«Կնքահայր» չարամիտ ծրագիրը թիրախավորում է կրիպտո, բանկային հավելվածները

Գերմանական BaFin կարգավորող մարմնի հայտարարության մեջ ասվում է, որ «Կնքահայր» կոչվող չարամիտ ծրագրաշարը ուղղված է կրիպտո հավելվածների և այլ ծառայությունների օգտատերերին: Հունվարի 9.

BaFin-ն ասել է, որ կնքահայրը ազդում է կրիպտոարժույթների և բանկային շուրջ 400 հավելվածների վրա: Ըստ առանձին զեկույցի՝ չարամիտ ծրագիրը ավելի կոնկրետ թիրախավորում է 110 կրիպտո փոխանակումներ, 94 կրիպտո դրամապանակներ և 215 բանկային հավելվածներ։ Խումբ IB դեկտեմբերին.

Կնքահայրը գողանում է մուտքի տվյալները օգտատերերից՝ ցուցադրելով կեղծ մուտքի պատուհաններ իրական պատուհանների վրա՝ այդպիսով խաբելով օգտատերերին՝ մուտքագրելու իրենց տվյալները վերահսկվող ձևի մեջ:

Կնքահայրը գործում է միայն Android սարքերում: Այն ընդօրինակում է Google Protect-ը՝ ինքնահաստատվելու համար: Այնուհետև այն կեղծ կերպով սկանավորում է Play Store-ի ներբեռնումները չարամիտ ծրագրերի համար և թաքնվում է տեղադրված հավելվածների ցանկից: Կնքահայրը, ընդօրինակելով Google Protect-ը, կարող է նաև օգտագործել AccessibilityService-ը, որպեսզի հետագայում սարքի հասանելիություն ձեռք բերի և տվյալները փոխանցի հարձակվողներին:

Կնքահայրը հատուկ փորձում է ընդօրինակել օգտատիրոջ սարքում տեղադրված հավելվածները: Այնուամենայնիվ, այն կարող է նաև ձայնագրել էկրանը, գործարկել keyloggers, ուղարկել զանգեր, որոնք պարունակում են 2FA կոդ, ուղարկել SMS հաղորդագրություններ և օգտվել տարբեր այլ ռազմավարություններից:

Թեև Գերմանիան այսօր նախազգուշացրել է կնքահոր հարձակումների մասին, հարձակումները մեկուսացված չեն այդ երկրում: IB Group-ն իր զեկույցում նշում է, որ «Կնքահայրը» թիրախավորել է օգտատերերին 16 երկրներում, այդ թվում՝ ԱՄՆ-ում, Թուրքիայում, Իսպանիայում, Կանադայում, Ֆրանսիայում և Մեծ Բրիտանիայում։

Group IB-ն առաջարկել է, որ կնքահայրը մասամբ տարածվել է Google Play-ի վնասակար հավելվածի միջոցով։ Այնուամենայնիվ, անվտանգության հետազոտական ​​խումբը ասաց, որ կա ընդհանուր «հստակության բացակայություն» այն մասին, թե ինչպես է չարամիտ այս կոնկրետ մասը վարակում սարքերը:

Ֆիշինգի չարամիտ ծրագիրը բավականին տարածված է: Նմանատիպ չարամիտ մի կտոր կոչվում է Mars Stealer ի հայտ է եկել 2022 թվականին, և մեկ ուրիշը զանգահարել է Ռաքուն նկատվել է 2021 թ.

Այնուամենայնիվ, ֆիշինգը կարող է իրականացվել առանց օգտագործողի սարքերը վարակելու: Նման հարձակումները կարող են իրականացվել բացառապես կեղծ նամակների և կայքերի ստեղծման միջոցով, որոնք նման են իրենց իրական գործընկերներին՝ հենվելով մարդկային սխալի վրա, այլ ոչ թե վտանգված սարքերի վրա: