Yeni Android virus Telegram kimi maskalanaraq istifadəçi məlumatlarını oğrulayır
Təhlükəsizlik
07.01.2025
Emil Nəcəfov
İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Cyfirma adlı şirkətin mütəxəssisləri FireScam adlı yeni zərərli tətbiqi aşkar ediblər. Aşkar edilmiş bu zərərli tətbiq Android istifadəçilərinin məlumatlarının oğurlanmasına istiqamətlənib. Məlumata əsasən bu zərərli virus Telegram Premium kimi maskalanaraq GitHub-da Rusiyanın tətbiqlər mağazası olan RuStore-un imitasiya edilmiş səhifəsi üzərindən yayılıb. Mütəxəssislər bildiriblər ki, RuStore-un imitasiya edilmiş zərərli səhifəsi üzərindən bu proqram təminatı Android istifadəçilərinin cihazlarına GetAppsRu.apk adlı APK faylını çatdırıb.
Bu APK faylı isə öz növbəsində Android-in təhlükəsizlik sistemi tərəfindən aşkar edilə bilmir. Bu APK fayl öz növbəsində cihaza quraşdırılmış tətbiqlər barəsində məlumatların əldə edilməsini, cihazın yaddaşına daxil olma imkanının əldə edilməsini və cihaza əlavə faylların yüklənməsini əhatə edən bütün sistem icazələrinin əldə edib. Daha sonra o, Telegram_Premium.apk adlı əsas zərərli faylın cihaza quraşdırılmasını reallaşdırıb. Bu fayl isə bildirişlərin, fayl mübadiləsi buferinin, daxil olan SMS-lərin tərkib hissələrinin və s. monitorinqi üçün lazımi sistem icazələrini əldə edib.
İstifadəçi cihazında ilk dəfə işə düşən zaman zərərli proqram təminatı Telegram-da giriş səhifəsinə bənzər səhifəni sərgiləyir. Bu halda istifadəçi Telegram-a giriş məlumatlarını həmin səhifədə qeyd edəndən sonra giriş məlumatları oğurlanır və daha sonra kibercinayətkarlar tərəfindən messencerlə çalışmaq üçün istifadə edilir. FireScam həmçinin Firebase Realtime Database məlumatlar bazası ilə əlaqə yaradır və istifadəçinin cihazından oğurlanan bütün məlumatlar bu məlumatlar bazasına ötürülür. Məlumata əsasən oğurlanmış məlumatlar bu məlumatlar bazasında müddətli olaraq qalırlar. Hakerlər məlumatları filtrasiyadan keçirdikdən sonra onlar məlumatlar bazasından silinir və ya başqa yerə ötürülür. FireScam üstəlik cihaz üzərindən reallaşdırılan bütün tranzaksiyaları izləyir. Məqsəd isə istifadəçinin konfidensial ödəniş məlumatlarını əldə etməkdir.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Hakerlər Android smartfonlardan daha çox iPhone-lara hücum etməyə üstünlük verirlər
Hakerlər Android smartfonlardan daha çox iPhone-lara hücum etməyə üstünlük verirlər
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Lookout adlı şirkət maraqlı bir statistikanı təqdim edib. Təqdim edilmiş statistikadan məlum olub ki, Android cihazlar ilk baxışdan göründüyü kimi hakerlər arasında o qədər də məşhur deyillər.
Hakerlər Avropa Kosmik Agentliyinə kiberhücumlar təşkil edərək kart məlumatlarını ələ keçiriblər!
Hakerlər Avropa Kosmik Agentliyinə kiberhücumlar təşkil edərək kart məlumatlarını ələ keçiriblər!
Avropa Kosmik Agentliyinin saytı kiber hücuma məruz qalıb və kredit kartı məlumatları oğurlanıb. Hakerlər həssas məlumatları saxta domenə yönləndiriblər.
Süni zəka ənənəvi antivirus tətbiqlərini qeyri-effektiv edib
Süni zəka ənənəvi antivirus tətbiqlərini qeyri-effektiv edib
Palo Alto Networks Unit 42 şirkətinin təhlükəsizlik üzrə mütəxəssisləri aşkar ediblər ki, böyük dil modelləri zərərli JavaScript kodunun demək olar sonsuz sayda müxtəlif versiyalarını tərtib edə bilirlər.
Bir Avropa ölkəsinin müxalif jurnalistləri izləməsi üçün onların telefonlarına casus proqramları yüklədiyi ortaya çıxıb!
Bir Avropa ölkəsinin müxalif jurnalistləri izləməsi üçün onların telefonlarına casus proqramları yüklədiyi ortaya çıxıb!
Serbiyada vəzifəli şəxslərin jurnalistləri izləmələri üçün telefonlarına casus proqram yüklədikləri və hüquqi vasitələrdən sui-istifadə etdikləri məlum olub.
Android istifadəçilərinin kibertəhlükəsizliyini təhdid edən 2 yeni virus aşkar edilib!
Android istifadəçilərinin kibertəhlükəsizliyini təhdid edən 2 yeni virus aşkar edilib!
Təhlükəsizlik tədqiqatçıları, Rusiyanın Gamaredon adlı kiber casusluq qrupunun Android istifadəçilərini hədəf alan iki yeni casus proqram aşkar edib. BoneSpy və PlainGnome adlanan bu proqramlar, istifadəçi məlumatlarını oğurlamaq və onları izləmək üçün hazırlanıb.
Həftənin xəbərləri
