Kibertəhlükəsizlik mütəxəssisləri Android cihazlarını hədəf alan və təhlükəli imkanlara sahib yeni trojan proqramı Sturnus haqqında xəbərdarlıq ediblər. Bu zərərli proqram Androidin rəsmi funksiyalarından biri olan əlçatanlıq imkanlarını sui-istifadə edərək smartfon üzərində tam nəzarət əldə edir və hətta şifrlənmiş mesajlara belə giriş imkanı yaradır.
Lent.az bu barədə xarici mediaya istinadla xəbər verir.
Sturnus necə işləyir?
MTI Security mütəxəssislərinin məlumatına görə, trojan yalnız naməlum mənbələrdən yüklənən APK faylları vasitəsilə yayılır və Google Play-dən keçmir.
Cihaza quraşdırıldıqdan sonra Sturnus faktiki olaraq “casusa” çevrilir: Smartfonun interfeysini real vaxtda izləyir; WhatsApp, Telegram, Signal kimi messencerlərdə hətta şifrlənmiş mesajları oxuya bilir; düymə basılmalarını qeydə alır və parolları birbaşa daxil edilərkən oğurlayır; bank tətbiqlərinin üzərinə saxta giriş ekranları yerləşdirərək istifadəçiləri aldadır.
Trojanın əsas təhlükəsi – maskalanma qabiliyyəti
Sturnus özünü Android yenilənməsi və ya Chrome kimi məşhur sistem proqramlarının saxta versiyası kimi göstərərək istifadəyə icazə istəyir. Bu üsulla həmin trojan cihazda gizli şəkildə administrator hüquqları əldə edə bilir.
Zərərli proqram həmçinin cihazın kilidinin açılması cəhdlərini izləyir, parolları qeydə alır və bununla da onun ADB vasitəsilə belə silinməsinin qarşısını almaq üçün kibercinayətkarlara tam nəzarət imkanı yaradır.
Harada aşkar edilib və niyə təhlükəlidir?
Hazırda Sturnus yoluxma halları daha çox Cənubi və Mərkəzi Avropa ölkələrində qeydə alınıb. Threat Fabric məlumat verir ki, bu hücumlar böyükmiqyaslı qlobal kampaniyadan əvvəl sınaq məqsədilə həyata keçirilə bilər.
Mütəxəssislər xəbərdarlıq edir: əsas təhlükəsizlik tədbiri şübhəli mənbələrdən APK quraşdırmamaqdır.
Google rəsmiləri bildiriblər ki, Google Play-də yoluxmuş proqram tapılmayıb və aktiv Google Play Protect sistemi olan cihazlar məlum Sturnus versiyalarından qorunur.
İstifadəçilərə tövsiyələr
Naməlum mənbələrdən APK yükləməyin, Google Play Protect-i deaktiv etməyin. Əlçatanlıq icazələrini yalnız etibarlı tətbiqlərə verin. Smartfon yeniləmələrini yalnız rəsmi mənbədən quraşdırın. Bank tətbiqlərində şübhəli giriş pəncərələrinə fikir verin.
Bizi Telegram-da izləyin
t.me/lent_az
Bizi Instagram-da izləyin
Bizi TikTok-da izləyin
Bizi Facebook-da izləyin
Bizi X-da izləyin
