Tarix:24/07/17
“Dr. Web” antivirus laboratoriyası “Google Play” mağazasında 400-ə yaxın proqramın “BankBot” virusuna yoluxmasını açıqlayıb. Virus, həmçinin istifadəçinin SMS bildirişlərini izləyir, bank kartı məlumatlarını oğurlayır və “WhatsApp”, “Viber”, “Snapchat”, “Instagram” və s. kimi əlavələri nəzarətdə saxlayır.
“ICTnews” Elektron Xəbər Xidməti “theRunet” resursuna istinadən yazır ki, “Android.BankBot.211.origin” virusu “Adobe Flash Player” kimi əlavələr şəklində yayılır. İstifadəçi onları yüklədikdən sonra troyan xüsusi funksiyalara (Accessibility Service) çıxış imkanı əldə edir. Onlar istifadəçinin smartfonu ilə məhdud imkanda işləməyə kömək edir. Bunun üçün virus əsas ekrana bağlanılması qeyri-mümkün olan sorğu pəncərəsini daxil edir. “Accessibility Service” proqramlara müstəqil şəkildə dialoq pəncərələrində düymələrə basmağa imkan verir. “Bundan sonra virus qurğu inzibatçıları siyahısına əlavə olunur, özünü avtomatik bildirişlər üzrə menecer təyin edir və ekrandan şəkillərin ələ keçirilməsi funksiyasına daxil olur”, - “Dr. Web” rəsmi saytında deyilir.
Məlumata görə, troyan antivirusu bağlaya, daxil olan SMS-ləri izləyə və onları kibercinayətkarlara ötürə, eləcə də onlara qurğunun yaddaşında olan bütün bildirişlər barədə məlumat verə bilər. Bundan başqa, virus hakerlərin göstərişlərini yerinə yetirir. Onlar hücum ediləsi proqramlar barədə məlumat verirlər.
Bildirilir ki, troyan istifadəçiyə işə salınan bank proqramlarının üstündə login və parolun saxta daxil edilmə formalarını göstərir və onun bütün məlumatlarını əldə edir. İlk hücumlar Türkiyə banklarının müştərilərinə edilsə də, hazırda virus Avropa ölkələrində və ABŞ-da yayılıb.
Virus, həmçinin istifadəçinin daxil etdiyi istənilən login və parolları oğurlaya bilir. Belə ki, klaviatura düyməsi basılan zaman onların şəkilini çəkərək hakerlərə göndərməklə cinayətkarlar smartfon sahibinin daxil olduğu sosial şəbəkələrə çıxış imkanı əldə edirlər.
Virusu silmək üçün smartfonu təhlükəsiz rejimdə yükləyərək troyandan inzibatçı hüququnu geri almaq lazımdır. Daha sonra qurğunu yeniləyərək tam antivirus skan etməni işə salmaq tələb olunur.
Nizam Nuriyev
“Google Play” mağazasında 400 əlavə yeni virusa yoluxub
“Dr. Web” antivirus laboratoriyası “Google Play” mağazasında 400-ə yaxın proqramın “BankBot” virusuna yoluxmasını açıqlayıb. Virus, həmçinin istifadəçinin SMS bildirişlərini izləyir, bank kartı məlumatlarını oğurlayır və “WhatsApp”, “Viber”, “Snapchat”, “Instagram” və s. kimi əlavələri nəzarətdə saxlayır.“ICTnews” Elektron Xəbər Xidməti “theRunet” resursuna istinadən yazır ki, “Android.BankBot.211.origin” virusu “Adobe Flash Player” kimi əlavələr şəklində yayılır. İstifadəçi onları yüklədikdən sonra troyan xüsusi funksiyalara (Accessibility Service) çıxış imkanı əldə edir. Onlar istifadəçinin smartfonu ilə məhdud imkanda işləməyə kömək edir. Bunun üçün virus əsas ekrana bağlanılması qeyri-mümkün olan sorğu pəncərəsini daxil edir. “Accessibility Service” proqramlara müstəqil şəkildə dialoq pəncərələrində düymələrə basmağa imkan verir. “Bundan sonra virus qurğu inzibatçıları siyahısına əlavə olunur, özünü avtomatik bildirişlər üzrə menecer təyin edir və ekrandan şəkillərin ələ keçirilməsi funksiyasına daxil olur”, - “Dr. Web” rəsmi saytında deyilir.
Məlumata görə, troyan antivirusu bağlaya, daxil olan SMS-ləri izləyə və onları kibercinayətkarlara ötürə, eləcə də onlara qurğunun yaddaşında olan bütün bildirişlər barədə məlumat verə bilər. Bundan başqa, virus hakerlərin göstərişlərini yerinə yetirir. Onlar hücum ediləsi proqramlar barədə məlumat verirlər.
Bildirilir ki, troyan istifadəçiyə işə salınan bank proqramlarının üstündə login və parolun saxta daxil edilmə formalarını göstərir və onun bütün məlumatlarını əldə edir. İlk hücumlar Türkiyə banklarının müştərilərinə edilsə də, hazırda virus Avropa ölkələrində və ABŞ-da yayılıb.
Virus, həmçinin istifadəçinin daxil etdiyi istənilən login və parolları oğurlaya bilir. Belə ki, klaviatura düyməsi basılan zaman onların şəkilini çəkərək hakerlərə göndərməklə cinayətkarlar smartfon sahibinin daxil olduğu sosial şəbəkələrə çıxış imkanı əldə edirlər.
Virusu silmək üçün smartfonu təhlükəsiz rejimdə yükləyərək troyandan inzibatçı hüququnu geri almaq lazımdır. Daha sonra qurğunu yeniləyərək tam antivirus skan etməni işə salmaq tələb olunur.
Nizam Nuriyev
Baxış sayı: 340
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
