Görünür, Google tərəfindən Play Store-u zərərli proqramlar yayan proqramlardan qorumaq üçün gördüyü bütün tədbirlər boşa çıxır. Aparıcı antivirus firması Trend Micro-nun son hesabatında Play Store-da ümumilikdə 53 tətbiqin GhostTeam adlı zərərli proqramların yayılmasında günahkar olduğunu açıqlayıb. Zərərli proqram məqsədyönlü şəkildə Facebook-a giriş identifikatorunu və parolunu oğurlamaq və zəhlətökən müdaxiləedici reklamları oğurlamaq üçün nəzərdə tutulub.
Zərərli kimi qeyd olunan proqramlar kompas, QR kod skaneri, fənər, təmizləyicilər kimi adi kommunal proqramlardır. müxtəlif sosial saytlardan video yükləmək üçün video yükləyicilərlə birlikdə.
Bu Zərərli Proqramlar Play Store-a necə daxil olur?
Hamımız bilirik ki, Google-un öz standartları var. təhlükəsizlik və bu çox yüksək. Bununla belə, bu proqramlar özlərində heç bir zərərli kodu olmayan adi kommunal proqramlar kimi olduğundan, müxtəlif təhlükəsizlik yoxlamaları zamanı aşkarlanmır və Play Store-da dərc olunur. Bu proqramlar quraşdırıldıqdan sonra onların quraşdırıldığı platformanın real cihaz və ya sadəcə emulyator olduğunu yoxlayır. Təsdiq edildikdən sonra onlar iş vaxtı icra edilmək üçün zərərli kodu yükləyirlər və istifadəçiləri digər proqramları endirməyə məcbur edirlər.
Img Src: Avast.com
Lakin , bir dəfə bildirildi ki, bütün bu proqramlar Google tərəfindən dərhal Play Store-dan silinir.
Bu Yeni Zərərli Proqram Facebook İstifadəçi Id və Parolunu Necə Oğurlayır?
Zərərli proqram hədəf cihazın olmadığını təsdiqlədikdən sonra emulyator, lakin real cihazdır, faydalı yükü onun serverlərindən yükləyin. Özünü qanuni Google Play Xidmətləri kimi təqdim edən və istifadəçinin Facebook və ya Google Play hesabını açmasını gözləyən faydalı yük. İstifadəçi Facebook hesabını açdıqdan sonra zərərli proqram qurbanı saxta göstəriş vasitəsilə artıq endirdiyi qeyri-qanuni Google Play Xidmətlərini quraşdırmağa çağırır.
Zərərli proqram istifadəçini saxta Google Play Xidmətlərini quraşdırarkən tələyə saldıqdan sonra həmçinin istifadəçini cihaz administratorunu aktivləşdirməyə çağırır.
İndi istifadəçi öz Facebook hesabını Facebook tətbiqi vasitəsilə açdıqda, zərərli proqram avtomatik olaraq istifadəçidən onun kimliyini yenidən təsdiqləməsini xahiş edən dialoq təklif edir. Facebook etimadnamələri.
Zərərli proqram ilkin Facebook giriş səhifəsinə bənzər giriş səhifəsi olan WebView komponentini işə salmaqla ən qədim və ənənəvi fişinq üsullarından birini istifadə edir. İstifadəçi Facebook giriş identifikatorunu və parolunu yazaraq hesabını təsdiqlədikdən sonra WebView müştərisi eyni və eyni şeyi oğurlayır onu bəzi hakerlər tərəfindən idarə olunan serverə ötürür.
Facebook etimadnamələrini oğurlamaqla yanaşı, bu proqramlar həm də istifadəçinin ekranını bezdirici reklamlarla bombalayır.
Hücumçular Oğurlanmış Facebook Etibarnamələri ilə nə edəcək?Trend Micro-nun təhlükəsizlik tədqiqatçılarının fikrincə, bu oğurlanmış etimadnamələr sonradan təcavüzkarlar tərəfindən gələcəkdə daha çox zərər verən zərərli proqram təmin etmək üçün istifadə oluna bilər. Üstəlik, bu etimadnamələr kripto-mədənçilik zərərli proqramları ilə birlikdə dünyanın müxtəlif yerlərində saxta xəbərlər yaymaq üçün zombi sosial media ordusu toplamaq üçün istifadə edilə bilər.
Həmçinin Facebook hesablarında bəzən həssas məlumatlar ola bilər. mənfur məqsədləri yerinə yetirmək üçün yerin altında satılır.
GhostTeam Zərərli Proqramının arxasında kim var?Təhlükəsizlik tədqiqatçıları 100% əmin olmasalar da, hesab edirlər ki, bu zərərli proqram hansısa vyetnamlı tərtibatçı tərəfindən hazırlanıb, çünki kodda əsasən Vyetnam dili var. Həmçinin, günahkar kimi qeyd olunan proqramların təsviri Play Store-da Vyetnam dilində yerləşdirilib.
Hədəf bölgədən danışarkən tədqiqatçılar bildirdilər ki, bu zərərli proqramdan əsasən təsirlənən istifadəçi bazası Hindistandan gəlir. , Braziliya, İndoneziya, Filippin və açıq-aydın Vyetnamdan.
Özünüzü bu cür zərərli proqram proqramlarından necə qorumalısınız?Google özü bu proqramların Play Store-a daxil olmasına mane ola bilməsə də, bu, özümüzü bu zərərli proqramdan qoruya bilməyəcəyimiz anlamına gəlmir.
Play Store proqramlar okeanı olduğundan, onlardan biri olmalıdır. aralarında seçim etməzdən əvvəl kifayət qədər məlumatlıdır. Həmişə qanuni şirkət və ya etibar etdiyiniz şirkət tərəfindən hazırlanmış proqramı quraşdırmağa çalışın. Həmçinin cihazınızda hər hansı bir proqramı quraşdırmadan əvvəl proqramın tələb etdiyi bütün icazələri nəzərdən keçirin. Google Play Protect-i heç vaxt söndürməyin, çünki o, cihazınızda quraşdırıla biləcək hər hansı zərərli proqramlar üçün cihazınızı müntəzəm olaraq yoxlayır.
Və sonuncu, lakin oxucularımıza tövsiyə etdiyimiz ən kiçik şey ondan ibarətdir ki, antivirus proqramı quraşdırsınlar. cihazınız. Bu antivirus proqramları bütün növ infeksiyaların cihazınıza daxil olmasını əngəlləyir. Həmçinin, cihazınızla birlikdə antivirus yenilənmiş tətbiqini də güncəl saxladığınızdan əmin olun.
Sonrakı oxuyun: 10 Ən Yaxşı Android Təmizləmə Proqramı
oxumaq: 0
