Təhlükəsizlik mütəxəssisləri bir daha şübhəli proqramda kamuflyaj edilmiş Android zərərli proqram təminatının yeni nümunəsi ilə bağlı həyəcan təbili çalırlar. Bu hadisə hazırda bir sıra Cənubi Asiya ölkələrinə təsir edir.
BleepingComputer-in məlumatına görə, "SafeChat" adlı imitasiya Android proqramı hazırda internetdə yayılır və özünü birinci dərəcəli şifrələnmiş mesajlaşma proqramı kimi təsdiqləyir. Bununla belə, təhlükəsiz başdan-başa söhbətləri təmin etmək iddialarının əksinə olaraq, proqram casus proqram kimi xidmət edir və ona zəng qeydlərini, mətn danışıqlarını və hətta təhlükə altında olan smartfonlardan istifadə edən şəxslərin dəqiq GPS koordinatlarını gizli şəkildə çıxarmağa imkan verir.
SafeChat – Məlumat oğurlayan casus proqram kimi gizlədilmiş günahsız görünüşlü Android Çat Proqramı
Sinqapur mərkəzli CYFIRMA firmasının kibertəhlükəsizlik üzrə mütəxəssisləri bu yaxınlarda aşkar edilən SafeChat-ın kəşfini açıqladılar. Onların hərtərəfli təhlili son hesabatında öz əksini tapıb. Onların tapıntılarına görə, bu yeni kampaniyanın yaradıcısı "Bahamut" kimi tanınan Hindistanın qabaqcıl davamlı təhlükə (APT) haker kollektividir.
Bahamut kollektivi zərərli proqramlar hazırlamaqda təcrübəyə malikdir. Keçən ilin sonuna doğru onların hazırkı səyləri kimi əhəmiyyətli casus proqram funksiyaları ilə öyünən saxta VPN proqramlarını yaydıqları müəyyən edildi.
Cyfirma aşkar edir ki, şübhəli söhbət proqramı SafeChat hədəflənmiş cihazlarda quraşdırılmış digər oxşar zərərli proqramla müqayisədə əhəmiyyətli dərəcədə yüksək icazə səviyyələrinə malikdir.
Sözügedən casus proqram təminatının Coverlm-in dəyişdirilmiş versiyası ola biləcəyi ilə bağlı fərziyyələr var. WhatsApp, Telegram, WhatsApp Messenger və Signal kimi məşhur proqramlardan məlumatların çıxarılmasına diqqət yetirdiyi üçün. Bu zərərli proqram, sadəcə olaraq WhatsApp istifadəçilərinin cihazlarından şəxsi məlumatları oğurlamaqla kifayətlənmir. Zəng qeydləri, mətn mesajları və dəqiq GPS koordinatları buna daxildir.
Həmçinin oxuyun: iPhone-da virus və ya zərərli proqramın olub-olmadığını necə müəyyənləşdirmək olar
CYFIRMA bu məlumatları açıqlamayıb. bu kiberhücumda istifadə edilən dəqiq sosial mühəndislik yanaşması. Bununla belə, onların tapıntıları açıq şəkildə göstərir ki, qurbanlar aldadılıb söhbət proqramı quraşdıraraq onun daha təhlükəsiz ünsiyyət mühiti təmin edəcəyinə inanırlar.
Yoxlama zamanı. SafeChat-ın Android Manifest faylını istifadə edərək, CYFIRMA diqqətəlayiq bir tapıntı üzə çıxardı: SafeChat təhlükəsi olan bir cihazda mövcud olan bütün digər söhbət proqramları ilə interfeys üçün mürəkkəb şəkildə hazırlanmışdır. Bunlar Telegram, WhatsApp, Signal, Facebook Messenger və Viber kimi məşhur platformaları əhatə edir. Bu ağıllı manipulyasiya nəticəsində casus proqram bu proqramlardan məlumatları oğurlaya və onu kampaniyanın rəhbərləri tərəfindən idarə olunan serverə göndərə bilir.
Əlavə oxuyun: Android Telefonunda Casus Proqramı Aşkar etməyin Ən Yaxşı Yolları
Bu Zərərli Söhbət Tətbiqlərindən Təhlükəsiz qalın
Aşağıda Android cihazınızın təhlükəsizliyini təmin edən SafeChat və digər zərərli proqram kimi təhdidlərdən özünüzü qorumaq üçün bir neçə tövsiyə var.
Mənbə Doğrulaması: Proqramları yalnız rəsmi Google Play Store kimi nüfuzlu mənbələrdən endirin. Üçüncü tərəf proqram mağazalarından və ya təsdiqlənməmiş veb-saytlardan qaçın.
Tətbiq Baxışları və Reytinqlər: Hər hansı proqramı quraşdırmadan əvvəl onun rəylərini və reytinqlərini yoxlayın. Tətbiqin bir neçə rəyi və ya əsasən mənfi rəyi varsa, ehtiyatlı olun.
İcazələr haqqında məlumatlılıq: Quraşdırma zamanı tətbiqin tələb etdiyi icazələri nəzərdən keçirin. Tətbiq funksionallığı ilə əlaqəsi olmayan həddindən artıq icazələr istəsə, şübhəli ola bilər.
Təhlükəsizlik Proqramı: Potensial təhlükələri skan edə və aşkarlaya bilən etibarlı antivirus və ya təhlükəsizlik proqramı quraşdırın. Bunun üçün sizə Android smartfonunuzda Systweak Anti-malware proqramından istifadə etməyi tövsiyə edirik.
Systweak Software tərəfindən hazırlanmış və layihələndirilmiş, Systweak Anti-Zərərli proqram zərərli proqramların aradan qaldırılması və Android smartfonunuzu virus hücumlarından qorumaq üçün möhkəm həll yolu kimi dayanır. Bu dinamik Android təhlükəsizlik aləti cihazınızı zərərli proqram təminatından və oğurlanmış fayllardan qoruyan maneə rolunu oynayır.Qabaqcıl alqoritmlərdən istifadə edərək, Systweak Anti-zərərli proqram zərərli məzmunun geniş spektrini tez aşkar etmək və qarşısını almaq üçün təchiz edilmişdir. smartfonunuzun bütövlüyünə təhlükə. Proqramın verilənlər bazası tez-tez yenilənmələrə məruz qalır, bu da Android cihazınızın virusların və zərərli proqramların ən son ştammlarına qarşı gücləndirilmiş qalmasını təmin edir.
Systweak Anti-malware proqramını indi endirin –
Həmçinin Oxuyun: Mobil Telefonunuzdan Casus Proqramı Müəyyən Etmək və Silmək üçün Məsləhətlər
Qiymətdən Çıxış
Ayıq qalmaq və bunlara əməl etməklə addımlar atmaqla, zərərli söhbət proqramlarının qurbanı olmaq riskini əhəmiyyətli dərəcədə azalda bilərsiniz və digər kiber təhlükələr. Tətbiqin zərərli olduğundan şübhələnirsinizsə, onu dərhal silin və Systweak Anti-malware proqramının köməyi ilə təhlükəsizlik skanını həyata keçirin.
Windows, Android, iOS və macOS ilə əlaqəli ən son texnoloji xəbərlər, siyahılar, nasazlıqların aradan qaldırılması üçün təlimatlar və məsləhətlər və tövsiyələr üçün bizi Facebook, Instagram, Twitter, YouTube və Pinterest-də izləyin.
Sonrakı oxuyun: Casus proqram və reklam proqramlarının qarşısını necə almaq olar?
oxumaq: 6
