Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır
Təhlükəsizlik
04.06.2025
Emil Nəcəfov
Android üçün zərərli proqram təminatı daim təkmilləşir, yeni taktikalardan istifadə edir və getdikcə daha da mürəkkəbləşir. Crocodilus troyanı özünü bank və kriptovalyuta tətbiqləri kimi göstərərək istifadəçinin hesablarına giriş əldə etməyə çalışır. Bu troyan Facebook reklamları, saxta onlayn kazinolar və brauzer üçün saxta yeniləmələr vasitəsilə yayılır. Hazırda onun yayıldığı ölkələr sırasına Argentina, Braziliya, ABŞ, İndoneziya və Hindistan daxildir. Sistemə daxil olub quraşdırıldıqdan sonra bu zərərli proqram təminatı bank tətbiqlərinə nəzarət etməyə başlayır və Android 13 və daha yeni versiyalardakı təhlükəsizlik mexanizmlərini belə keçə bilir.
İstifadəçi rəsmi tətbiqi işə salanda, Crocodilus fırıldaqçı giriş interfeysi göstərir və bu yolla istifadəçi məlumatlarını ələ keçirir. Bir çox istifadəçi naməlum nömrələrdən gələn fırıldaqçı zəngləri artıq gözardı etməyi öyrənib və əməliyyat sisteminə daxil edilmiş təhlükəsizlik mexanizmləri şübhəli zənglər barədə xəbərdarlıq edirlər. Lakin son yeniləmədən sonra Crocodilus troyanı, istifadəçinin smartfonuna saxta kontakt əlavə etməyi öyrənib. Belə kontaktlar fırıldaqçı zəngləri “Bankın dəstək xidməti” kimi adlarla qeyd edir ki, bu da cihaz sahibini aldatmaq və mövcud təhlükəsizlik tədbirlərini aşmaq məqsədi daşıyır.
Crocodilus həmçinin aşkarlanmaqdan və analiz olunmaqdan yayınmaq üçün bir neçə dolaşıq kod texnikasından istifadə edir. O, XOR şifrələməsi ilə əlavə qorunmuş paketləmə tətbiq edir və qəsdən dolaşıq kod vasitəsilə reverse mühəndisliyə qarşı mübarizə aparır. Kibercinayətkarlar Android cihazlarına zərərli proqram təminatı yerləşdirmək üçün müxtəlif üsullardan istifadə edirlər. Fırıldaqçı tətbiqlər, əsl tətbiq kimi görünür və işləyir, lakin istifadəçi məlumatlarını oğurlayırlar. Onlar tez-tez Google Play Store-da gizlənirlər və bəzi cihazlarda isə əvvəldən quraşdırılmış zərərli proqram təminatı ola bilər. İstifadəçilərin maliyyə qurumlarına etdiyi zənglər ələ keçirilərək fırıldaqçı çağrı mərkəzlərinə yönləndirilə bilər, həmçinin əlaqə siyahıları yeni hücum vektoru kimi istifadə olunur.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Süni zəka əsaslı çat-botlar cinayətkarların alətlərinə çevrilirlər
Süni zəka əsaslı çat-botlar cinayətkarların alətlərinə çevrilirlər
İsrailin Ben-Qurion Universitetinin alimləri müəyyən ediblər ki, müasir böyük dil modellərinin (BDM) əksəriyyəti, o cümlədən ChatGPT, asanlıqla qeyri-qanuni fəaliyyətlərə dair ətraflı təlimatlar generasiya etməyə məcbur edilə bilər.
CIA öz casusları ilə "Star Wars" fan saytı vasitəsilə əlaqə yaradırmış
CIA öz casusları ilə "Star Wars" fan saytı vasitəsilə əlaqə yaradırmış
ABŞ Mərkəzi Kəşfiyyat İdarəsi (MKİ) casusları ilə dünya üzrə əlaqə saxlamaq üçün saxta "Star Wars" filminə aid fan saytı istifadə edib. Bu rabitə üsulu kibertəhlükəsizlik sahəsində aparılmış bir araşdırma nəticəsində məlum olub.
Gamerlərin məlumatlarını və kriptovalyutanı oğurlayan Webrat adlı proqram təminatı aşkar edilib
Gamerlərin məlumatlarını və kriptovalyutanı oğurlayan Webrat adlı proqram təminatı aşkar edilib
Solar şirkətlər qrupuna daxil olan Solar 4RAYS kibertəhlükə mərkəzinin mütəxəssisləri Webrat adlandırılan yeni zərərli proqram təminatını aşkar ediblər.
Apple, Google, Microsoft və digər servislərin 180 milyon istifadəçisinin məlumatları internetdə yerləşibmiş
Apple, Google, Microsoft və digər servislərin 180 milyon istifadəçisinin məlumatları internetdə yerləşibmiş
Kibertəhlükəsizlik üzrə tədqiqatçı Jeremiah Fowler açıq şəkildə əlçatan olan bir məlumat bazası aşkarlayıb. Bu bazada Apple, Google, Facebook, Microsoft, Discord və digər xidmətlərə aid 184 milyondan çox istifadəçi adı və şifrə mövcuddur.
Zərərli Chrome əlavələri milyonlarla istifadəçinin məlumatlarını oğurlayıblar
Zərərli Chrome əlavələri milyonlarla istifadəçinin məlumatlarını oğurlayıblar
Chrome brauzeri üçün zərərli əlavələrin (extensions) yayılması ilə bağlı genişmiqyaslı kampaniya barədə məlumat ortaya çıxıb. DomainTools Intelligence (DTI)-nin məlumatına görə, naməlum haker qrupu 2024-cü ilin fevralından etibarən 100-dən çox saxta sayt və brauzer əlavəsi yaradıb.
Həftənin xəbərləri
