Dələduzlar iOS cihazlardan vəsaitlərin oğurlanması üçün yeni üsuldan istifadə edirlər

Dələduzlar iOS cihazlardan vəsaitlərin oğurlanması üçün yeni üsuldan istifadə edirlər

Kibertəhlükəsizlik
18.03.2022 PAYLAŞIM

    Cryptorom adlı cinayətkar dəstə iOS istifadəçiləri arasında kriptovalyutalar üçün saxta tətbiqlərin yayılması ilə məşğul olub. Təhlükəsizlik sistemindən maraqlı üsul vasitəsilə yan keçməklə Apple şirkətinin istənilən smartfon və planşet istifadəçisi təşkil edilmiş bu kibercinayətin qurbanına çevrilə bilər. Bu cür kibercinayətin təşkil edilməsində isə Apple TestFlight adlı sistemdən istifadə edilib. Sözügedən sistem tərtibatçılara öz tətbiqlərinin App Store-da istifadəçilər arasında kütləvi şəkildə istifadəyə verməzdən öncə onların beta versiyalarını yaymaqda yardımçı olur. Dələduzlar isə bu sistemdən istifadə edərək Apple şirkətinin xəbəri olmadan istifadəçilər arasında zərərli proqram təminatlarını yayıblar.


    TestFlight vasitəsilə tərtibatçılar bu və ya digər tətbiqin beta versiyasında iştirak üçün 10.000 nəfər istifadəçini dəvət edə bilərlər. Bu halda həmin beta versiyalar App Store platformasının yoxlanışından keçmirlər. Belə ki, TestFlight proqram təminatının tam şəkildə istifadəyə verilməsindən öncə beta test mərhələsindən keçmək üçün nəzərdə tutulub. Nəticədə Apple şirkətinin xəbəri də olmayıb ki, dələduzlar bu sistemdən istifadə edərək öz zərərli proqram təminatlarını beta test adı ilə istifadəçilər arasında yayıblar. Beləliklə TestFlight sisteminə sahib istənilən iOS istifadəçisi zərərli proqram təminatını öz cihazına yükləyə bilər.

    Bu sistem üzərindən tətbiqin cihaza yüklənmə prosesi çox sadədir. Belə ki, tərtibatçı istifadəçiləri ayrı-ayrı şəkildə elektron poçt vasitəsilə dəvət etmək əvəzinə yükləmə üçün nəzərdə tutulmuş ümumi link yarada bilər. Sözügedən dələduzluq sxeminin qurbanı olmuş bəzi istifadəçilər bildiriblər ki, onlara BTCBOX tətbiqinə bənzəyən bir tətbiqin yüklənməsi təklif edilib. Qeyd etmək lazımdır ki, BTCBOX əslində Yaponiyanın kriptovalyuta birjasının tətbiqidir. Bundan əlavə olaraq mütəxəssislər özlərini kriptovalyuta mayninqi ilə məşğul olan BitFury adlı şirkət kimi qələmə vermiş saxta saytları aşkar ediblər. Həmin saytlar TestFlight üzərindən saxta tətbiqlərin yayılmasında iştirak ediblər. Hal hazırda mütəxəssislər Cryptorom adlı dəstənin digər tətbiqlərini axtarmaqla məşğuldurlar.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


DuckDuckGo brauzerinin istifadəçi məlumatlarını Microsoft-a ötürdüyü məlum olub..

DuckDuckGo Privacy Browser adlı brauzerin mobil versiyalarının istifadəçi məlumatlarını Microsoft şi..


Bloomberg: 'Google istifadəçilərin konfidensial məlumatlarını reklamçılara inanı..

Bloomberg saytının verdiyi məlumata əsasən Google şirkəti istifadəçilərin özəl məlumatlarını reklamç..


iOS-dəki ciddi sistem boşluğu iPhone-nun sönmüş vəziyyətdə olduğu halda da probl..

Almaniyada yerləşən Darmştadt Texniki Universitetinin tədqiqatçıları iOS-də ciddi sistem boşluğu aşk..


Avropa Birliyinin yeni qaydaları messencerlərdən mesajların skan olunmasını tələ..

Avropa Komissiyasının təklif etməyə hazırlaşdığı yeni qaydalara əsasən Whatsapp və Facebook Messenge..


KİBERTƏHLÜKƏSİZLİK: Niyə təşkilatlar özləri üçün ən böyük təhlükədirlər?..

Ransomware hücumlarının 2020-ci ildə 123 milyon dollar ziyan vurduğu təxmin edilir


Müxtəlif VPN servislərin ümumilikdə 21 milyon istifadəçisinin konfidensial məlum..

Aşkar edilmiş məlumatlar bazasında 3 məşhur pulsuz VPN servisinin istifadəçilərinin məlumatları var...

×