Multi-License Discount Quote
Banta sa Database Mobile Malware Ajina Mobile Malware

Ajina Mobile Malware

Sa pamamagitan ng Mezo sa Mobile Malware, Trojan sa pagbabangko
Isalin To:
Wikang Filipino

Habang nagiging mahalaga ang mga mobile device sa ating pang-araw-araw na buhay, patuloy na nagbabago ang tanawin ng pagbabanta, kasama ang mga masasamang pag-iisip na mga aktor na bumubuo ng mas sopistikadong malware upang i-target ang mga user. Ang isa sa mga pinakanakakapinsalang banta na kinakaharap ng mga mobile user ngayon ay ang malware na nagta-target ng impormasyon sa pananalapi, gaya ng mga Trojan sa pagbabangko. Ang mga nagbabantang programang ito ay maaaring mag-ani ng sensitibong data, makompromiso ang mga account at magdulot ng matinding pinsala sa pananalapi at privacy. Ang isa sa mga advanced na mobile malware ay ang Ajina, na aktibong nagta-target ng mga user ng Android sa iba't ibang bansa. Ang pagprotekta sa mga mobile device mula sa gayong mga banta ay hindi kailanman naging mas mahalaga.

Ajina: Isang Sopistikadong Banking Trojan

Ang Ajina ay isang banking Trojan na partikular na idinisenyo upang i-target ang mga user ng Android. Ang pangunahing layunin nito ay ang pag-ani ng impormasyon sa pananalapi, kabilang ang mga kredensyal sa pagbabangko at mga mensahe ng Two-Factor Authentication (2FA). Kapag na-infect na, nagiging tool ang device ng biktima para sa mga cybercriminal na magsiphon ng sensitibong data, mag-access ng mga bank account, at magsagawa ng mga hindi awtorisadong transaksyon sa pananalapi.

Lumawak ang abot ng Ajina sa maraming bansa, partikular na nakatuon sa mga rehiyon tulad ng Armenia, Azerbaijan, Iceland, Kazakhstan, Kyrgyzstan, Pakistan, Russia, Tajikistan, Ukraine at Uzbekistan. Ang malware ay ipinamamahagi sa ilalim ng pagkukunwari ng mga tunay na application, na ginagawang mahirap para sa mga user na makita ang nakakapinsalang layunin nito.

Paano Gumagana ang Ajina

Pagkatapos ng pag-install, kumokonekta si Ajina sa isang Command and Control (C2) server upang simulan ang pangangalap ng data. Humihiling ito ng mga pahintulot na nagbibigay-daan dito upang ma-access ang:

  • Mga mensaheng SMS (kabilang ang 2FA code)
  • Mga detalye ng numero ng telepono
  • Impormasyon sa cellular network
  • Impormasyon sa SIM card
  • Listahan ng mga financial app na naka-install sa device

Ang kakayahan ni Ajina na mangalap ng ganoong malawak na hanay ng data ay ginagawa itong isang makapangyarihang tool para sa mga cybercriminal, na nagbibigay sa kanila ng access hindi lamang sa impormasyong pinansyal kundi pati na rin sa personal na data na maaaring pagsamantalahan para sa pagnanakaw ng pagkakakilanlan o higit pang pag-atake sa phishing.

Ang Umuunlad na Kakayahan ng Ajina

Ang Ajina ay umunlad nang higit pa sa pag-aani ng data. Ang mga mas bagong bersyon ng malware ay nilagyan ng mas mapanganib na mga functionality, kabilang ang:

  • Mga Pag-atake sa Phishing : Maaaring mag-deploy ang Ajina ng mga pahina ng phishing na idinisenyo upang magnakaw ng mga kredensyal sa pagbabangko. Ang mga pahinang ito ay ginawa upang gayahin ang mga lehitimong screen sa pag-log in, na nanlilinlang sa mga user na ipasok ang kanilang sensitibong impormasyon, na pagkatapos ay direktang ipinadala sa mga umaatake.
  • Pagsasamantala sa Mga Serbisyo sa Accessibility ng Android : Upang higit pang kontrolin ang mga nahawaang device, sinasamantala ng Ajina ang mga serbisyo ng pagiging naa-access ng Android, isang hanay ng mga feature na tumutulong sa mga user na may mga kapansanan. Sa pamamagitan ng pagsasamantala sa mga serbisyong ito, ang malware ay maaaring:
  • I-block ang mga pagtatangka sa pag-uninstall: Pinipigilan ang mga user na alisin ang malware kapag natukoy na ito.
  • Makakuha ng mga karagdagang pahintulot: I-access ang mas sensitibong bahagi ng device, gaya ng mga log ng tawag at listahan ng contact.
  • Pagtitiyaga at Katatagan : Ang kakayahan ni Ajina na labanan ang pagtanggal ay ginagawa itong partikular na nagbabanta. Kapag na-install na, napakahirap ng malware para sa mga biktima na mabawi ang kontrol sa kanilang mga device nang walang advanced na interbensyon sa cybersecurity. Ang patuloy na presensya nito ay nagbubukas ng posibilidad para sa karagdagang malware na mai-install, na nagpapasama sa mga panganib sa seguridad.

    • Ang mga kahihinatnan: Mga Panganib sa Pinansyal at Privacy

    Ang mga kahihinatnan ng impeksyon ni Ajina ay malala at malawak. Ang ilan sa mga pinakamahalagang panganib ay kinabibilangan ng:

    Mga Hindi Pinahihintulutang Transaksyon sa Pinansyal : Sa pamamagitan ng access sa mga kredensyal sa pagbabangko at 2FA code, maaaring magsagawa ng mga hindi awtorisadong transaksyon ang mga umaatake nang direkta mula sa account ng biktima, kadalasan nang hindi namamalayan ng user hanggang sa huli na.

    Pagnanakaw ng Pagkakakilanlan at Phishing :Ang personal na data na nakolekta ni Ajina ay maaaring gamitin sa mga scheme ng pagnanakaw ng pagkakakilanlan o ibenta sa madilim na Web. Bukod pa rito, maaaring gamitin ng mga cybercriminal ang impormasyong ito para sa mga kampanyang phishing, na nagta-target sa ibang mga user na konektado sa biktima.

    Paglabag sa Privacy : Sa pamamagitan ng pag-access sa mga log ng tawag, mga mensaheng SMS, at mga listahan ng contact, nilalabag ni Ajina ang privacy ng biktima sa maraming antas, na naglalagay sa kanila sa panganib ng karagdagang pagsasamantala.

    Mga Karagdagang Impeksyon sa Malware : Ang kakayahan ng Ajina na harangan ang pag-uninstall at pagbibigay ng sarili na mga pahintulot ay nag-iiwan sa mga nahawaang device na mahina sa higit pang pag-atake ng malware. Ang layered na impeksyon na ito ay maaaring humantong sa mas maraming sakuna na resulta, kapwa sa mga tuntunin ng pagkawala ng pananalapi at functionality ng device.

    Mga Taktika sa Pamamahagi ng Ajina

    • Paggamit ng Telegram para sa Paghahatid ng Malware : Isa sa pinakakapansin-pansing aspeto ng pamamahagi ng Ajina ay ang paggamit ng Telegram, isang sikat na platform ng pagmemensahe. Sinasamantala ng mga cybercriminal ang Telegram sa pamamagitan ng paggamit ng maraming account para mamahagi ng mga mapanlinlang na file, na nagpapanggap bilang mga lehitimong app tulad ng mga serbisyo sa pagbabangko, gobyerno o utility.
    • Spamming Regional Community Chats : Tinatarget ng mga attacker ang mga regional community chat sa Telegram, na nagpapadala ng mga mensaheng puno ng malware na itinago bilang mga giveaway, promosyon o mahahalagang serbisyo. Ang mga mensaheng ito ay ginawa upang iayon sa mga lokal na interes, na ginagawang mas malamang na mada-download ng mga user ang mga mapanlinlang na file nang walang hinala. Kapag na-download na, ikokompromiso ng mga file na ito ang device, pag-install ng Ajina nang hindi nalalaman ng user at inilalagay ang kanilang seguridad sa pananalapi sa agarang panganib.

      • Konklusyon: Paano Protektahan ang Iyong Sarili mula sa Ajina

      Ang Ajina ay kumakatawan sa isang sopistikado at nagbabantang banta sa mobile malware na ginagamit ang tiwala ng mga user sa mga application at serbisyo. Upang maprotektahan ang iyong sarili mula sa mga ganitong banta, mahalagang magpatibay ng mga matibay na kasanayan sa seguridad:

      • Mag-download lang ng mga app mula sa mga pinagkakatiwalaang source tulad ng Google Play Store.
      • I-enable ang two-factor authentication (2FA) hangga't maaari, ngunit mag-ingat sa SMS-based na 2FA, dahil maaaring harangin ng Ajina ang mga code na ito.
      • Regular na i-update ang iyong device at mga app upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng malware.
      • Gumamit ng kagalang-galang na software ng seguridad sa mobile upang matukoy at maiwasan ang mga impeksyon sa malware.
      • Mag-ingat sa mga pahintulot na hinihiling ng mga app, lalo na sa mga humihingi ng access sa sensitibong data tulad ng mga SMS message o mga log ng tawag.
      • Iwasang makipag-ugnayan sa mga file at link mula sa hindi kilalang o kahina-hinalang pinagmulan, partikular sa mga platform ng pagmemensahe tulad ng Telegram.

      Sa pamamagitan ng pananatiling mapagbantay at pagsunod sa pinakamahuhusay na kagawian, maaari mong bawasan ang posibilidad na maging biktima ng advanced na mobile malware tulad ng Ajina.

      Trending

      Pinaka Nanood

      Naglo-load...