main-post-cover

    Mütəxəssislər Android üçün nəzərdə tutulmuş yeni bank troyanı aşkar ediblər

    Təhlükəsizlik
    16.11.2021
    Emil Nəcəfov
        Kibertəhlükəsizlik sahəsində olan mütəxəssislər Android əməliyyat sistemi üçün nəzərdə tutulmuş yeni bank troyanı (trojan) aşkar ediblər. Aşkar edilmiş yeni zərərli proqram təminatı istifadəçilərin moobil cihazlarına daxil olaraq bank tətbiqlərində və kriptovalyuta portmanatlarında olan məlumatları əldə etməyə çalışır. Sözügedən bank troyanı SharkBot adlanır. Bu troyan vasitəsilə kiberhücumlar hələ oktyabr ayının sonunda baş vermişdi və həmin vaxtda bu kiberhücumları Cleafy ThreatFabric adlı şirkətlərin mütəxəssisləri təyin etmişdilər. Mütəxəssislər qeyd ediblər ki, onlar hal hazırda Google Play-də bu troyana sahib olan tətbiqlərin mövcudluqlarını aşkar etməyiblər. Görünür, SharkBot-un yaradıcıları sosial mühəndislik vasitəsilə istifadəçiləri fərdi şəkildə zərərli proqram təminatını yükləməyə və quraşdırmağa (sideloading) məcbur edirlər.
        Google dəfələrlə bu cür yükləmə üsulunun riskli olması barəsində xəbərdarlıq edib. Nəticədə SharkBot Android sisteminə quraşdırılandan sonra o, sistemdəki lazımi hüquqları tələb edir və Android Accessibility adlı xüsusi imkanlar üzərində idarəetməni ələ keçirtməyə çalışır. SharkBot həmçinin məlumatların daxil edilməsi üçün nəzərdə tutulmuş saxta səhifə formalarını əks etdirə, virtual klaviaturada qeyd olunan məlumatları yaza, SMS mesajlardan iki faktorlu autentifikasiya şifrələrini oğurlaya və bank tətbiqləri ilə kriptovalyuta portmanatlarının işlərinə qarışa bilər. Mütəxəssislər qeyd ediblər ki, Android troyan hal hazırda hazırlanma mərhələsindədir. Buna görə də onun yaradıcıları ona funksional imkanlar əlavə etməyi planlaşdırırlar.
    Linki kopyala