Դրամական միջոցները վտանգված են. Android-վիրուսը քողարկվում է Google Wallet վճարային համակարգով

PanARMENIAN.Net - Հայաստանում օգտատերերի մեծ մասը օգտվում է Android օպերացիոն համակարգով աշխատող բջջային սարքերից: Եվ թեև մեր երկրում այնքան էլ տարածված չեն սմարթֆոնով կատարվող վճարումները, այնուամենայնիվ օգտատերերը հաճախ Google Play ծառայության միջոցով են վճարում նոր վճարովի խաղերի կամ այլ բովանդակության համար:

«Կասպերսկու լաբորատորիայի» մասնագետները զգուշացնում են` վիրուս է հայտնաբերվել, որը կարող է քողարկվել վերոնշյալ ծառայության ետևում և գումար շորթեր օգտատերից:

Հայտնաբերված տրոյացին խորամանկորեն թաքնվում է միաժամանակ և Google Play հավելումների պաշտոնական խանութի, և Google Wallet վճարային համակարգի ետևում` համառորեն օգտատերից շորթելով նրա բանկային քարտի տվյալները: Վարակման դեպքերի գերակշիռ մասը գրանցվել է Ռուսաստանում, որին փոքր տարբերությամբ հաջորդում է ԱՄՆ-ն, իսկ հետո Եվրոպայի և Ասիայի երկրները:

Վնասակար ծրագրերի քողարկումը համակարգային ծառայությունների ետևում չարագործների տարածված հնարքն է: Android-ի դեպքում քիչ չեն վնասակար ԾԱ-ները որպես որոշ համակարգային հավելվածների, օրինակ «Կարգաբերումների» և «Ֆոնարիկի», նախնական ներբեռնում, սակայն նոր վնասակար վիրուսի հեղինակներն ավելի հեռուն գնացին` նմանակելով ոչ միայն Google Wallet համակարգի վճարային հաճախորդի արտաքին տեսքը, այլ նաև բազմաթիվ օրինական վճարային համակարգերի կողմից օգտագործվող բանկային քարտերի կապակցման մեխանիզմը:

Տրոյացին տարածվում է SMS-սպամի միջոցով` Google Play թարմացված տարբերակը ներբեռնելու առաջարկով և գործարկումից անմիջապես հետո ադմինիստրատորի իրավունքների վերաբերյալ հարցում է կատարում ` արգելափակելով սարքի հետ աշխատելու հնարավորությունը մինչ տվյալները ստանլը: Հասնելով ուզածին` վնասակար ծրագիրը պատուհան է բացում` պահանջելով բանկային քարտերի տվյալների գրանցում` իբր Google Wallet համակարգում նույնականացնելու համար:

Ստուգվում են BIN (Bank Identification Number) ձևաչափին քարտի մասին օգտատերի նշված տվյալների համապատասխանությունը և պատկանելությունը վճարային համակարգերի բավականին մեծ ցանկին: Միայն ճիշտ տվյալները ստանալուց հետո է տրոյացին փակում պատուհաններն ու հավաքագրած տվյալներն ուղարկում է չարանենգի սերվերի վրա: Սակայն սա էլ դեռ ամենը չէ` վնասակար ծրագիրը, արտաքին նշաններ ցույց չտալով, շարունակում է գործել բջջային սարքում` տեղեկատվություն հավաքելով նրա տիրոջ մասին, իսկ աշխատանքի առաջին փուլում ստացած ադմինիստրատորի իրավունքները թույլ են տալիս չարագործին արմատավորվել համակարգում:

«Վնասակար ծրագիրը հատկապես վտանգավոր է այն առումով, որ նրա հեղինակներն օգտագործում են սոցիալական ինժեներիայի բավականին համոզիչ հնարքներից մեկը` հարցում են կատարում բանկային քարտի տվյալների վերաբերյալ, խոստանալով աննշան գումար պահել հաշվառման գրառման հետ վավերականացնելու համար: Բանն այն է, որ այս խաբկանքին կարող են կուլ գնալ նաև փորձառու օգտատերերը` նրանց ծանոթ են բազմաթիվ օրինական առցանց ծառայություններ, որոնք անձի հաստատման նման մեխանիզմներ են կիրառում: Տրոյացուն կարելի է ճանաչել այն համառությամբ, որով նա պնդում է, որ ներմուծվեն ֆինանսական տվյալները, իսկ ավելի պարզ ասած` Internet Security դասի պաշտպանիչ լուծման իրազեկմամբ, որը կբացառի վնասակար ծրագրի հնարավոր գործարկումը և կհեռացնի այն համակարգից»,-մեկնաբանում է Նիկիտա Բուչկան` «Կասպերսկու լաբորատորիայի» բջջայինների պլատֆորմի համար սպառնալիքների հետազոտման խմբի հակավիրուսային փորձագետը:

«Կասպերսկու լաբորատորիան» ռուսական ընկերություն է, որը մասնագիտանում է համակարգչային վիրուսներից, սպամից, հաքերային գրոհներից և այլ կիբերվտանգներից պաշտպանելու համակարգերի ստեղծման վրա: Ընկերությունը գործում է շուրջ 200 երկրներում և տարածքներում: Կենտրոնական գրասենյակը գտնվում է Մոսկվայում: