Kibertəhlükəsizlik mütəxəssisləri TrustBastion adlı saxta antivirus tətbiqi vasitəsilə Android istifadəçilərini hədəf alan yeni bir zərərli kampaniya barədə xəbərdarlıq ediblər.

Analitiklərin fikrincə, saxta tətbiq istifadəçilərin şəxsi və bank məlumatlarını oğurlaya bilən təhlükəli zərərli proqramların yayılması üçün vasitə rolunu oynayır, eyni zamanda hücumçulara yoluxmuş cihazlar üzərində uzaqdan idarəetmə imkanı verir.

Kampaniyanın bu yaxınlarda süni intellekt modellərini paylaşması ilə tanınan platforma olan Hugging Face-də ortaya çıxdığı və bu, şübhəsiz istifadəçilər üçün təhlükəni aşkarlamağı çətinləşdirdiyi bildirilir.

Mütəxəssislər vurğulayıblar ki, hücum kibercinayətkarların istifadəçilərin təhlükəsizlik alətlərinə olan etibarını özləri necə istismar edə biləcəyini nümayiş etdirir. Tətbiqləri təsdiqlənməmiş mənbələrdən yükləmək və sistem xəbərdarlıqlarını qulaqardına vurmaq smartfonları məlumat oğurluğu və icazəsiz giriş üçün asan hədəflərə çevirə bilər.

Fırıldaqçılıq Necə İşləyir

İlk baxışdan TrustBastion viruslara və zərərli proqramlara qarşı qorunma vəd edən qanuni təhlükəsizlik vasitəsi kimi görünür. Bu cür tətbiqlər yükləmə mənbəyini yoxlaya bilməyən istifadəçilər üçün etibarlı görünə bilər.

Quraşdırıldıqdan sonra tətbiq sistem probleminin aşkarlandığını iddia edən bir bildiriş göstərir və istifadəçidən "zəruri yeniləmə" quraşdırmağı tələb edir. Əslində, bu yeniləmə sonradan cihaza yerləşdirilən zərərli kod ehtiva edir.

Cihazın daxilində nə baş verir?

Zərərli komponent quraşdırıldıqdan sonra, zərərli proqram gizli şəkildə ekran görüntülərini çəkə, maliyyə xidmətləri üçün saxta giriş səhifələrini göstərə və hətta PIN kodlarını və ya digər parolları qeyd edə bilər.

Toplanan bütün məlumatlar daha sonra hakerlər tərəfindən idarə olunan serverlərə ötürülür və bu da onlara qurbanların bank hesablarına və digər onlayn xidmətlərə tez bir zamanda daxil olmağa imkan verir.

Təhlükəsizlik analitikləri qeyd etdilər ki, hücum edənlər əvvəlki versiyalar silindikdən sonra zərərli tətbiqin dəyişdirilmiş versiyalarını dəfələrlə yenidən yükləyiblər. Görünüş bir qədər dəyişə bilsə də, zərərli davranış eyni qalır və bu da kampaniyanın tamamilə aradan qaldırılmasını çətinləşdirir.

Necə Qorunmalı

Bu cür təhdidlərdən qorunmaq üçün istifadəçilərə tətbiqləri yalnız Google Play kimi rəsmi mağazalardan yükləmələri tövsiyə olunur, burada tətbiqlər üçüncü tərəf mənbələrinə nisbətən daha sərt təhlükəsizlik yoxlamasından keçir.

Hər hansı bir tətbiqi quraşdırmadan əvvəl reytinqləri və istifadəçi rəylərini nəzərdən keçirmək də vacibdir. Zərərli tətbiqlərin çox vaxt çox az rəyi və ya şübhəli dərəcədə uyğunsuz reytinqləri olur.

İstifadəçilər etibarsız mənbələrdən APK fayllarını yükləməkdən və ya əl ilə quraşdırmaqdan çəkinməlidirlər, çünki bu fayllar standart təhlükəsizlik yoxlamalarını keçə bilər və zərərli proqram təminatı ehtiva edə bilər.

Əlavə qorunma üçün etibarlı antivirus həlləri quraşdırın və tətbiqləri skan etmək və şübhəli davranışları aşkar etmək üçün cihazınızda Google Play Protect-i aktivləşdirin.


Reportyor.az 


KARUSEL / İQTİSADİYYAT