Android istifadəçiləri üçün ciddi təhlükə yaranıb. Yeni aşkarlanan casus proqram istifadəçilərin şəxsi məlumatlarını və xüsusilə Votsap yazışmalarını hədəfə alır.

ERAmedia xəbər verir ki, məlumata görə, “Morpheus” adlandırılan bu zərərli proqram adi “sistem yenilənməsi” kimi təqdim olunaraq istifadəçiləri aldatmağa çalışır. Təhlükəsizlik mütəxəssisləri bildirirlər ki, bu üsul olduqca hiyləgər ssenari üzrə işləyir və istifadəçinin diqqətsiz anından yararlanır.

İtaliyanın “Osservatorio Nessuno” adlı rəqəmsal hüquqlar təşkilatının 24 aprel tarixli hesabatına əsasən, hücum mobil internetin qəfil kəsilməsi ilə başlayır. İnterneti kəsilən istifadəçiyə mobil operator adından göndərilmiş kimi görünən SMS daxil olur. Mesajda internetə yenidən qoşulmaq üçün “təcili sistem yenilənməsi”nin vacib olduğu bildirilir və bir keçid təqdim edilir.

İstifadəçi bu linkə daxil olduqda isə zərərli proses başlayır. SMS vasitəsilə yüklənən tətbiq əslində “Morpheus” casus proqramıdır. Rəsmi tətbiq mağazalarından kənar (APK faylı kimi) quraşdırılan bu proqram Android sistemində “erişilebilirlik icazələri”ni sui-istifadə edərək cihaz üzərində tam nəzarət əldə edir.

Daha sonra istifadəçiyə saxta yenilənmə və yenidən başlatma ekranı göstərilir. Ardınca isə votsapın saxta interfeysi vasitəsilə biometrik təsdiq (barmaq izi və ya üz tanıma) tələb olunur. Bu təsdiq verildiyi anda casus proqram istifadəçinin votsap hesabına “bağlı yeni cihaz” kimi əlavə olunur. Nəticədə bütün mesajlar, kontaktlar və şəxsi fayllar kiber cinayətkarların əlinə keçir.

Mütəxəssislər bildirirlər ki, bu qədər mürəkkəb proqram təminatı adi dələduzların işi deyil. İddialara görə, “Morpheus” proqramı uzun illərdir kəşfiyyat qurumlarına texnologiya təqdim edən və 20-dən çox ölkədə fəaliyyət göstərən IPS adlı şirkətlə əlaqəli ola bilər.

Hazırda əsasən siyasi fəallar və mühüm vəzifə sahiblərinin hədəf alındığı düşünülür. Lakin bu metodun geniş yayılması istisna edilmir.

Necə qorunmalı?

Rəsmi mağazadan kənar tətbiq yükləməyin. SMS və ya messencerlər vasitəsilə gələn APK fayllarını quraşdırmayın.

Şübhəli internet kəsintilərinə diqqət edin. Qəfil bağlantı problemi və ardınca gələn linkli mesaj hücum əlaməti ola bilər.

Tətbiq icazələrini yoxlayın. Tanımadığınız proqramlara “əl çata bilən” icazəsi verməyin.

Votsapda “Bağlı cihazlar” bölməsini mütəmadi yoxlayın və naməlum cihazları dərhal silin.

Ekspertlər istifadəçilərə diqqətli olmağı və bu cür hücumlara qarşı maksimum ehtiyat tədbirləri görməyi tövsiyə edir.

Vüsalə