. මේ වන විට, ඔවුන් BankAustria, Raiffeisen Meine බැංකුව සහ Sparkasse ගනුදෙනුකරුවන් ඉලක්ක කොට ගෙන ඇති නමුත්, මෙම වැඩසටහන වියානා ඔබ්බට ද පැතිර යනු ඇත.

මෙම ප්රහාරය ඊ-මේල් මගින් දුරකථන සඳහා පවත්වන ලද තතුබාන පණිවිඩය සමග ආරම්භ, Proofpoint ආරක්ෂක පර්යේෂකයන් සිකුරාදා පශ්චාත් පැහැදිලි කළේය. පණිවිඩය ඉලක්කය ඔහුගේ බැංකුවෙන් ලෙස වෙස් වලාගෙන සිටින අතර බොහෝ විට bit.ly. වැනි වෙබ් ලිපිනය shortener යටපත් වන බව සබැඳියක් ඇතුළත්

මෙම සබැඳිය සොරු ඉලක්කය ගේ බැංකු ගිණුමක් හෝ PIN අංකය තොරතුරු ඉල්ලා සිටින ව්යාජ බැංකු පිටුව සඳහා බිලි ගනී.

හැකර් බව තොරතුරු ඇති විට, ඔවුන් තම විද්යුත් තැපැල් ලිපිනය හා මුර පදය භාවිතා කර ඔවුන්ගේ ගිණුම් වෙත පිවිසිය ගොදුරු උපදෙස්. ව්යාජ බැංකු අඩවිය ඇතුළු සියලු තොරතුරු හැකර් විසින් අස්වැන්න ඇත.

කොල්ලකෑමට අවසර

ගිණුමක් වෙත ප්රවේශ ලබා, ඒ වෙනුවට, බැංකු ගනුදෙනුකරුවන් බැංකුව ආරක්ෂක යෙදුම ස්ථාපනය කිරීමට ඔවුන් උපදෙස් උත්පතන පණිවිඩය ලබා ගන්න. ඉලක්ක සියයට 7 කින් ද "ආරක්ෂාව යෙදුම," ඇත්තටම Marcher කරදරකාරී මෘදුකාංගය බාගත කර, Proofpoint ගණන් බලා ඇත.

ස්ථාපනය කල පසුව, මෙම කරදරකාරී මෘදුකාංග පුළුල් අවසර ඉල්ලයි - ලබන, යැවීම, කියවීම සහ ලිවීම SMS පණිවිඩ වලින්, ජාල සොකට් විවෘත ලිපිනය පොත් කියවීම, පද්ධති සැකසීම් වෙනස් පවා දුරකතන වසමින් සියල්ල.

මීට අමතරව, Google Play වෙළඳසැලේ වැනි යෙදුම් විවෘත කරන විට, එම කරදරකාරී මෘදුකාංග පරිශීලක ක්රෙඩිට් කාඩ් තොරතුරු ඉල්ලනු ඇත.

බැංකු Trojans හා තතුබාන cybercriminals පොදු ගාස්තුව වන අතර, ඔහු ඉලක්ක සහගත ව්යාපාරයේ දී දෙක ඒකාබද්ධ නොවේ, Proofpoint දී තර්ජනය බුද්ධි අධ්යක්ෂ පැට්රික් Wheeler, සඳහන් කළේය.

"සාමාන්යයෙන්, අපි නළුවන් හා අනිෂ්ට මෘදුකාංග බෙදාහරින අයට තතුබාන අතර සටන් වදින්න ගොඩක් බලන්න එපා," ඔහු TechNewsWorld පැවසීය. "සමාජීය ඉංජිනේරු බැංකු ට්රෝජන් බාගත සහ එක් එක් පියවර දී අක්තපත්ර හෝ මූල්ය තොරතුරු එක්රැස් බව multistep තතුබාන ප්රහාරය සංයෝගය, තරමක අසාමාන්ය වේ."

නෑ ඔබේ දර්ශීය විද්යුත් ප්රහාරක

ඔස්ට්රියාව දී Marcher ව්යාපාරය සම්මත ඊ-තැපැල් ප්රහාරයට වඩා සැලකිය යුතු තරම් සම්බන්ධීකරණ වන අතර, දී පෞද්ගලිකත්වය අධ්යක්ෂ මතෙ Vernhout, සඳහන් 250ok .

"මෙම ප්රහාරය සම්පූර්ණ කිරීම සඳහා අවශ්ය පියවර ගණන ඉතා පුද්ගලයින් සම්පූර්ණ කිරීමට කැමැත්තෙන් සිටින වඩා වැඩි විය හැකි බැවින්, කෙසේ වෙතත්, එය, සීමිත බලපෑමක් ඇති විය හැක," ඔහු TechNewsWorld පැවසීය.

Marcher එහි වරදකරුවන් අවශ්ය ඔවුන් ගොදුරු හසු කරගැනීමට පිටු ගොඩ නිර්මාණය මාර්ගය වෙනස් කිරීමට විය හැක ඇයි වන, දීර්ඝ කාලයක් තිස්සේ පමණ වී ඇත.

"ආරක්ෂක වෙළෙන්දන් සහ වසම සත්කාරක ඔවුන් වසා දමමින් ඔවුන්ගේ ඇරඹුනේ, උණුසුම් නිසා මෙය බොහෝ," Armando Orozco, ජ්යෙෂ්ඨ අනිෂ්ට මෘදුකාංග බුද්ධි විශ්ලේෂකයින් පවසයි Malwarebytes .

"ඔවුන් යන්නේ ඔවුන්ගේ ව්යාපාරික ආකෘතිය තබා ගැනීමට වෙනත් මාර්ග අවශ්ය," ඔහු TechNewsWorld පැවසීය.

අනාගත පුළුල් කිරීමේ

මෙම Marcher ව්යාපාරය පැතිර සම්භාවිතාව ඉතා ඉහල වන අතර, Proofpoint ගේ රථ පවසයි.

"Marcher මූලික වශයෙන් කෙටි පණිවුඩ හරහා මෙම අනිෂ්ට මෘදුකාංග බෙදාහරින ලොව පුරා නිරීක්ෂණය කර ඇති අතර, සහ යෝජනා ක්රම විවිධ අප දැනටමත් දුටු, සහ වඩ වඩාත් සංකීර්ණ සමාජ ඉංජිනේරු Marcher සම්බන්ධ නළු සිට," ඔහු කිව්වා.

"මේ වගේ ඕනෑම ප්රහාරයක් සාමාන්යයෙන් ගල් අඟුරු පතල තුළ කැනරි වන අතර," රජීව් Dholakia දී නිෂ්පාදන උප සභාපති සඳහන් ළඟම ඥාතියා ළඟම ඥාතියා ලැබ් .

"එක් මෙම වෙනස්කම් පරිණාමය හා ලෝකය පුරා ව්යාප්ත කිරීමට තවදුරටත් වර්ධනය කර ගැනීමට බලාපොරොත්තු වන යුතුය," ඔහු TechNewsWorld පැවසීය.

අනිෂ්ට මෘදුකාංග තනි රටක් හෝ කලාපය තුළ නිදහස් කිරීමට එය අසාමාන්ය නොවේ පසුව, එහි සාර්ථකත්වය මත පදනම්ව, වෙනත් රටවල් කරා ව්යාප්ත දී නිෂ්පාදන අලෙවි අධ්යක්ෂක ඩේමියන් Hugoo පැවසීය පහසු විසඳුම් .

"අපි බොහෝ බැංකු Trojans පසුගිය වසර තුළ යුරෝපයේ ආරම්භ පිටත හා ගෝලීය පුළුල් දැක," ඔහු TechNewsWorld පැවසීය.

ආරක්ෂා වෙන්න

පාරිභෝගිකයන් ප්රහාරය මේ ආකාරයේ සිට තමන් ආරක්ෂා කිරීමට කළ හැක්කේ කුමක්ද?

එක් ආරක්ෂක ගූගල් පික්සල් හා Nexus ජංගම දුරකථන වැනි, මෙහෙයුම් පද්ධතියේ නවතම සංස්කරණය දැනට පවතින තබා ගැනීමට පහසු බව Android දුරකථන භාවිතා කිරීමට වේ, දී, උපදේශක සේවා අධ්යක්ෂ ඩැනියෙල් Miessler, යෝජනා IOActive .

"පික්සල් හා Nexus නිරන්තරයෙන් යාවත්කාලීන ඉන්න," ඔහු TechNewsWorld පැවසීය.

එසේම, "Google Play Store නිල හැර වෙනත් යෙදුම ගබඩා භාවිතා කවදාවත්," Miessler උපදෙස්, සහ "වැඩිම ආරක්ෂාව සඳහා, ඉතා හොඳින් දන්නා නොවන හා හොඳින් පරීක්ෂා යෙදුම් ස්ථාපනය වැළකී සිටිති."

පාරිභෝගිකයන් අවධානයෙන් පසු විය යුතුය.

"ඕනෑම වේදිකාව මත ප්රහාර එල්ල තතුබාන මෙන්, බස් වහර හඳුනාගන්නා අයුරැ පරෙස්සම් හා රතු කොඩි සොයා ගැනීමට පාරිභෝගිකයාට ය මත පැටවුණු ඊ-තැපැල් හෝ පෙළ තොරතුරු ඉල්ලා හෝ ඔවුන් යෙදුමක් බාගත යුත්තේ ඇයි සඳහා පුළුල් තර්ක ලබා පැහැදිලි අනතුරු සංඥා වේ." Proofpoint ගේ උපදෙස් රථ අංකයකි.

ඔහු කතා කොට, 'පාරිභෝගිකයන් යෙදුමේ සම්භවය හා අවශ්යතාව හොඳටම විශ්වාසද වන්නේ නම් මිස. "" පුළුල් අවසර හෝ නීත්යානුකූල යෙදුම ගබඩා සිට එන්න එපා ඉල්ලා යෙදුම් ද, මග හැරිය යුතු ය.