Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Mobiilne pahavara Ajina mobiili pahavara

Ajina mobiili pahavara

Aastaks Mezo aastal Mobiilne pahavara, Pangandus troojalane
Tõlgi:
Eesti

Kuna mobiilseadmed muutuvad meie igapäevaelu lahutamatuks osaks, areneb ohumaastik jätkuvalt ning kurjalt meelestatud osalejad arendavad kasutajate sihtimiseks välja üha keerukamat pahavara. Üks ohtlikumaid ohte, millega mobiilikasutajad praegu silmitsi seisavad, on pahavara, mis sihib finantsteavet, näiteks pangandustroojalased. Need ähvardavad programmid võivad koguda tundlikke andmeid, seada ohtu kontosid ning põhjustada tõsist rahalist ja privaatsuskahjustust. Üks selline arenenud mobiili pahavara on Ajina, mis on aktiivselt sihitud Androidi kasutajaid erinevates riikides. Mobiilseadmete kaitsmine selliste ohtude eest pole kunagi olnud nii oluline.

Ajina: Keeruline pangandustroojalane

Ajina on pangandustroojalane, mis on loodud spetsiaalselt Androidi kasutajate sihtimiseks. Selle peamine eesmärk on koguda finantsteavet, sealhulgas pangamandaate ja kahefaktorilise autentimise (2FA) sõnumeid. Kui ohvri seade on nakatunud, saab sellest küberkurjategijate tööriist tundlike andmete sifoonimiseks, pangakontodele juurdepääsuks ja volitamata finantstehingute tegemiseks.

Ajina haare on laienenud mitmesse riiki, keskendudes eelkõige sellistele piirkondadele nagu Armeenia, Aserbaidžaan, Island, Kasahstan, Kõrgõzstan, Pakistan, Venemaa, Tadžikistan, Ukraina ja Usbekistan. Pahavara levitatakse ehtsate rakenduste varjus, mistõttu on kasutajatel raske selle kahjulikku kavatsust tuvastada.

Kuidas Ajina töötab

Pärast installimist loob Ajina andmete kogumise alustamiseks ühenduse käsu- ja juhtimisserveriga (C2). See taotleb lubasid, mis võimaldavad tal juurdepääsu:

  • SMS-sõnumid (sh 2 FA-koodi)
  • Telefoninumbri üksikasjad
  • Mobiilsidevõrgu teave
  • SIM-kaardi teave
  • Seadmesse installitud finantsrakenduste loend

Ajina võime koguda nii suurt hulka andmeid muudab selle küberkurjategijate jaoks võimsaks tööriistaks, mis annab neile juurdepääsu mitte ainult finantsteabele, vaid ka isikuandmetele, mida saab ära kasutada identiteedivargusteks või edasisteks andmepüügirünnakuteks.

Ajina arenevad võimalused

Ajina on arenenud kaugemale pelgalt andmete kogumisest. Pahavara uuemad versioonid on varustatud ohtlikumate funktsioonidega, sealhulgas:

  • Andmepüügirünnakud : Ajina saab juurutada andmepüügilehti, mille eesmärk on varastada pangaandmeid. Need lehed on loodud imiteerima seaduslikke sisselogimisekraane, meelitades kasutajaid oma tundlikku teavet sisestama, mis saadetakse seejärel otse ründajatele.
  • Androidi juurdepääsetavuse teenuste kasutamine : Nakatunud seadmete üle kontrolli suurendamiseks kasutab Ajina Androidi juurdepääsetavuse teenuseid – funktsioonide komplekti, mis abistavad puuetega kasutajaid. Neid teenuseid kasutades võib pahavara:
  • Desinstallimiskatsete blokeerimine: kasutajate takistamine pärast pahavara tuvastamist eemaldamast.
  • Hankige täiendavaid õigusi: pääsete juurde seadme veelgi tundlikumatele aladele, nagu kõnelogid ja kontaktiloendid.
  • Püsivus ja vastupidavus : Ajina võime eemaldamisele vastu seista muudab selle eriti ähvardavaks. Pärast installimist muudab ründevara ohvritel ilma täiustatud küberjulgeoleku sekkumiseta oma seadmete üle kontrolli taastamise äärmiselt keeruliseks. Selle püsiv kohalolek avab võimaluse täiendava pahavara installimiseks, mis suurendab turvariske.

    • Tagajärjed: finants- ja privaatsusriskid

    Ajina nakkuse tagajärjed on rasked ja laiaulatuslikud. Mõned kõige olulisemad riskid on järgmised:

    Volitamata finantstehingud : juurdepääsuga pangamandaatidele ja 2FA-koodidele saavad ründajad teha volitamata tehinguid otse ohvri kontolt, sageli ilma kasutaja märkamata, kuni on liiga hilja.

    Identiteedivargus ja andmepüügi : Ajina kogutud isikuandmeid saab kasutada identiteedivarguse skeemides või müüa pimedas veebis. Lisaks võivad küberkurjategijad seda teavet kasutada andmepüügikampaaniate jaoks, mis on suunatud teistele ohvriga seotud kasutajatele.

    Privaatsuse rikkumine : kõnelogidele, SMS-sõnumitele ja kontaktiloenditele juurdepääsuga rikub Ajina ohvri privaatsust mitmel tasandil, seades ta edasise ärakasutamise ohtu.

    Täiendavad pahavaranakkused : Ajina võime blokeerida desinstallimist ja ise lubade andmine jätab nakatunud seadmed haavatavaks edasiste pahavara rünnakute suhtes. See mitmekihiline infektsioon võib kaasa tuua veelgi katastroofilisemaid tagajärgi nii rahalise kahju kui ka seadme funktsionaalsuse osas.

    Ajina levitamise taktika

    • Telegrami kasutamine pahavara edastamiseks : Ajina levitamise üks tähelepanuväärsemaid aspekte on populaarse sõnumsideplatvormi Telegram kasutamine. Küberkurjategijad kasutavad Telegrami ära, kasutades petturlike failide levitamiseks mitut kontot, näidates end seaduslike rakendustena, nagu pangandus, valitsus või kommunaalteenused.
    • Piirkondlike kogukonnavestluste rämpsposti saatmine : ründajad sihivad Telegrami piirkondlikke kogukonnavestlusi, saates välja sõnumeid, mis on täis pahavara, mis on maskeeritud kingituste, reklaamide või oluliste teenustena. Need sõnumid on koostatud nii, et need vastaksid kohalikele huvidele, mistõttu on tõenäolisem, et kasutajad laadivad petturlikud failid kahtlustamata alla. Pärast allalaadimist ohustavad need failid seadet, installides Ajina ilma kasutaja teadmata ja seades nende rahalise turvalisuse otsesesse ohtu.

      • Järeldus: kuidas end Ajina eest kaitsta

      Ajina kujutab endast keerulist ja ähvardavat mobiili pahavara ohtu, mis kasutab ära kasutajate usaldust rakenduste ja teenuste vastu. Enda kaitsmiseks selliste ohtude eest on oluline järgida tugevaid turvatavasid.

      • Laadige rakendusi alla ainult usaldusväärsetest allikatest, näiteks Google Play poest.
      • Võimaluse korral lubage kahefaktoriline autentimine (2FA), kuid olge SMS-põhise 2FA puhul ettevaatlik, kuna Ajina võib need koodid kinni pidada.
      • Värskendage regulaarselt oma seadet ja rakendusi, et parandada turvaauke, mida pahavara võib ära kasutada.
      • Kasutage pahavaraga nakatumise tuvastamiseks ja ennetamiseks usaldusväärset mobiilset turvatarkvara.
      • Pidage meeles lubasid, mida rakendused taotlevad, eriti neid, mis nõuavad juurdepääsu tundlikele andmetele, nagu SMS-sõnumid või kõnelogid.
      • Vältige suhtlemist tundmatutest või kahtlastest allikatest pärinevate failide ja linkidega, eriti sõnumsideplatvormidel nagu Telegram.

      Kui jääte valvsaks ja järgite parimaid tavasid, saate minimeerida võimalust langeda arenenud mobiilse pahavara, nagu Ajina, ohvriks.

      Trendikas

      Enim vaadatud

      Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

      Võlts hoiatussõnumid
      29,231
      Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
      Laadimine...