ThreatFabric “Herodotus” нэртэй шинэ Андройд вирус илрүүлэв
Кибер аюулгүй байдлын салбарт үйл ажиллагаа явуулдаг ThreatFabric компанийн шинжээчид банкны аппликейшнуудаар дамжин хэрэглэгчдийн мөнгийг хулгайлдаг шинэ төрлийн Андройд троян илрүүлснээ зарлалаа. Тэд уг вирусыг Herodotus хэмээн нэрлэжээ.
Хортой програм нь ухаалаг гар утсанд нэвтэрсний дараа банк, санхүүгийн аппликейшний SMS мессеж болон гүйлгээний мэдээллийг тасалдуулж, системийн ажиллагааг судалсны дараа хохирогчийн данснаас луйварчдын данс руу мөнгө шилжүүлэх чадвартай аж.
Трояны ажиллагаа ба онцлог
ThreatFabric-ийн тайланд дурдсанаар Herodotus нь өндөр түвшний эрсдэлтэй вирус бөгөөд алсын зайнаас удирдагддаг операторууд түүнийг хянадаг байна. Тэд системийн үйлдэл бүрийн хооронд 0.3–3 секундын санамсаргүй саатал үүсгэж, бодит хэрэглэгчийн зан авирыг дуурайдаг.
“Хуучин төрлийн вирусууд ихэвчлэн машины хурдаар текст оруулж эсвэл элементүүд дээр дардаг байсан нь илрүүлэхэд хялбар болгож байсан. Харин Herodotus өгөгдөл оруулах хооронд санамсаргүй саатал үүсгэдэг тул илрүүлэхэд бараг боломжгүй” гэж ThreatFabric-ийн шинжээчид онцолжээ.
Энэ технологийн ачаар вирус нь гар утсанд суулгасан аюулгүй байдлын систем болон антивирусын програмуудыг төөрөгдүүлж, илрэхгүй байх чадвартай байна.
Google-ийн байр суурь
Технологийн мэдээллийн Android Authority сайтын мэдээлснээр, нийтлэл нийтлэгдсэний дараа Google компанийн төлөөлөгчид уг асуудлаар хариу өгч, Herodotus вирус нь албан ёсны Google Play дэлгүүрт илрээгүй болохыг мэдэгджээ.
