Aşkar edilmiş yeni zərərli Android tətbiqlər Facebook hesablarının oğurlanması ilə məşğul olurlar

Aşkar edilmiş yeni zərərli Android tətbiqlər Facebook hesablarının oğurlanması ilə məşğul olurlar

Kibertəhlükəsizlik
01.07.2021 PAYLAŞIM

    Dr.Web antivirus şirkətinin mütəxəssisləri Google Play-də bəzi zərərli Android tətbiqlər aşkar ediblər. Mütəxəssislərin sözlərinə əsasən aşkar edilmiş zərərli tətbiqlər Facebook istifadəçilərinin login və şifrələrini oğurlayırlar. Həmin zərərli tətbiqlərin yaradıcıları isə onları legitim tətbiqlər kimi maskalayırlar. Görünür, maskalama üsulu həqiqətən də çalşır. Belə ki, aşkar edilmiş zərərli tətbiqləri 5.8 milyondan çox Android istifadəçisi öz smartfonlarına quraşdırıb. Ümumilikdə mütəxəssislər 10 belə zərərli tətbiq aşkar ediblər. Onlardan 9-u hələ də Google Play-də mövcuddur.

    Sözügedən Android troyanlar adi fotoredaktorlar, Android cihazların tənzimləyiciləri, müxtəlif astroloji tətbiqlər, fitnes tətbiqlər və s. kimi maskalanırlar. Aşkar edilmiş zərərli tətbiqlərdən 4-ü Android.PWS.Facebook.13 təsnifatına aiddir. Yerdə qalan 3 zərərli tətbiq isə nu təsnifatlara aiddirlər: Android.PWS.Facebook.14, Android.PWS.Facebook.17Android.PWS.Facebook.18. Aşkar edilmiş zərərli tətbiqlər Google Play-də növbəti adları daşıyırlar: Processing Photo, App Lock Keep App Lock Manager, Rubbish Cleaner, Horoscope Daily, Inwell Fitness PIP Photo.


    Qeyd etmək lazımdır ki, adları çəkilmiş tətbiqlər tamamilə çalışma vəziyyətindədirlər. Sadalanmış tətbiqlərin bütün funksionallıqlarını əldə etmək və reklam elanlarını aradan qaldırmaq üçün istifadəçiyə Facebook hesabı vasitəsilə autentifikasiyadan keçmək təklif olunur. Xüsusi JavaScript koddan istifadə edərək isə hackerlər istifadəçilərin Facebook hesablarını əldə edirlər. Əlavə troyanlar real zaman ərzində olan cookies fayllarını oğurlayırlar. Mütəxəssislər bu tətbiqlər barəsindəki məlumatları Google şirkətinə bildiriblər. Lakin Google zərərli tətbiqlərin hələ ki, yalnız bir hissəsini silib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Edward Snowden istifadəçiləri məşhur ExpressVPN servisindən istifadə etməməyə ça..

ABŞ-ın Milli Təhlükəsizlik Agentliyinin keçmiş əməkdaşı Edward Snowden məşhur ExpressVPN servisinin ..


Hackerlər saxta birja vasitəsilə istifadəçilərin bitcoinlərini oğurlayırlar..

Hackerlər kriptovalyuta sahiblərinin aldadılması yolunda yeni üsullar fikirləşməkdə davam edirlər...


Whatsapp istifadəçilərinin şəxsi mesajları kənar şirkət tərəfindən oxunulur..

ProPublica adlı qeyri kommersiya təşkilatının apardığı irimiqyaslı araşdırma nəticəsində Whatsapp-ın..


Kimliyi bilinməyən hacker videokartlar üçün 'görünməyən' virus yaradıb

Keçən ayın sonunda kimliyi bilinməyən hacker kompüterlərin hack olunması üçün nəzərdə tutulmuş yeni ..


Microsoft Azure bulud servisindəki ciddi sistem boşluğundan xəbər verib

Microsoft şirkəti bildirib ki, Azure bulud servisində olmuş sistem boşluğu səbəbilə son 2 il ərzində..


İstifadəçilərin pullarını oğurlayan Joker troyanına sahib yeni Android tətbiqlər..

Google Play-də silinmiş saxta tətbiqlərə baxmayaraq mütəxəssislər bu platforma vasitəsilə yayılmış ə..

×