TƏHLÜKƏSİZLİK

Android əməliyyat sistemində aşkar olunan "Android.SmsSpy.88" adlı ziyanverici proqramı casus proqramından (spyware)  ransoware kimi təhlükəyə çevrilib.

Xeberler.az məlumat verir ki, bu barədə Rabitə və Yüksək Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi  rəsmi saytında bildirib.

Qeyd edilib ki, Rusiya təhlükəsizlik şirkəti Dr.Web bir çox ölkələrdə 40.000 mobil qurğunun bu ziyanvericiyə yoluxduğunu qeyd edib.

İlk dəfə 2014-cü ildə müəyyən olunan troyan SMS spam vasitəsilə yayılırdı və qurbanın qurğusuna bir dəfə yoluxan kimi  telefon zənglərində və smslərdə nəzarəti ələ keçirə bilirdi. 

Bir müddətdən sonra bu troyan inkişaf edərək kredit kart məlumatlarını Google Plap  üzərindən fişinq yolu ilə ələ keçirməyə başlayıb.  Ziyanverici proqram istifadəçinin ekranını kilidləyir və yalnız müəyyən məbləğin ödənilməsindən sonra açılacağını qeyd edir.

Dr.Web şirkəti eyni zamanda qeyd edir ki, troyan “bank popup” dan istifadə etməyə başlayıb. 

Bu da troyana “popup”in məzmununu asanlıqla dəyişməyə və hər hansı bank və ya ödəmə sistemini hədəf almağa imkan verir. Android əməliyyat sisteminin daha çox hədəf alınan versiyası 4.4-dır(35.71%). Lakin troyan 2.3 və 5.2 versiyalarına da yoluxub.

Mobil qurğularınızın bu troyana yoluxmaması üçün aşağıdakı qaydalara əməl olunması vacibdir:

SMS mesajlar vasitəsilə sizə göndərilən keçidlərə klikləməyin;

Etibarsız mənbələrdən tətbiqetmələr yükləməyin;

Əgər mümkündürsə, onlayn bank əməliyyatlarının həyata keçirilməsi üçün başqa bir mobil cihazdan istifadə edin;

Mobil qurğunuzda antivirusdan istifadə edin.

Elektron Təhlükəsizlik Mərkəzi həmşinin yoluxmuş qurğuların təmizlənməsi ilə bağlı tövsiyələrini istifadəçilərin nəzərinə çatdırıb.

Qeyd edilir ki, Gooligan adlı ziyanverici proqram 1 milyondan artıq Google hesabına müdaxilə edərək, Android istifadəçilərinə təhlükə yaradıb.  Belə ki, Gooligan özünü rəsmi Android tətbiqetməsi kimi gizləyir və istifadəçilərin həmin tətbiqetməni endirməsinə şərait yaradır. İstifadəçi Googligan-la yoluxan tətbiqetməni yükləmək və ya “phishing” mesajlarındakı ziyanverici keçidlərə klikləməklə, bu ziyanverici proqramın qurğuya yoluxmasına səbəb ola bilər.

Nəzərinizə çatdıraq ki, telefona quraşdırılan tətbiqetmələr mobil qurğudan asanlıqla silinmir.

Ziyanverici proqram Google şirkətinin Gmail, Google Photos, Google Docs, Google Play, Google Drive kimi xidmətlərindən istifadə edən istifadəçilərin bu xidmətlərə giriş məlumatlarını ələ keçirməyə cəhd göstərir.

Android istifadəçiləri qurğularının bu ziyanvericiyə yoluxub-yoluxmamasını https://gooligan.checkpoint.com/keçidinə daxil olmaqla yoxlaya bilərlər.

Yoluxan telefon istifadəçisi aşağıdakı problemlərlə qarşılaşır:

Telefonun fəaliyyəti zəifləyir;

Telefonun batareyası normal vəziyyətindən daha sürətlə bitməyə başlayır;

İstifadəçinin icazəsi olmadan onun telefonuna tətbiqetmələr yüklənilir və bu da telefonun yaddaş tutumunun azalmasına gətirib çıxarır;

Mobil məlumat istifadəsi anlaşılmaz şəkildə artır;

Telefonun ilkin parametrlərinə gətirilməsi belə (factory reset) problemləri aradan qaldırmağa köməklik göstərmir.

Yoluxmuş qurğuları necə təmizlənməli?

Telefonda ziyanverici proqramı aşkar edərək skan edən etibarlı antivirus proqramından istifadə edin.

Telefondakı bütün sinxronlaşdırılan hesablardan (Gmail, Yahoo, Hotmail, Facebook və s.) çıxın.

Bu hesablara daxil olmaq üçün təhlükəsizliyinə əmin olduğunuz mobil qurğu və ya kompüterdən istifadə edin və giriş şifrlərini dəyişin.

Mümkün olduqda iki mərhələli təsdiqləmədən (2 factor authentication) istifadə edin.

Şifrlər dəyişdikdən sonra yenidən hesabınıza daxil olun. 

Günel