“WhatsApp”da “Android” üçün əvvəllər məlum olmayan zərərli proqram aşkar olunub
“Kaspersky” mütəxəssisləri “WhatsApp”da “Android” üçün əvvəllər məlum olmayan zərərli proqram –casus troyan daşıyıcısı olan mod aşkar ediblər. Ona “CanesSpy” adı verilib. Mod bir müddətdir ki, “Telegram” kanallarında ərəb və azərbaycan dillərində yayılıb. Oktyabrın 5-dən 31-dək şirkətin təhlükəsizlik həlləri dünyanın yüzdən çox ölkəsində bu casus troyandan istifadə edilərək təşkil edilən 340 mindən çox hücumun qarşısını alıb. Onların demək olar ki, yarısı Azərbaycandakı istifadəçilərin payına düşüb. Hücumların sayına görə Səudiyyə Ərəbistanı, Yəmən, Türkiyə və Misiri də qeyd etmək olar.
Modlar, məsələn, messencerlər və ya oyunlar üçün qeyri-rəsmi əlavələrdir. Onlar rəsmi tətbiqlərin imkanlarını genişləndirməyə şərait yaradır. Bununla belə, bu cür modlar vasitəsilə təcavüzkarlar tez-tez zərərli proqramlar yayırlar.
Funksionallıq. Yeni troyan “Android”də “WhatsApp” üçün məsələn, gecikmiş göndərmə seçimi və ya digər təkmilləşdirmələr təklif edən bəzi modifikasiyalarla birlikdə yayılır. Troyan yoluxmuş smartfondan kontakt siyahısı, cihazdakı hesablar haqqında məlumat və sənədlər kimi məlumatları oğurlaya bilər. Əmr əsasında o, cihazın mikrofonundan səs də yazmağa başlayır. Telefonu yandırdığınız və ya enerji dolumu üçün cərəyana qoşduğunuz zaman casus modul işə başlayır.
Yayılma. Yoluxmuş faylların əsas mənbəyi əsasən ərəb və Azərbaycan dillərində olan “Telegram” kanallarıdır. Üstəlik, onlardan təkcə ən populyarında abunəçilərin ümumi sayı təxminən iki milyona çatır.
“Kaspersky” aşkarlanan kanallarda zərərli proqramın olması barədə “Telegram”a məlumat verib. Bununla belə, zərərli modlar həmçinin messencerlər üçün modları yükləyə biləcəyiniz müxtəlif saytlar vasitəsilə də yayılır.
“Yalnız qanuni əlavə funksiyaları deyil, həm də zərərli proqramları ehtiva edən müxtəlif modları getdikcə daha çox görürük. Bu cür proqramların yayılmasının əsas yolu qeyri-rəsmi resurslardır, burada çox vaxt moderasiya yoxdur. Məsələn, istifadəçilər müxtəlif messencer kanallarında onlarla qarşılaşa bilərlər. Eyni zamanda, bu cür platformaların auditoriyasının ölçüsü təsiredici rola malikdir ki, nəticədə insanların sayıqlığını azaldır. Buna görə də rəsmi xidmət müştərilərindən istifadə etmək vacibdir: bu yolla zərərli proqramla qarşılaşma riskləri azalır”, – deyə “Kaspersky”nin kibertəhlükəsizlik üzrə eksperti Dmitri Kalinin qeyd edir.
“Kaspersky” təhlükəsizlik həllərinin “Trojan-Spy.AndroidOS.CanesSpy” kimi aşkar etdiyi zərərli proqram haqqında daha ətraflı məlumatı “securelist” paylaşımında oxuya bilərsiniz.
Casus troyanının qurbanı olmamaq üçün “Kaspersky” tövsiyə edir:
tətbiqləri rəsmi mağazalardan yükləyin ki, zərərli proqramla qarşılaşma riskini azaldasınız;
hələ də üçüncü tərəf mənbəsindən tətbiq quraşdırmaq istəyirsinizsə, təhlükəsizlik həllindən istifadə edərək onu zərərli kod təhlükəsinə qarşı yoxlayın;
yadda saxlayın ki, platformanın populyarlığı onun təhlükəsizliyinə zəmanət vermir;
“Android üçün Kaspersky” kimi mobil cihazlar üçün etibarlı təhlükəsizlik həllindən istifadə edin.
