Dünyada hakerlərin və maliyyə fırıldaqçılarının bank müştərilərinə qarşı tətbiq etdiyi viruslar - bank troyanları getdikcə daha da təkmilləşir.
“Google” “Sberbank”ın mobil tətbiqini “Play Store”dan - SİLDİ
FED.az xəbər verir ki, «Kaspersky» şirkətinin mütəxəssisləri tərəfindən aşkar edilən və “Fakecall” adı verilən həmin troyanlardan biri istifadəçilərin maliyyə təşkilatlarına zənglərini dinləyə bilir.
İlon Maskın şirkətində çalışan - AZƏRBAYCANLI...
Zərərli proqram Cənubi Koreyanın tanınmış banklarının bank tətbiqlərini təqlid edir. Onun köməyilə təcavüzkarlar maliyyə təşkilatının əməkdaşları adı altında qurbanlardan ödəniş məlumatları və ya digər məxfi məlumatları əldə etməyə cəhd edirlər.
Azərbaycan mallarının “Amazon” və “eBay”da - SATIŞI BAŞLANIB
Müştəri bankın qaynar xəttinə zəng vurduqda, troyan saxta zəng ekranını açır və sonra hadisələr iki ssenaridən birinə uyğun olaraq inkişaf edir.
Birincisi: Fakecalls qurbanı birbaşa özünü bank əməkdaşı kimi təqdim edən təcavüzkarla əlaqələndirir.
İkincisi: əlaqə yaradıldığı müddətdə troyan Koreya dilində qısa audio yazılar səsləndirir. Səs yazısı, məsələn, bu cür ola bilər: “Salam, bankımıza zəng etdiyiniz üçün təşəkkür edirik. Çağrı mərkəzimiz çoxsaylı zənglər səbəbindən məşğuldur. Məsləhətçi ilk imkanda sizinlə əlaqə yaradacaq.” Bu, təcavüzkarlara qurbanların inamını qazanmağa və sonrakı söhbət əsnasında onlardan dəyərli məlumatları, o cümlədən, bank hesabı rekvizitlərini almağa imkan verir.
Cihaza quraşdırıldıqdan sonra Fakecalls proqramı kontaktlar, mikrofon, kamera və geolokasiyaya giriş, həmçinin zənglərə nəzarət kimi bir çox icazə tələb edir.
Nəticədə nə baş verir: həqiqi bank nümayəndəsi müştəri ilə əlaqə saxlamağa cəh edərsə, bu proqram daxil olan zəngləri buraxa və onları cihazdakı zəng tarixçəsindən silə bilər.
Bu proqramları tətbiq edən fırıldaqçılar gerçək bank loqolarından istifadə edir və bankların rəsmi saytlarındakı ilə üst-üstə düşən real dəstək xidməti nömrələri göstərirlər.
Bununla belə, Fakecalls müəllifləri nəzərə almayıblar ki, müxtəlif bank müştəriləri, məsələn, Koreya dili əvəzinə İngilis dili kimi fərqli interfeys dillərindən istifadə edə bilərlər. Troyanın ekranı yalnız Koreya versiyasını göstərir və müvafiq olaraq bəzi istifadəçilər tələni anlaya bilir.
“Müştərilər birbaşa bankın dəstək xidmətinə zəng edən zaman nadir hallarda bir hiylənin olacağını gözləyirlər və Fakecalls müəllifləri oyunu məhz bunun üzərində qurur. Tövsiyə edirik ki, yeni proqramları yükləyərkən onların hansı icazələri tələb etdiyini diqqətlə yoxlayın. Əgər proqram zənglərin emalı da daxil olmaqla, cihaz idarəçiliyinə həddən artıq giriş əldə etməyə çalışırsa, onun bank troyanı olması ehtimalı var”, - deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi İqor Qolovin qeyd edib.
Bu cür zərərli proqramların qurbanına çevrilmək riskini azaltmaq üçün Kaspersky tövsiyə edir:
• proqramları yalnız rəsmi mağazalardan yükləyin: onlar proqramların təhlükəsizliyini yoxlayırlar;
• proqramların hansı icazələri tələb etdiyinə diqqət yetirin və bu icazələrin cihazın düzgün işləməsi üçün həqiqətən lazım olub-olmadığını yoxlayın;
• məxfi məlumatı heç vaxt telefonla açıqlamayın. Gerçək bank işçiləri heç vaxt telefon danışığı zamanı sizdən loqin və parolunuzu, PİN, CVC/CVV şifrəni və ya SMS-dən gələn şifrələri bildirməyi tələb etmir;
• mobil cihazlar da daxil olmaqla, bütün cihazlarınızda etibarlı təhlükəsizlik həlli quraşdırın.
