Son bir neçə ay ərzində smartfonlarda yoluxmuş proqramların 5,5 milyondan çox quraşdırılması qeydə alınıb. Bu böyük infeksiya dalğasının nəticələri nələrdir? Məlumat oğurluğu və sındırılmış bank hesabları. Daha da qorxulusu bu proqramların rəsmi Google Play Store-da tapıla bilməsidir.
Gündəlik həyatımızda çox mühüm rol oynayan smartfonlar və proqramlar əvəzolunmaz hala gəldi. Android istifadəçiləri sadəcə olaraq Google Play Store-u işə salmalı, bir neçə açar söz yazıb “Quraşdır” düyməsini sıxmalıdırlar. Bundan sonra müvafiq proqram quraşdırılacaq. Bununla belə, təhlükəsizlik tədbirlərinə kifayət qədər laqeyd yanaşan milyonlarla istifadəçi bank troyanlarının bəlasına düşdü ki, bu da Android fırıldaqlarından xəbərsiz olmağın çatışmazlıqlarından biridir.
Tədqiqatçılar 90 yoluxmuş proqram aşkar ediblər
Zscaler ThreatLabz-ın təhlükəsizlik tədqiqatçıları son aylarda Google Play Store-da təhlükəsizlik təhdidləri olan 90-dan çox proqram aşkar ediblər və bu günə qədər 5,5 milyondan çox quraşdırma görmüşlər. Başqa sözlə, məşhur bank troyan Anatsa (həmçinin Teabot kimi tanınır) ilə işləyən 5,5 milyon yoluxmuş smartfon var.
- Ehtiyatlı olun: Android smartfonunuzda bu 7 təhlükəli proqramı indi silin!
Müasir casus proqramlar tez-tez istifadəçiləri aldatmaq üçün ümumi alətlər kimi maskalanır. / © Zscaler/ThreatLabz
Anatsa-nı yaymaq üçün müəyyən edilmiş iki proqram – artıq Play Store-dan silinib – bunlardır:
- PDF Reader və Fayl Meneceri
- QR Reader və Fayl Meneceri
Play Store-dan yüklənmiş orijinal quraşdırma paketində heç bir zərərli proqram yoxdur. Tədqiqatçılar iddia edirlər ki, troyan bir yeniləmə vasitəsilə incə şəkildə daxil edilir. Bu, zərərli proqrama Google-un qoruyucu mexanizmlərini keçərək Play Store-a daxil olmağa imkan verir. Alət daha sonra quraşdırılmış bank proqramlarını axtarır və onları müəyyən etdikdən sonra həmin bank üçün saxta giriş səhifəsini yükləyir. Fırıldaqçılar bunun istifadəçiləri şəxsi bank məlumatlarını çıxarmaq üçün aldadacaqlarına ümid edirlər.
Yoluxmuş proqramları necə tanıyırsınız?
Zərərli proqramın ilk əlamətlərini Google Play Store-da aşkar etmək olar. Həm yükləmələrin sayına, həm də reytinqə diqqət yetirmək tövsiyə olunur. Digər istifadəçilər tez-tez xəbərdarlıq edirlər ki, proqram düzgün işləməyə bilər, qeyri-adi dərəcədə yüksək məlumat istifadə edə bilər və ya çoxlu gözlənilməz icazələr tələb edə bilər. Bütün bunlar yoluxmuş proqramların əlamətidir.
- Kömək, indi nə edim? Zərərli proqramı Android smartfonunuzdan necə silmək olar
Bundan əlavə, təhlükəsizlik tədqiqatçıları xəbərdarlıq edirlər ki, kibercinayətkarlar tez-tez yoluxmuş proqramları fənərlər, PDF oxuyucuları və ya QR kod skaneri kimi gizlədirlər. Bu alətləri yoxlayarkən bu, əlavə diqqət tələb edir. Smartfonunuzun bank troyanı ilə yoluxduğundan şübhələnirsinizsə, proqramı dərhal silməyinizi və elektron bank parolunuzu dəyişdirməyinizi tövsiyə edirik.
Bununla belə, Almaniya Federal İnformasiya Təhlükəsizliyi İdarəsi vurğuladı ki, seçilmiş hallarda Anatsa yalnız smartfonu zavod parametrlərinə qaytarmaqla aradan qaldırıla bilər. Bu da işləmirsə, Android-in təhlükəsiz rejimindən istifadə kömək edə bilər.
İndiyə qədər smartfonunuzda təhlükəsizlik riskinin qiymətləndirilməsi aparmısınızmı? Elektron bankçılıq təcrübənizin təhlükəsiz olmasını təmin etmək üçün başqa hansı addımları atmısınız?
Mənbə:
Zscaler və ThreatLabz
