Qeydiyyat

Kaspersky “iOS” və “Android” üçün nəzərdə tutulan “SparkKitty” çarpaz platforma casus troyanını aşkar edib

Zərərli proqram rəsmi storlara (mağazalara) daxil olub – bu, Kaspersky mütəxəssislərinin bir il ərzində “App Store”da troyan oğurluğu ilə bağlı aşkar etdiyi ikinci haldır.

Kaspersky mütəxəssisləri “iOS” və “Android” əməliyyat sistemləri ilə çalışan smartfonlar üçün zərərli proqram aşkar edərək ona “SparkKitty” adını veriblər. O, “App Store” və “Google Play”də, eləcə də saxta və üçüncü tərəf saytlarında, o cümlədən “TikTok”un qeyri-rəsmi, dəyişdirilmiş versiyasının bir hissəsi kimi və əsasən kriptovalyutalar və qumar oyunları ilə bağlı tətbiqlərin adı altında yayılıb. Casus troyan yoluxmuş telefondakı qalereyadan şəkilləri və cihaz haqqında məlumatları təcavüzkarlara göndərir. Ekspertlər hesab edirlər ki, bu cür hücumların əsas məqsədi Cənub-Şərqi Asiya və Çin sakinlərinin kriptovalyuta aktivlərini oğurlamaqdır. Bəzi texniki artefaktlar da yeni kampaniyanın əvvəllər aşkar edilmiş “SparkCat” troyanı ilə əlaqəli olduğunu göstərir.

Kaspersky “Google” və “Apple” rəsmilərini zərərli proqramlar barədə məlumatlandırıb.

iOS. “App Store”da bu troyan özünü kriptovalyuta məzənnələrini izləmək və ticarət siqnallarını qəbul etmək üçün proqram kimi biruzə verib. Rəsmi “iPhone” tətbiq mağazasını təqlid edən saxta səhifələrdə zərərli proqram TikTok modifikasiyaları və qumar proqramlarının bir hissəsi kimi yayılıb.

“Troyanların yayılmasının vektorlarından biri saxta veb-saytlar olub ki, onların vasitəsilə təcavüzkarlar qurbanların “iPhone”larını yoluxdurmağa cəhd ediblər. “iOS”da “App Store”dan olmayan proqramları quraşdırmaq üçün bir neçə qanuni yol var. Bu zərərli kampaniyada təcavüzkarlar onlardan birindən, daha dəqiq desək, korporativ biznes tətbiqlərini yaymaq üçün nəzərdə tutulan xüsusi vasitələrdən istifadə ediblər”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Sergey Puzan bildirir. “Qeyd etmək lazımdır ki, ‘TikTok’un yoluxmuş versiyasında avtorizasiya zamanı zərərli proqram smartfonun qalereyasından fotoşəkilləri oğurlamaqla yanaşı, şəxsin profil pəncərəsinə yalnız kriptovalyutalarla ödənişləri qəbul edən şübhəli mağazaya keçidlər yerləşdirib.”

Android. Təcavüzkarlar zərərli proqramı müxtəlif kriptovalyuta xidmətləri kimi təqdim edərək həm qeyri-rəsmi resurslarda, həm də “Google Play”də istifadəçilərə hücum ediblər. Məsələn, yoluxmuş proqramlardan biri olan kriptovalyuta mübadiləsi funksiyasına malik messencer rəsmi mağazadan 10 min dəfədən çox yüklənib. Aşkar edilmiş zərərli kampaniya ilə əlaqəli olan yoluxmuş proqramlar üçüncü tərəf saytlarında investisiya kriptovalyutası layihələri kimi yerləşdirilir. Bu proqramların yerləşdirildiyi resurslar sosial şəbəkələrdə və “YouTube”da reklam edilib.
“Tətbiqləri quraşdırdıqdan sonra istifadəçilər elan edilmiş funksionallığı əldə ediblər, lakin eyni zamanda, onların smartfon qalereyasından fotoşəkilləri təcavüzkarlara göndərilib. Çox güman ki, təcavüzkarlar daha sonra şəkillərdə qurbanların kripto pul kisələrinə daxil olmaq üçün məlumatlar da daxil olmaqla müxtəlif məxfi məlumatları tapmağa cəhd edə bilərlər. Bu kampaniyada təcavüzkarların rəqəmsal proqramlara maraqlarını göstərən dolayı əlamətlər var: yoluxmuş tətbiqlər arasında kriptovalyutalarla əlaqali olanların sayı çox olub, saxta ‘TikTok’da isə kriptovalyuta ilə ödənişləri qəbul edən şübhəli mağaza da yerləşdirilib”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Dmitri Kalinin qeyd edir.

“Android” və “iOS” üçün Kaspersky həlləri istifadəçiləri yeni kibertəhlükədən qoruyur və troyanı aşağıdakı kimi aşkar edir:

  • HEUR:Trojan-Spy.AndroidOS.SparkKitty.
  • HEUR:Trojan-Spy.IphoneOS.SparkKitty*.

Bu cür kibertəhlükələrdən qorunmaq üçün Kaspersky mütəxəssisləri tövsiyə edirlər:

  • “Android üçün Kaspersky” və “ iOS üçün Kaspersky” kimi smartfonlar üçün təhlükəsizlik həllərindən istifadə edin;
  • məxfi məlumatı smartfon qalereyasında və ya mətn qeydlərində saxlamamaq üçün qorunan qovluqlardan və ya “ Kaspersky Password Manager” kimi şifrə menecerlərindən istifadə etmək daha yaxşıdır;
  • tətbiqləri rəsmi mənbələrdən yükləyin: moderasiya sayəsində belə mağazalarda zərərli proqramla qarşılaşma riski daha azdır. Eyni zamanda, rəsmi mağazalarda istifadəçilərin diqqətli olması da vacibdir: şübhəli proqramları yükləməyin, onların reytinqinə, rəylərinə və tərtibatçısına diqqət yetirin;
  • “iPhone” sahibləri “jailbreak” (istifadəçi üçün bloklanmış funskiya və imkanlara giriş üçün istehalçının təyin etdiyi proqram məhdudlaşdırmalarından yan keçmək) etməməlidir – bu prosedur smartfonun kibertəhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə azaldır.

“Apple” əməliyyat sisteminin arxitektura xüsusiyyətlərinə görə Kaspersky-nin “iOS” üçün həlli məlumatların məlumatın təcavüzkarın komanda serverinə ötürülməsi cəhdini aşkar etdikdə istifadəçiyə xəbərdarlıq göndərir və prosesi bloklayır.

Paylaş
Əlaqədar məqalələr
Elm / Texnologiya

10 illik rəqəmsal yol – “AzInTelecom”

10 illik rəqəmsal yol – “AzInTelecom” Azərbaycanın rəqəmsal inkişafına töhfə…
►►►
Paylaş
Elm / Texnologiya

Mastercard-CrescentRating Qlobal Müsəlman Səyahət İndeksi Halal səyahətin gələcəyini formalaşdıran meylləri açıqlayır

Mastercard-CrescentRating Qlobal Müsəlman Səyahət İndeksi Halal səyahətin gələcəyini…
►►►
Paylaş
Elm / Texnologiya

“AzInTelecom” “Fintex Summit 2025”də iştirak edib

“AzInTelecom” “Fintex Summit 2025”də iştirak edib AZCON Holding şirkətlərindən olan…
►►►
Paylaş