Знижка на кілька ліцензій
База даних загроз Мобільні шкідливі програми Шкідливе програмне забезпечення для мобільних пристроїв...

Шкідливе програмне забезпечення для мобільних пристроїв Ajina

До Mezo року в Мобільні шкідливі програми, Банківський троян році
Перекласти на:
Українська

У міру того, як мобільні пристрої стають невід’ємною частиною нашого повсякденного життя, ландшафт загроз продовжує розвиватися, а зловмисники розробляють все більш складне шкідливе програмне забезпечення для цільових користувачів. Однією з найшкідливіших загроз, з якими сьогодні стикаються користувачі мобільних пристроїв, є зловмисне програмне забезпечення, націлене на фінансову інформацію, наприклад банківські трояни. Ці загрозливі програми можуть збирати конфіденційні дані, скомпрометувати облікові записи та завдати серйозної фінансової шкоди та шкоди конфіденційності. Одним із таких передових мобільних зловмисних програм є Ajina, яка активно націлена на користувачів Android у різних країнах. Захист мобільних пристроїв від таких загроз ніколи не був настільки важливим.

Ajina: складний банківський троян

Ajina — це банківський троян, розроблений спеціально для користувачів Android. Його основна мета — збирати фінансову інформацію, включно з банківськими обліковими даними та повідомленнями двофакторної автентифікації (2FA). Після зараження пристрій жертви стає інструментом для кіберзлочинців для перекачування конфіденційних даних, доступу до банківських рахунків і виконання несанкціонованих фінансових операцій.

Діяльність Ajina поширилася на багато країн, зокрема на такі регіони, як Вірменія, Азербайджан, Ісландія, Казахстан, Киргизстан, Пакистан, Росія, Таджикистан, Україна та Узбекистан. Зловмисне програмне забезпечення поширюється під виглядом справжніх програм, що ускладнює користувачам виявити його шкідливі наміри.

Як працює Аджина

Після інсталяції Ajina підключається до сервера керування (C2), щоб розпочати збір даних. Він запитує дозволи, щоб отримати доступ до:

  • SMS-повідомлення (включаючи коди 2FA)
  • Деталі номера телефону
  • Інформація про стільникову мережу
  • Інформація про SIM-карту
  • Список фінансових програм, встановлених на пристрої

Здатність Ajina збирати такий широкий спектр даних робить його потужним інструментом для кіберзлочинців, надаючи їм доступ не лише до фінансової інформації, але й до особистих даних, які можуть бути використані для крадіжки особистих даних або подальших фішингових атак.

Розвиваючі можливості Ajina

Ajina вийшла за межі простого збору даних. Новіші версії зловмисного програмного забезпечення оснащені більш небезпечними функціями, зокрема:

  • Фішингові атаки : Ajina може розгортати фішингові сторінки, призначені для викрадення банківських облікових даних. Ці сторінки створені для імітації легітимних екранів входу, обманом змушуючи користувачів вводити конфіденційну інформацію, яка потім надсилається безпосередньо зловмисникам.
  • Використання служб доступності Android : для посилення контролю над зараженими пристроями Ajina користується перевагами служб доступності Android, набору функцій, які допомагають користувачам з обмеженими можливостями. Використовуючи ці служби, зловмисне програмне забезпечення може:
  • Блокувати спроби видалення: заборона користувачам видаляти зловмисне програмне забезпечення після його виявлення.
  • Отримайте додаткові дозволи: доступ до ще більш чутливих областей пристрою, таких як журнали викликів і списки контактів.
  • Наполегливість і стійкість : здатність Аджіни протистояти видаленню робить її особливо загрозливою. Після встановлення зловмисне програмне забезпечення надзвичайно ускладнює жертвам відновлення контролю над своїми пристроями без передового втручання кібербезпеки. Його постійна присутність відкриває можливість для встановлення додаткового зловмисного програмного забезпечення, посилюючи ризики для безпеки.

    • Наслідки: фінансові ризики та ризики конфіденційності

    Наслідки зараження Аджиною важкі та широкомасштабні. Деякі з найбільш значних ризиків включають:

    Несанкціоновані фінансові транзакції : маючи доступ до банківських облікових даних і кодів 2FA, зловмисники можуть виконувати неавторизовані транзакції безпосередньо з облікового запису жертви, часто не помічаючи користувача, поки не стане надто пізно.

    Крадіжка особистих даних і фішинг : особисті дані, зібрані Ajina, можна використовувати в схемах викрадення особистих даних або продавати в темній мережі. Крім того, кіберзлочинці можуть використовувати цю інформацію для фішингових кампаній, спрямованих на інших користувачів, підключених до жертви.

    Порушення конфіденційності : отримуючи доступ до журналів викликів, SMS-повідомлень і списків контактів, Ajina порушує конфіденційність жертви на багатьох рівнях, піддаючи її ризику подальшої експлуатації.

    Додаткове зараження зловмисним програмним забезпеченням : здатність Ajina блокувати видалення та самостійно надавати дозволи робить заражені пристрої вразливими для подальших атак зловмисного програмного забезпечення. Це багатошарове зараження може призвести до ще більш катастрофічних наслідків як з точки зору фінансових втрат, так і функціональності пристрою.

    Тактика розподілу Аджини

    • Використання Telegram для доставки зловмисного програмного забезпечення : одним із найбільш примітних аспектів розповсюдження Ajina є використання Telegram, популярної платформи обміну повідомленнями. Кіберзлочинці використовують Telegram, використовуючи кілька облікових записів для розповсюдження шахрайських файлів, видаючи себе за законні програми, як-от банківські, державні чи комунальні служби.
    • Розсилання спаму в чатах регіональних спільнот : зловмисники націлюються на чати регіональних спільнот у Telegram, надсилаючи повідомлення, наповнені зловмисним програмним забезпеченням, замаскованими під подарунки, рекламні акції чи основні послуги. Ці повідомлення створено відповідно до місцевих інтересів, що підвищує ймовірність того, що користувачі без підозр завантажуватимуть шахрайські файли. Після завантаження ці файли компрометують пристрій, встановлюючи Ajina без відома користувача та піддаючи його фінансовій безпеці безпосередній загрозі.

      • Висновок: як захиститися від Аджіни

      Ajina представляє складну та загрозливу загрозу зловмисного програмного забезпечення для мобільних пристроїв, яка використовує довіру користувачів до програм і служб. Щоб захистити себе від таких загроз, важливо застосувати надійні методи безпеки:

      • Завантажуйте програми лише з надійних джерел, як-от Google Play Store.
      • Увімкніть двофакторну автентифікацію (2FA), де це можливо, але будьте обережні з 2FA на основі SMS, оскільки Ajina може перехопити ці коди.
      • Регулярно оновлюйте свій пристрій і програми, щоб виправити вразливості, якими може скористатися зловмисне програмне забезпечення.
      • Використовуйте перевірене мобільне програмне забезпечення безпеки для виявлення та запобігання зараженню зловмисним програмним забезпеченням.
      • Зверніть увагу на дозволи, які запитують програми, особливо ті, які запитують доступ до конфіденційних даних, як-от SMS-повідомлень або журналів викликів.
      • Уникайте взаємодії з файлами та посиланнями з невідомих або підозрілих джерел, особливо на платформах обміну повідомленнями, як-от Telegram.

      Зберігаючи пильність і дотримуючись найкращих практик, ви можете звести до мінімуму шанси стати жертвою прогресивного зловмисного програмного забезпечення для мобільних пристроїв, такого як Ajina.

      В тренді

      Найбільше переглянуті

      Шахрайство електронною поштою "Geek Squad".

      Фішинг, Спам
      37,734
      Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

      Спливаючі вікна «Якщо вам 18, торкніться дозволу».

      Підроблені попереджувальні повідомлення
      29,231
      Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
      Завантаження...