main-post-cover

    Android-də aşkar edilmiş yeni virus ikifaktorlu autentifikasiyadan yan keçə bilir

    Təhlükəsizlik
    19.09.2020
    Emil Nəcəfov
        Texnoloji şirkətlər istifadəçi hesablarını qorumaq üçün ikifaktorlu autentifikasiya üsulundan istifadə etməyi məsləhət görürlər. Bu üsulun istifadəsi zamanı kənar şəxslər istifadəçi hesabının konfidensial məlumatlarını əldə edə bilmirlər. Lakin ideal təhlükəsizlik üsulu mövcud deyil. Məlum olub ki, hackerlər Android üçün xüsusi proqram təminatı hazırlayıblar və həmin proqram təminatı bir istifadə üçün verilən şifrələri əldə edə bilir. Bu barədə Zdnet saytı xəbər verib. Təhlükəsizlik sahəsində fəaliyyət göstərən Check Point şirkətinin mütəxəssisləri hackerlər tərəfindən yaradılmış proqram təminatının özəlliklərindən və onun yarada biləcəyi problemlərdən danışıblar.
        Mütəxəssislər qeyd ediblər ki, viruslu proqram təminatı sırf Android smartfonlar üçün yaradılıb. Sözügedən virus Rampant Kitten adlı hacker qruplaşmasının istifadə etdiyi üsullar arasına daxil olub və qeyd etmək lazımdır ki, bu hacker qruplaşması 6 ilə yaxındırki məşhurdur. Bu virus öz qurbanının kontaktlarını və SMS-lərini oğurlaya, istifadəçinin xəbəri olmadan smartfonda mikrofonu aktivləşdirərək danışıqları dinləyə və əsl veb səhifələri fishing səhifələr ilə əvəz edə bilər. Maraqlısı ondadır ki, bu virusun alqoritmi elə qurulub ki, o, smartfonda G hərfi ilə başlayan istənilən avtorizasiya şifrəsini əldə edə bilir.
        Qeyd etmək lazımdır ki, Google şirkəti ikifaktorlu autentifikasiya üçün bir dəfə istifadəlik şifrələri məhz bu cür formatda göndərir. Unikal şifrəni əldə edəndən sonra hackerlər istifadəçinin konfidensial məlumatlarını əldə edə bilərlər. Lakin Check Point şirkətinin mütəxəssislərinin fikirlərinə əsasən bu virusun imkanları daha genişdir. Bu virus bir sıra faydalı tətbiqlərdə gizlədilir. Buna görə də heç istisna deyil ki, bu cür tətbiqlərin Google Play-də sayı çoxdur.
    Linki kopyala