Кіберзлочинці постійно вдосконалюють механізми зламу систем безпеки на смартфонах для викрадення особистих даних користувачів. Так, клієнти банків з Європи стали жертвами нового методу фішингових атак: зловмисники змушують користувачів несвідомо завантажувати програми, що імітують справжні застосунки.
У кампанії використовувалися три різні механізми доставлення зловмисної URL-адреси:
Всі три шляхи призводили до встановлення на смартфони файлів PWA або WebAPK. Ці вебпрограми маскувалися під справжні застосунки банків. У такий спосіб зловмисникам вдавалося обійти механізми захисту Walled Garden для iOS, що обмежує встановлення всіх застосунків, окрім тих, які доступні в App Store, і обмеження стороннього завантаження на Android.
Підступно те, що встановлення програми PWA/WebAPK не попереджає жертву про встановлення програми стороннього розробника. На Android ці фішингові WebAPK навіть здаються встановленими з магазину Google Play… Після інсталяції жертвам пропонується надіслати свої облікові дані інтернет-банкінгу для доступу до свого рахунку через нову програму мобільного банкінгу. Одна група використовувала бот в Telegram для реєстрації всієї введеної інформації в груповий чат Telegram через офіційний API Telegram, а інша використовувала традиційний C&C сервер з адміністративною панеллю, — пише Якуб Османі з ESET у своєму блозі.
Щоб захиститися від атак цього типу, завантажуйте програми лише з перевірених джерел (Google Play, App Store) і остерігайтеся будь-яких підозрілих посилань.
Кафедра Інформаційної та кібернетичної безпеки ДУІКТ готує висококваліфікованих фахівців з кібербезпеки, які є вкрай затребуваними на ринку праці. Для цього ми розробили і втілили в навчальний процес інноваційний зміст програми. Підготовка студентів проводиться теоретично та практично, де 70% навчальних занять проводиться практично з використанням сучасного обладнання, програмного забезпечення та програмно-апаратних комплексів. Саме такий підхід дозволяє оволодіти знаннями та навиками з Інформаційної та кібернетичної безпеки для реалізації найсучаснішої концепції “Імунної системи захисту корпоративних інформаційних систем”.
Крім того, кафедра має укладені договори про співпрацю з компаніями, які є світовими лідерами в галузі кібербезпеки : ІВМ, CISCO, ESET та українськими провідними компаніями EUROTELECOM, ІNTRASYSTEMS, Світ ІТ, SEETON, які є і партнерами і потенційними роботодавцями для студентів.
Чекаємо вас на навчання!
Фахівець з підприємництва, торгівлі та біржової справи здійснює організацію підприємницької (у т.ч. торговельної та біржової) діяльності підприємства, вирішує проблеми формування ефективної загальної стратегії розвитку підприємства, обґрунтовує фінансово-економічну, товарну, збутову та кадрову підстратегії, визначає напрями підвищення ринкової вартості підприємства в умовах динамічного бізнес-середовища.
Фахівець може займати первинні посади на підприємствах різного профілю та організаційно-правової форми, в проектних організаціях, консультативних центрах, наукових та освітніх закладах.
Фахівець з підприємництва, торгівлі та біржової справи здійснює організацію підприємницької (у т.ч. торговельної та біржової) діяльності підприємства, вирішує проблеми формування ефективної загальної стратегії розвитку підприємства, обґрунтовує фінансово-економічну, товарну, збутову та кадрову підстратегії, визначає напрями підвищення ринкової вартості підприємства в умовах динамічного бізнес-середовища.
Фахівець може займати первинні посади на підприємствах різного профілю та організаційно-правової форми, в проектних організаціях, консультативних центрах, наукових та освітніх закладах.
Telegram-бот
Ваш запит успішно надіслано