Chanzo: Hackread.com – Mwandishi: Deeba Ahmed. Vifaa vya rununu vimekuwa lengo kuu la udanganyifu wa kifedha, kwani kupatikana kwa malipo ya dijiti na kutengwa kwa OTPs (nywila za wakati mmoja) kwa uthibitisho huwafanya wawe katika hatari. Malengo ya hivi karibuni ya watendaji ni watumiaji wa benki ya India, wanalazimishwa kufunua data nyeti ya kifedha/ya kibinafsi katika kampeni ya kisasa ya programu hasidi, iliyofunuliwa na timu ya utafiti ya Zimperium ZLabs. Kulingana na kampuni hiyo, Trojans za benki zinalenga benki za India na taasisi za serikali, na nambari za simu za moja kwa moja hutumiwa kukatiza na kuelekeza ujumbe wa SMS, kuweka data nyeti katika hatari. Kampeni hii inaaminika kuwa kazi ya muigizaji mmoja wa vitisho na inalenga vifaa vya rununu vinavyoendesha OS ya Android. Watafiti wamemtaja muigizaji kama “Fatboypanel.” Jaribio hili “lililoratibiwa” linatumia maombi zaidi ya 1,000 ya Android iliyoundwa iliyoundwa kuiba data ya kifedha na ya kibinafsi, watafiti walibaini katika chapisho la blogi lililoshirikiwa na Hackread.com kabla ya kuchapisha Jumatano. Programu hizi, zilizojificha kama zana halali za benki na zana za serikali, zinasambazwa kimsingi kupitia WhatsApp. Wahasiriwa wanadanganywa kufunua maelezo ya kadi ya Aadhaar na Pan, pini za ATM, na sifa za benki ya rununu. Benki zinazohusika mara kwa mara ni: ICICI: 15.2% SBI: 10.5% RBL: 11.9% PNB: 12.9% Tofauti na kampeni za jadi zisizo za jadi, hii inatumia njia ya ubunifu zaidi kuelekea wizi wa OTP. Kama inavyozingatiwa na watafiti wa Zimperium, badala ya kutegemea tu seva za amri-na-kudhibiti, programu hasidi huingiliana na kuelekeza ujumbe wa SMS kwa wakati halisi kwa kutumia nambari za simu za moja kwa moja. Njia hii, hata hivyo, inaacha njia inayoweza kupatikana ya dijiti na inaweza kusaidia utekelezaji wa sheria katika kubaini wahusika. Watafiti wa ZLAS wamegundua sampuli zisizo 900 na nambari takriban 1,000 zinazohusika katika operesheni hii. Karibu 63% ya nambari hizi zilisajiliwa huko West Bengal, Bihar, na Jharkhand. Bihar: 22.6% ya wahasiriwa Jharkhand: 10.0% ya wahasiriwa West Bengal: 30.2% ya wahasiriwa wigo wa kampeni hii ni kubwa. Uchambuzi wa programu mbaya huonyesha nambari iliyoshirikiwa, vitu vya kiufundi vya watumiaji, na nembo za programu, zinaonyesha operesheni ya kati. Kwa kuongezea, watafiti waligundua ndoo zaidi ya 222 za kuhifadhi firebase zilizo na gigabytes 2.5 za data iliyoibiwa. Habari hii iliyo wazi, pamoja na maelezo ya benki, habari ya kadi, vitambulisho vya serikali, na ujumbe wa SMS, inaathiri wahasiriwa wa wastani wa 50,000. UI ya ulaghai iliyotumiwa ndani ya programu kuiba habari nyeti, pamoja na mtazamo wa dashibodi ya admin ya seva za C&C zinazosimamiwa na watendaji wa vitisho (kupitia Zlabs ya Zimperium) programu hasidi inafanya kazi katika anuwai tatu tofauti: Usafirishaji wa SMS, Firebase-Exfiltration, na mseto Njia. Lahaja zote hukataza na ujumbe wa SMS wa nje, pamoja na OTPs, kuwezesha shughuli zisizoidhinishwa. Mbinu za ukwepaji ni pamoja na kuficha ikoni yake, kupinga kutokujali, na kutumia obfuscation ya nambari na upakiaji. Chanzo cha juu cha usambazaji wa ujumbe wa SMS kulingana na mtumaji wao ni: Malipo ya Jio: 47.4% Benki ya Malipo ya Airtel: 18.5% Nambari za simu zilizowekwa ndani ya programu hasidi na mwisho wa Firebase hufanya kama sehemu za kuzidisha kwa data iliyoibiwa. Dashibodi ya kiutawala ya jukwaa hili hata ilikuwa na kitufe cha “WhatsApp admin”, na kupendekeza mazingira ya watumiaji wengi na kuwezesha mawasiliano ya moja kwa moja kati ya watendaji wa vitisho. Ili kujikinga na programu hasidi ya rununu, pakua programu kutoka kwa duka rasmi za programu na epuka kupakua faili za APK kutoka kwa wavuti, programu za ujumbe au vyanzo visivyoaminika. Thibitisha maelezo ya programu kabla ya kusanikisha na epuka programu ambazo zinaomba ruhusa nyingi kwa uzoefu salama wa rununu. URL ya asili ya asili: https://hackread.com/banking-malware-live-numbers-hijack-otp-50000-victims/category & vitambulisho: usalama, shambulio la cyber, programu hasidi, shambulio la cyber, cybersecurity, India, OTP, Zimperium- Usalama, shambulio la cyber, programu hasidi, shambulio la cyber, cybersecurity, India, OTP, Zimperium