Yeni Android virus Telegram kimi maskalanaraq istifadəçi məlumatlarını oğrulayır

     İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Cyfirma adlı şirkətin mütəxəssisləri FireScam adlı yeni zərərli tətbiqi aşkar ediblər. Aşkar edilmiş bu zərərli tətbiq Android istifadəçilərinin məlumatlarının oğurlanmasına istiqamətlənib. Məlumata əsasən bu zərərli virus Telegram Premium kimi maskalanaraq GitHub-da Rusiyanın tətbiqlər mağazası olan RuStore-un imitasiya edilmiş səhifəsi üzərindən yayılıb. Mütəxəssislər bildiriblər ki, RuStore-un imitasiya edilmiş zərərli səhifəsi üzərindən bu proqram təminatı Android istifadəçilərinin cihazlarına GetAppsRu.apk adlı APK faylını çatdırıb.

     Bu APK faylı isə öz növbəsində Android-in təhlükəsizlik sistemi tərəfindən aşkar edilə bilmir. Bu APK fayl öz növbəsində cihaza quraşdırılmış tətbiqlər barəsində məlumatların əldə edilməsini, cihazın yaddaşına daxil olma imkanının əldə edilməsini və cihaza əlavə faylların yüklənməsini əhatə edən bütün sistem icazələrinin əldə edib. Daha sonra o, Telegram_Premium.apk adlı əsas zərərli faylın cihaza quraşdırılmasını reallaşdırıb. Bu fayl isə bildirişlərin, fayl mübadiləsi buferinin, daxil olan SMS-lərin tərkib hissələrinin və s. monitorinqi üçün lazımi sistem icazələrini əldə edib.

     İstifadəçi cihazında ilk dəfə işə düşən zaman zərərli proqram təminatı Telegram-da giriş səhifəsinə bənzər səhifəni sərgiləyir. Bu halda istifadəçi Telegram-a giriş məlumatlarını həmin səhifədə qeyd edəndən sonra giriş məlumatları oğurlanır və daha sonra kibercinayətkarlar tərəfindən messencerlə çalışmaq üçün istifadə edilir. FireScam həmçinin Firebase Realtime Database məlumatlar bazası ilə əlaqə yaradır və istifadəçinin cihazından oğurlanan bütün məlumatlar bu məlumatlar bazasına ötürülür. Məlumata əsasən oğurlanmış məlumatlar bu məlumatlar bazasında müddətli olaraq qalırlar. Hakerlər məlumatları filtrasiyadan keçirdikdən sonra onlar məlumatlar bazasından silinir və ya başqa yerə ötürülür. FireScam üstəlik cihaz üzərindən reallaşdırılan bütün tranzaksiyaları izləyir. Məqsəd isə istifadəçinin konfidensial ödəniş məlumatlarını əldə etməkdir.

Bənzər xəbərlər

Təhlükəsizlik

Hakerlər Android smartfonlardan daha çox iPhone-lara hücum etməyə üstünlük verirlər

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Lookout adlı şirkət maraqlı bir statistikanı təqdim edib. Təqdim edilmiş statistikadan məlum olub ki, Android cihazlar ilk baxışdan göründüyü kimi hakerlər arasında o qədər də məşhur deyillər.

Təhlükəsizlik

Hakerlər Avropa Kosmik Agentliyinə kiberhücumlar təşkil edərək kart məlumatlarını ələ keçiriblər!

Avropa Kosmik Agentliyinin saytı kiber hücuma məruz qalıb və kredit kartı məlumatları oğurlanıb. Hakerlər həssas məlumatları saxta domenə yönləndiriblər.

Təhlükəsizlik

Süni zəka ənənəvi antivirus tətbiqlərini qeyri-effektiv edib

Palo Alto Networks Unit 42 şirkətinin təhlükəsizlik üzrə mütəxəssisləri aşkar ediblər ki, böyük dil modelləri zərərli JavaScript kodunun demək olar sonsuz sayda müxtəlif versiyalarını tərtib edə bilirlər.

Təhlükəsizlik

Bir Avropa ölkəsinin müxalif jurnalistləri izləməsi üçün onların telefonlarına casus proqramları yüklədiyi ortaya çıxıb!

Serbiyada vəzifəli şəxslərin jurnalistləri izləmələri üçün telefonlarına casus proqram yüklədikləri və hüquqi vasitələrdən sui-istifadə etdikləri məlum olub.

Təhlükəsizlik

Android istifadəçilərinin kibertəhlükəsizliyini təhdid edən 2 yeni virus aşkar edilib!

Təhlükəsizlik tədqiqatçıları, Rusiyanın Gamaredon adlı kiber casusluq qrupunun Android istifadəçilərini hədəf alan iki yeni casus proqram aşkar edib. BoneSpy və PlainGnome adlanan bu proqramlar, istifadəçi məlumatlarını oğurlamaq və onları izləmək üçün hazırlanıb.