Шинэ төрлийн хор: системийн шинэчлэлт болж харагддаг Sturnus
Кибер аюулгүй байдлын мэргэжилтнүүд Андройд үйлдлийн системд зориулагдсан Sturnus нэртэй шинэ төрлийн аюултай хортой програм илрүүлжээ. Гаднаасаа жирийн системийн шинэчлэлт шиг харагддаг ч үнэн хэрэгтээ энэ вирус нь ухаалаг гар утсыг бүрэн хянах боломж олгож, эзэмшигчийн оролцоогүйгээр ажилладаг. Ингэснээр хэрэглэгчийн файл, хувийн өгөгдөл, банкны мэдээлэл зэрэг бүх чухал мэдээллийг нууцаар хуулж авдаг байна.
Хуурамч шинэчлэлтээр дамжин төхөөрөмжийг эзэмших механизм
Sturnus нь албан ёсны бус эх сурвалжаас татагдсан програмуудаар утсанд нэвтэрдэг. Найдваргүй сайтууд, баталгаажаагүй хөгжүүлэгчдийн санал болгосон APK файл нь гол суваг болж байна. Халдвартай програмыг суулгаж, ажиллуулах мөчид дэлгэцэн дээр “Андройд системийн шинэчлэлт” мэт харагдах хуурамч цонх гарч ирдэг.
Төхөөрөмжийн хэрэглэгч энэ процессыг бодит шинэчлэлт гэж андуурч байх хооронд Sturnus нь төхөөрөмжийн үндсэн функцүүд рүү нэвтрэх эрх авч, администраторын түвшний хяналт тогтоодог. Үүний дараа хэрэглэгч ямар нэгэн логик зөрчил анзаарахгүй байхад утас нь халдагчийн гарт орсон байдаг.
Банкны апп, мессенжерийг онилсон бүрэн хяналттай халдлага
Энэхүү вирус нь банкны програмуудын интерфейсийг солих чадвартай. Жинхэнэ апп-ийн оронд хуурамч нэвтрэх цонх, маягт харуулж, хэрэглэгчээс нэвтрэх нэр, нууц үг болон хоёрдогч баталгаажуулалтад ашиглагдах мэдээллийг цуглуулна. Ингэснээр халдагчид хэрэглэгчийн банкны данс руу шууд нэвтрэх боломжтой болдог.
Мөн Sturnus нь мессенжер доторх захидал харилцааг уншиж, хуулбарлах чадамжтай тул халдагчид утсыг бүхэлд нь алсаас хянах боломжтой болдог. Тэд банкны гүйлгээг таслан зогсоох, өөрчлөх, хэрэглэгчийн нэрээр мессеж илгээх зэрэг үйлдлийг чөлөөтэй гүйцэтгэж чадна.
Халдварын эхний тохиолдлууд Европын орнуудад бүртгэгдсэн бөгөөд мэргэжилтнүүд энэ аюул удахгүй олон бүс нутагт, цаашлаад дэлхий даяар түгэн дэлгэрнэ гэж анхааруулж байна.
Ухаалаг утсаа хэрхэн хамгаалах вэ
Sturnus зэрэг төөрөгдүүлсэн шинэ төрлийн халдлагаас хамгаалахын тулд ухаалаг утасны хэрэглэгчид энгийн хэдий ч туйлын чухал дүрмийг дагах хэрэгтэй. Юуны өмнө програмыг зөвхөн Google Play болон албан ёсны үйлдвэрлэгч, нэр хүндтэй хөгжүүлэгчдийн дэлгүүрээс татан суулгах нь зүйтэй.
Шинэ апп суулгах бүрдээ ямар эрх, зөвшөөрөл хүсэж байгааг сайтар нягтлах нь чухал. Ялангуяа бусад цонхны дээр мэдээлэл харуулах, администраторын эрх авах зэрэг нь эрсдэл өндөртэй тул анхааралтай байх шаардлагатай. Утас гэнэт удаашрах, ойлгомжгүй попап цонх гарах, батерей ердийнхөөс хурдан дуусах, интернетийн хэрэглээ огцом өсөх зэрэг нь халдварын анхны шинж тэмдэг байж болохыг тооцоолох хэрэгтэй.
Мөн бүх чухал програмууддаа хоёр хүчин зүйлийн баталгаажуулалт ашиглаж, төхөөрөмжөө вирусны эсрэг програмаар тогтмол шалгах нь хамгаалалтын түвшнийг мэдэгдэхүйц нэмэгдүүлнэ. Үүн дээр нэмж, системийн албан ёсны шинэчлэлтийг цаг тухайд нь суулгах нь хакеруудын ашигладаг эмзэг цоорхойг хаах хамгийн үр дүнтэй арга хэвээр байна.
