Mütəxəssislər Android üçün nəzərdə tutulmuş yeni bank troyanı aşkar ediblər

Mütəxəssislər Android üçün nəzərdə tutulmuş yeni bank troyanı aşkar ediblər

Kibertəhlükəsizlik
16.11.2021 PAYLAŞIM

    Kibertəhlükəsizlik sahəsində olan mütəxəssislər Android əməliyyat sistemi üçün nəzərdə tutulmuş yeni bank troyanı (trojan) aşkar ediblər. Aşkar edilmiş yeni zərərli proqram təminatı istifadəçilərin moobil cihazlarına daxil olaraq bank tətbiqlərində və kriptovalyuta portmanatlarında olan məlumatları əldə etməyə çalışır. Sözügedən bank troyanı SharkBot adlanır. Bu troyan vasitəsilə kiberhücumlar hələ oktyabr ayının sonunda baş vermişdi və həmin vaxtda bu kiberhücumları Cleafy ThreatFabric adlı şirkətlərin mütəxəssisləri təyin etmişdilər. Mütəxəssislər qeyd ediblər ki, onlar hal hazırda Google Play-də bu troyana sahib olan tətbiqlərin mövcudluqlarını aşkar etməyiblər. Görünür, SharkBot-un yaradıcıları sosial mühəndislik vasitəsilə istifadəçiləri fərdi şəkildə zərərli proqram təminatını yükləməyə və quraşdırmağa (sideloading) məcbur edirlər.

    Google dəfələrlə bu cür yükləmə üsulunun riskli olması barəsində xəbərdarlıq edib. Nəticədə SharkBot Android sisteminə quraşdırılandan sonra o, sistemdəki lazımi hüquqları tələb edir və Android Accessibility adlı xüsusi imkanlar üzərində idarəetməni ələ keçirtməyə çalışır. SharkBot həmçinin məlumatların daxil edilməsi üçün nəzərdə tutulmuş saxta səhifə formalarını əks etdirə, virtual klaviaturada qeyd olunan məlumatları yaza, SMS mesajlardan iki faktorlu autentifikasiya şifrələrini oğurlaya və bank tətbiqləri ilə kriptovalyuta portmanatlarının işlərinə qarışa bilər. Mütəxəssislər qeyd ediblər ki, Android troyan hal hazırda hazırlanma mərhələsindədir. Buna görə də onun yaradıcıları ona funksional imkanlar əlavə etməyi planlaşdırırlar.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar Meta şirkətinə aid olduğunu iddia edərək saxta META kriptovalyutaları..

Facebook öz şirkət adını Meta-ya dəyişəndən sonra dələduzlar bu cür imkandan istifadə etməyə qərar v..


FBI real zaman ərzində Whatsapp və iMessage-dəki istifadəçi məlumatlarını əldə e..

Əldə edilmiş məlumata əsasən FBI Facebook-un Whatsapp, Apple şirkətinin isə iMessage messencerindən ..


MediaTek prosessorlarında istifadəçiləri dinləməyə imkan vermiş boşluq aşkar edi..

Check Point Research şirkəti MediaTek prosessorlarında aşkar edilmiş boşluq barəsində hesabatı təqdi..


Mütəxəssislər barmaq izi skanından sadə üsul ilə yan keçməyi sərgiləyiblər (VİDE..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Kraken Security Labs adlı şirkət müasir cihazların d..


Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Aidan Marlin adlı mütəxəssis məşhur GitHub platforma..


Bu il ən çox istifadə edilmiş şifrələrin reytinqi tərtib edilib

NordPass şirkəti 2021-ci ildə ən çox istifadə edilmiş şifrələrin reytinqini təqdim edib.

×