ფრთხილად! "ნათლიმამა" თქვენს ფულზე ნადირობს
გაფრთხილებები პროგრამული უზრუნველყოფა "ნათლიმამას" შესახებ ქსელში ისევ ჩნდება. 9 იანვარს გერმანიის ფინანსური ზედამხედველობის ფედერალურმა ორგანომ მომხმარებლებს შესაძლო საფრთხის შესახებ შეახსენა.
"ნათლიმამა" მავნე პროგრამების ახალი ოჯახია, რომელიც პარამეტრებისა და ანტივირუსული სკანირების აპლიკაციების ფორმას იღებს. პირველად მათ შესახებ ცნობილი 2021 წლის ბოლოს გახდა. მას შემდეგ გაფრთხილებები შესაძლო თავდასხმების შესახებ ინტერნეტში რეგულარულად ჩნდება.
კიბერუსაფრთხოების გადაწყვეტილებების ერთ-ერთი წამყვანი დეველოპერის, Group-IB-ის წარმომადგენლები "ნათლიმამას" საბანკო Android-ტროიანსა და გახმაურებული ტროიან Anubis-ის შთამომავალს უწოდებენ. ამ უკანასკნელის აქტივობა მნიშვნელოვნად იმის წყალობით შემცირდა, რომ OS-ის გაუმჯობესებული დაცვის დაძლევა შეუძლებელი გახდა.
"ნათლიმამას" სამიზნე, სულ მცირე, 16 ქვეყანაში არსებული 400-ზე მეტი საბანკო აპლიკაცია, კრიპტოვალუტის ბირჟა და ციფრული საფულის აპლიკაცია გახდა.
მოწყობილობებზე „ნათლიმამას“ შეღწევის გზები ამჟამად უცნობია. Group-IB-ში აცხადებენ, რომ საბანკო ტრიოანი Google Play Store-დან აპლიკაციის ჩამოტვირთვისას ვრცელდება. ერთ-ერთი ეჭვმიტანილი აპლიკაცია MYT Müzik არის. ის თურქი მომხმარებლებისთვისაა განკუთვნილი და 10 მილიონზე მეტჯერ არის ჩატვირთული.
როგორ მუშაობს “ნათლიმამა”?
„მავნე პროგრამული უზრუნველყოფის ძირითად შესაძლებლობებს განეკუთვნება: დისტანციური მოქმედებები, оverlay-თავდასხმები, სქრინშოტის გაკეთება, შეტყობინებების, ზარებისა და აპლიკაციების მონიტორინგი და დაბლოკვა“, - ამბობენ კომპანია ThreatFabric-ის კიბერუსაფრთხოების ექსპერტები.
პროგრამული უზრუნველყოფა მომხმარებელს აჩვენებს ყალბი საბანკო, ან კრიპტოვალუტური აპლიკაციების ვებგვერდებს, რომლებსაც ისინი ჩვეულებრივ იყენებენ. თუ დაზარალებულები ვერაფერს ხვდებიან და პირად კაბინეტში მოსახვედრად პერსონალური მონაცემები შეჰყავთ, კონფიდენციალური ინფორმაცია კიბერკრიმინალებს გადაეცემა.
ასევე "ნათლიმამა", ორფაქტორიანი ავთენტიფიკაციის კოდების მისაღებად, push-შეტყობინებებს აგზავნის. სანუკვარი ნომრების ხელში ჩაგდების შემდეგ, ბოროტმოქმედებს შეუძლიათ, მომხმარებელთა ანგარიშებსა და საფულეებში თავისუფლად შეაღწიონ.
საინტერესო ფაქტი: "ნათლიმამას" გააქტიურება მოწყობილობაზე დაყენებულ ენაზეა დამოკიდებული. თუ მომხმარებელს ძირითად პარამეტრებში არჩეული აქვს რუსული, ბელორუსული, ყაზახური, მოლდოვური, სომხური, აზერბაიჯანული, ყირგიზული, ტაჯიკური, ან უზბეკური ენები, მავნე პროგრამული მოწყობილობა არ ამოქმედდება. ამიტომ, Group-IB-ის სპეციალისტები ვარაუდობენ, რომ ტროიანის შემქმნელები დსთ-ს ქვეყნებში ცხოვრობენ.
გერმანიის ფინანსური ზედამხედველობის ფედერალურმა ორგანომ კიდევ ერთხელ გაუსვა ხაზი მობილური მოწყობილობებზე აპლიკაციების პასუხისმგებლიანი და ფრთხილი გამოყენების მნიშვნელობას. გერმანიისა და სხვა ქვეყნების მომხმარებლების მსგავსი რეკომენდაციების ნახვა შესაძლებელია სპეციალურ ვიდეორგოლში, რომელიც საინფორმაციო უსაფრთხოების ფედერალურმა ორგანომ შექმნა და მის ოფიციალურ YouTube-არხზე განათავსა.