İnformasiya təhlükəsizliyi sahəsində lider olan “ESET” qanuni kredit proqramları kimi maskalanan saxta Android proqramları aşkar edib.
Lent.az xəbər verir ki, cəlbedici görünüşünə baxmayaraq, bu xidmətlər əslində istifadəçiləri aldatmaq və sonrakı şantaj üçün onların şəxsi və maliyyə məlumatlarını oğurlamaq üçün nəzərdə tutulub.
Ümumilikdə bu proqramlar 12 milyon dəfədən çox yüklənib.
“ESET” məhsulları “SpyLoan” adlı bu zərərli proqram təminatını aşkarlayır və bu, kredit tələbləri ilə birlikdə onların casusluq funksiyalarını birbaşa göstərir. Bu casus proqramlar sosial şəbəkələr və SMS mesajları, xüsusi saxta saytlar, qeyri-rəsmi proqram mağazaları, həmçinin “Google Play” vasitəsilə yayılır.
“ESET”, Tətbiq Müdafiəsi Alyansının üzvü kimi, 18 “SpyLoan” proqramını kəşf edib. Bu barədə “Google”a məlumat verilib. “Google” da öz növbəsində sonradan onlardan 17-ni platformasından silib.
Hər bir “SpyLoan” nümunəsi, paylama kanalından asılı olmayaraq, eyni əsas kod vasitəsilə eyni şəkildə davranır. Şübhəli vebsaytdan, üçüncü tərəf proqram mağazasından və ya “Google Play”dən yükləməyə baxmayaraq, istifadəçilər tətbiqin haradan endirilməsindən asılı olmayaraq eyni funksiyaları alır və eyni risklərlə üzləşirlər.
“Bu zərərli proqramlar, şəxsi məlumatları aldatmaq və oğurlamaq üçün mürəkkəb üsullardan istifadə etməklə, istifadəçilərin qanuni kredit xidmətlərinə inamından istifadə edir. Ona görə də istifadəçilərin diqqətli olması, hər hansı maliyyə tətbiqinin və ya xidmətinin təhlükəsizliyini yoxlaması və yalnız etibarlı mənbələrdən yükləməsi vacibdir. Məlumatlılıq və diqqətlilik bu cür saxtakarlıq sxemlərindən qorunmağa kömək edəcək”, - “ESET” tədqiqatçısı Lukas Stefanko bildirib.
“ESET” tədqiqatçıları “SpyLoan” sxeminin mənşəyini 2020-ci ilə qədər izləyiblər. “SpyLoan”ı quraşdırdıqdan sonra istifadəçi xidmət şərtlərini qəbul etməli və cihazdakı həssas məlumatlara daxil olmaq üçün təkmilləşdirilmiş icazələr verməlidir. Bu proqramların məxfilik siyasətlərinə görə, icazələr verilmədiyi təqdirdə kredit verilməyəcək. Kredit müraciəti prosesini başa çatdırmaq üçün istifadəçilər genişlənmiş şəxsi məlumatları da təqdim etməlidirlər.
Komanda və idarəetmə serverinə göndərilən məlumatlar arasında: istifadəçi hesablarının və quraşdırılmış proqramların siyahısı, zəng qeydləri, təqvim hadisələri, cihaz haqqında məlumat, Wi-Fi şəbəkəsi və saxlanılan fayllar, həmçinin kontaktlar, yer məlumatları və SMS mesajlar var. Zərərli fəaliyyətlərini qorumaq üçün təcavüzkarlar bütün oğurlanmış məlumatları komanda və idarəetmə serverinə ötürməzdən əvvəl şifrələyirlər.
Bu məlumatlar daha sonra qurbanları təqib etmək və şantaj etmək üçün istifadə olunur. Bu cür hadisələr “Facebook” və “Google Play”də bu proqramların nəzərdən keçirilməsində təsvir edilib. “ESET” tədqiqatçıları hesab edir ki, “SpyLoan”ın tələb etdiyi icazələrin əsl məqsədi istifadəçiləri və onların kontaktlarını casusluq etmək, təqib etmək və şantaj etməkdir.