Google Play və App Store-da məlumatları oğurla bilən virus aşkar edilib
Təhlükəsizlik
04.02.2025
Emil Nəcəfov
Kaspersky şirkətinin mütəxəssisləri yeni bir mobil virus aşkar ediblər. Bu virus kriptovalyuta portmanatlarından məlumat oğurlamaq üçün nəzərdə tutulub və müxtəlif tətbiqlərin tərkibində Google Play-dən 242 000 dəfədən çox yüklənib. Lakin ən maraqlı məqam ondan ibarətdir ki, bu virus App Store-da da aşkarlanıb. Bu, Apple-ın rəsmi tətbiq mağazasına belə bir virusun daxil olması ilə bağlı ilk məlum hadisədir. Kaspersky mütəxəssislərinin sözlərinə görə, SparkCat adlı bu virus süni zəka texnologiyalarından istifadə edərək cihazdakı şəkilləri analiz edir və kriptovalyuta portmanatlarına giriş üçün lazım olan məlumatları axtarır.
Məsələn, o, adətən 12 və ya 24 təsadüfi sözdən ibarət olan "seed phrase" (bərpa ifadələri) tapmağa çalışır. Hakerlər bu zərərli proqram təminatını messencerlər, süni zəka köməkçiləri, qida çatdırılma xidmətləri və digər tətbiqlərin adı altında yayırdılar. "App Store-a mütəmadi olaraq müxtəlif fırıldaqçılıq və dələduzluq tətbiqləri sızırdı, lakin bu, rəsmi mağazadakı tətbiqlərə istifadəçi məlumatlarını oğurlayan zərərli proqram təminatının inteqrasiya edildiyi ilk məlum hadisədir" - deyə Kaspersky mütəxəssisi Sergey Puzan bildirib. Hazırda məlum deyil ki, bu tətbiqlər kiberhücum nəticəsində yoluxub, yoxsa tərtibatçılar qəsdən bu troyan virusunu tətbiqlərinə daxil ediblər. Bəzi xidmətlər, məsələn, qida çatdırılma tətbiqləri tamamilə qanuni görünür, digərləri isə açıq şəkildə istifadəçiləri aldatmaq üçün nəzərdə tutulub.
Məsələn, eyni tərtibatçı tərəfindən hazırlanmış bir neçə messencer aşkarlanıb, onların hamısı süni zəka funksiyaları vəd etsə də, əslində virus daşıyıcısı olub. SparkCat virusu yüklənib işə salındıqdan sonra cihazdakı şəkillərə giriş icazəsi tələb edir. Bundan sonra o, optik simvol tanıma (OCR) texnologiyasından istifadə edərək şəkillərdə açar sözləri axtarır. Əgər bu cür məlumatlar aşkar edilərsə, həmin görüntü avtomatik olaraq hakerlərə göndərilir. Virus yalnız kriptovalyuta portmanatlarının bərpa ifadələrini deyil, həm də şəkillərdə saxlanılan digər qiymətli məlumatları və şifrələri da axtarır. Ekspertlər bildirir ki, virus əsasən BƏƏ, Avropa və Asiya ölkələrindəki Android və iOS istifadəçilərini hədəf alır. Kaspersky artıq Apple və Google-a bu təhlükə barədə məlumat verib, lakin SparkCat qeyri-rəsmi tətbiq mağazaları vasitəsilə yayılmağa davam edir.
Mənbə: Kaspersky
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
2024-cü ilin əsas mobil təhlükələri açıqlanıb
2024-cü ilin əsas mobil təhlükələri açıqlanıb
Dr. Web şirkətinin kibertəhlükəsizlik mütəxəssisləri 2024-cü ildə Android əməliyyat sistemi ilə çalışan mobil cihazlarda baş vermiş virus aktivliyinin nəticələrini əks etdirən hesabatı təqdim ediblər. Onlar ən çox rast gəlinmiş təhlükələri və ən yüksək aktivliyi sərgiləmiş potensial təhlükəli tətbiqlər haqqında məlumat veriblər.
Android-də Dark Theme rejiminin imkanı genişləndirəcək
Android-də Dark Theme rejiminin imkanı genişləndirəcək
İnsayderlərin vermiş olduqları məlumata əsasən Android 16 Beta-nın test versiyasında Dark Theme rejim üçün maraqlı bir yenilik ortaya çıxıb. Hal-hazırda bütün Android tətbiqləri Dark Theme rejimini dəstəkləmir.
Şimali Koreya hakerləri internetdə çoxlu sayda zərərli proqram təminatını yayıblar
Şimali Koreya hakerləri internetdə çoxlu sayda zərərli proqram təminatını yayıblar
Şimali Koreya hakimiyyəti ilə əlaqələndirilən Lazarus adlı haker qruplaşması, Phantom Circuit adlı genişmiqyaslı kibercinayət əməliyyatı həyata keçirib. Bu əməliyyat zamanı dünyanın müxtəlif yerlərində yüzlərlə sistem sındırılıb və məxfi məlumatlar oğurlanıb.
Google keçən il Android üçün 2.36 milyon zərərli tətbiqi bloklayıb
Google keçən il Android üçün 2.36 milyon zərərli tətbiqi bloklayıb
Google, 2024-cü ildə Google Play mağazasında 2.3 milyondan çox Android tətbiqini bloklayıb. Bloklanmış tətbiqlər platformanın siyasətini pozduğuna və istifadəçilər üçün potensial təhlükəli olduğuna görə silinib.
DeepSeek ChatGPT-ni geridə qoyaraq Apple App Store-da birinci oldu
DeepSeek ChatGPT-ni geridə qoyaraq Apple App Store-da birinci oldu
Technote.az Mashable platformasına istinadən bildirir ki, Çinin süni zəka tətbiqi DeepSeek, qısa müddət ərzində Apple App Store-da böyük uğur qazanaraq birinci yerə yüksəlib. Bu, süni zəka bazarındakı mövcud rəqabətin nə qədər intensiv olduğunu və DeepSeek-in ChatGPT kimi məşhur rəqibləri geridə qoymaq qabiliyyətini nümayiş etdirir.
Həftənin xəbərləri
