Aktual mövzular: Dollar alış-satışı, Neftin qiyməti, COP29, Hava proqnozu
Tarix: 12 Oktyabr 2021 21:20
Android üçün nəzərdə tutulmuş daha bir zərərli proqram təminatı mətnli mesajlar vasitəsilə yayılır. Hackerlər bu zərərli proqram təminatı vasitəsilə istifadəçiləri xüsusi linklərə daxil olmağa məcbur etməyə çalışırlar və daha sonra mobil cihazda mövcud olan fərdi və maliyyə məlumatlarını oğurlayırlar. Sözügedən kiberhücumlarda istifadə olunan zərərli proqram təminatı TangleBot adını əldə edib. Məlumdur ki, bu zərərli proqram təminatı sentyabr ayından akivdir və mobil cihazın sistemində çalışması üçün istifadəçidən bəzi icazələri tələb edir. TangleBot-un yekun məqsədi istifadəçinin yazışmalarını və konfidensial məlumatlarını əldə etmək üçün nəzərdə tutulmuş idarəni ələ keçirtməkdir.
Məsələn bu zərərli proqram təminatı istifadəçinin istənilən aktivliyini monitorinq edə, mobil cihazın kamerasını istifadə edə, audio mesajları dinləyə, istifadəçinin yerləşdiyi yeri təyin edə və s. kimi əməliyyatları yerinə yetirə bilər. Mütəxəssislər bildiriblər ki, TangleBot-un istifadəçilərə çatdırılması üçün istifadə olunan əsas üsul SMS mesajlardır. Hackerlər bu cür mesajları COVID-19-a qarşı vaksinasiya bildirişi kimi maskalayırlar. Bir qayda olaraq bu cür bildirişlərdə xüsusi link mövcud olur və istifadəçi guya həmin linkə daxil olmaqla vaksinasiyaya olan tələblər barəsində daha çox məlumat əldə edəcək.
Linkə daxil olandan sonra istifadəçi Adobe Flash Player yenilənməsinin tələb olunduğunu görür. Lakin təəssüflər olsun ki, istifadəçilərin çoxu Adobe-un 2012-ci ildən mobil cihazlarda Flash Player-i dəstəkləmədiyindən xəbərsizdir. Nəticədə istifadəçi yenilənmənin quraşdırılmasına razılıq verir və ona 9 dialoq pəncərəsi açılır. Həmin dialoq pəncərələri vasitəsilə zərərli proqram təminatı mobil cihazın sistemindəki idarəetməni ələ keçirdir. TangleBot hackerə qurbanın smartfonu üzərində tam idarəetməni təqdim edir. Buna görə də şübhəli SMS mesajlarına daha diqqətlə yanaşmaq lazımdır.