Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa Trojanizuota „RedAlert“ programa

Trojanizuota „RedAlert“ programa

Autorius Mezo, Kenkėjiška programa
Versti į:

Kibernetiniai nusikaltėliai sukūrė kenkėjišką „RedAlert“ programėlės versiją, skirtą tiksliai imituoti teisėtą avarinių pranešimų platformą. Iš pirmo žvilgsnio padirbta programėlė atrodo autentiška, atkartojanti tikros paslaugos dizainą, funkcionalumą ir bendrą naudotojo patirtį. Tačiau šioje imitacijoje paslėpta šnipinėjimo programa, skirta įsiskverbti į įrenginį ir išgauti neskelbtiną informaciją.

Pagrindinis Trojos arklio užkrėstos programos tikslas – rinkti asmeninius ir vietos nustatymo duomenis iš aukų joms nežinant. Įdiegus kenkėjišką programą, ji tyliai veikia kartu su, atrodytų, įprasta programos sąsaja, todėl kenkėjiška veikla ilgą laiką lieka nepastebėta.

Smashing Campaigns kaip pagrindinis platinimo metodas

Kenkėjiška programa platinama per SMS sukčiavimo atakas, paprastai vadinamas „smishing“. Šių kampanijų metu kibernetiniai nusikaltėliai siunčia klaidinančias tekstines žinutes, kurios atrodo kaip gautos iš oficialių šaltinių, tokių kaip Izraelio „Home Front Command“. Žinutėse gavėjai paprastai įspėjami apie skubų saugumo atnaujinimą ir nurodoma atsisiųsti naujausią „RedAlert“ programos versiją.

Įterptoji nuoroda pranešime nenukreipia į oficialią programų parduotuvę. Vietoj to, ji nukreipia aukas atsisiųsti kenkėjišką diegimo failą. Kai vartotojai vykdo instrukcijas ir įdiegia failą ne oficialioje „Google Play“ parduotuvėje (ši praktika vadinama šalutiniu įkėlimu), įrenginyje įdiegiama Trojos arkliu užkrėsta programos versija.

Autentiška išvaizda, sukurta siekiant išvengti įtarimų

Paleidus sukčiavimo programėlę, ji labai panaši į teisėtą „RedAlert“ platformą. Sąsaja, išdėstymas ir bendras funkcionalumas atrodo identiški originaliai programėlei. Ji netgi rodo tikrus raketų atakų įspėjimus, sustiprindama autentiškumo iliuziją ir neleisdama vartotojams iš karto atpažinti, kad jų įrenginys buvo pažeistas.

Pagrindinis skirtumas išryškėja jau paleidimo metu. Nors teisėta „RedAlert“ programa prašo leidimo tik siųsti pranešimus, kenkėjiška versija reikalauja papildomų ir nereikalingų prieigos teisių.

Padirbtų programų programa prašo šių leidimų:

  • Prieiga prie įrenginio kontaktų sąrašo
  • Leidimas skaityti SMS žinutes
  • Prieiga prie vietos ir GPS duomenų

Šie leidimai nėra būtini norint siųsti avarinius įspėjimus. Nepaisant to, kenkėjiška programa pateikia juos kaip būtinus, ragindama vartotojus suteikti prieigą.

Fono stebėjimas ir nuolatinis duomenų rinkimas

Įdiegus Trojos arkliu užkrėstą programą, ji pradeda veikti fone. Užuot laukusi visiškos prieigos, kenkėjiška programa nuolat stebi, kokie leidimai suteikti. Kai tik atsiranda bent vienas leidimas, nedelsiant pradedamas rinkti duomenys.

Šnipinėjimo programa iš užkrėsto įrenginio išgauna įvairią asmeninę informaciją ir perduoda duomenis užpuolikų kontroliuojamiems serveriams. Surinkta informacija gali apimti:

  • SMS žinutės ir žinučių metaduomenys
  • Kontaktų sąrašai ir susijusi informacija
  • Realaus laiko GPS vietos duomenys

Ši informacija automatiškai siunčiama į nuotolinę valdymo ir kontrolės infrastruktūrą, kurią kontroliuoja kibernetiniai nusikaltėliai.

Saugumo ir asmeninio saugumo rizika

Neteisėtas asmens ir vietos duomenų rinkimas kelia didelę saugumo riziką aukoms. Asmeninių žinučių ir kontaktų sąrašų atskleidimas gali sudaryti sąlygas užpuolikams vykdyti tapatybės vagystės operacijas arba pradėti itin tikslines socialinės inžinerijos atakas.

Vietos nustatymo sekimas kelia dar rimtesnę grėsmę. Asmens judėjimo stebėjimas realiuoju laiku gali sukelti fizinį pavojų, ypač konfliktų regionuose arba tikslinio stebėjimo atvejais.

Prieiga prie SMS žinučių taip pat suteikia užpuolikams galimybę perimti autentifikavimo kodus. Užfiksavę šiuos pranešimus, kibernetiniai nusikaltėliai gali apeiti dviejų veiksnių autentifikavimo apsaugą ir gauti neteisėtą prieigą prie internetinių paskyrų, o tai gali sukelti paskyrų perėmimą ir papildomą finansinę ar asmeninę žalą.

Galutinis vertinimas: šnipinėjimo programos grėsmė, paslėpta kaip saugos įrankis

Trojos arkliu užkrėsta „RedAlert“ programa demonstruoja, kaip kenkėjiški veikėjai išnaudoja patikimas pagalbos tarnybas, kad apgautų vartotojus ir pažeistų jų įrenginius. Imituodami teisėtą programą ir platindami ją įtikinamų neteisėto platinimo kampanijų metu, užpuolikai gali gauti prieigą prie jautrių asmens duomenų nesukeldami įtarimų.

Asmenys, įtariantys, kad įdiegta ši kenkėjiška versija, turėtų nedelsdami pašalinti programą ir peržiūrėti įrenginio leidimus bei įdiegtą programinę įrangą, kad įsitikintų, jog nėra neteisėtos prieigos.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
22,467
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...