main-post-cover

    Android-də aşkar edilmiş yeni zərərli proqram təminatı özünü Google Chrome brauzeri kimi maskalayır

    Təhlükəsizlik
    12.05.2021
    Emil Nəcəfov
        Android üçün hazırlanmış yeni növ zərərli proqram təminatı özünü Google Chrome brauzeri kimi maskalayır. Kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislərin sözlərinə əsasən son bir neçə həftə ərzində yüz minlərlə smartfon bu zərərli proqram təminatına yoluxub. Faktiki olaraq bu zərərli proqram təminatı qəliz hibrid kampaniyanın bir hissəsidir və bu kampaniya çərçivəsində hackerlər məlumatların oğurlanması üçün həmçinin smishing-dən də (SMS fishing) istifadə edirlər. Mütəxəssislər bu cür kiberhücumları belə təsvir edirlər:
        İstifadəçi ilk növbədə SMS əldə edir və həmin SMS-də hansısa bağlamanın əldə olunması üçün istifadəçidən gömrük rüsumunun ödənilməsi tələb olunur. Əgər istifadəçi bu cür hiyləgər tələyə düşürsə, ondan Chrome brauzerini yeniləmək xahiş olunur. Növbəti mərhələdə istifadəçi zərərli sayta yönləndirilir. Guya aktual olan Chrome versiyası həmin saytdadır. Nəticə etibarilə isə istifadəçi sadəcə olaraq öz cihazına zərərli proqram təminatını yükləmiş olur və həmin zərərli proqram təminatı Chrome brauzeri kimi özünü maskalayır.
        Daha sonra istifadəçi fishing səhifəsinə yönləndirilir və bağlamanın çatdırılması üçün ondan 1-2$ gömrük rüsumunun ödənilməsi tələb olunur. Mütəxəssislər qeyd ediblər ki, bu kiberhücum kampaniyasından istifadə edən hackerlər uğurlu şəkildə təhlükəsizlik sistemlərindən yan keçə bilirlər. Bundan əlavə olaraq Chrome brauzeri kimi maskalanan zərərli proqram təminatı fərdi şəkildə yayılma özəlliyinə də sahibdir. Belə ki, istifadəçinin smartfonuna quraşdırılandan sonra bu zərərli proqram təminatı gün ərzində 300 SMS göndərə bilir. Bununla belə SMS-i əldə edəcək şəxsin istifadəçinin kontaktlarında olması şərt deyil. Belə ki, zərərli proqram təminatı təsadüfi nömrələri seçir.
    Linki kopyala