PUL
.jpg)
58 mindən çox Android istifadəçisinin hesabı risk altındadır.
Milli.Az xəbər verir ki, "Doctor Web" şirkətinin ekspertləri modifikasiya edilmiş Telegram X tətbiqlərinə yerləşdirilmiş təhlükəli troyan Android.Backdoor.Baohuo.1.origin aşkar edib.
Şirkətin hesablamasına görə artıq 58 mindən çox cihaz yoluxub və gündəlik təxminən 20 min aktiv bağlantı qeydə alınır.
Məlumata görə troyan istifadəçinin Telegram hesabına tam nəzarət edir. Hücumçular hesab məlumatlarını və söhbət tarixçəsini oğurlaya, abunəlikləri idarə edə, kanallara istifadəçilər əlavə edib silə, söhbətlərə girib çıxa bilirlər. Həmçinin troyan kanallarda saxta abunəçi artırmaq üçün istifadə olunur.
Ekspertlər buferdə saxlanan məzmunun oğurlanmasını xüsusi təhlükə hesab edirlər. Bu yol ilə parollar, iki faktorlu doğrulama kodları və kripto pul kisələrinin mnemonik ifadələri ələ keçirilə bilər.
Hücumlar əsasən modifikasiya olunmuş APK faylları vasitəsi ilə həyata keçirilir. İstifadəçilər reklam bannerləri ilə saxta tətbiq mağazalarına yönləndirilir və oradan zərərli fayl yükləməyə inandırılırlar. Kampaniyanın əsas hədəfləri Braziliya və İndoneziya istifadəçiləridir. Troyan həmçinin üçüncü tərəf tətbiq kataloqları APKPure ApkSum və AndroidP vasitəsi ilə yayılıb.
Doctor Web platformaları məlumatlandırdığını və zərərli infrastrukturun monitorinqini davam etdirdiyini bildirir. Ekspertlər istifadəçilərə tətbiqləri yalnız rəsmi mağazalardan yükləməyi, rəqəmsal imzaları və nəşriyyatçını yoxlamağı, reklam bannerlərinə klik etməməyi və rəsmi tətbiqləri müntəzəm yeniləməyi tövsiyə edir.
İsmayıl
Milli.Az
Digər maraqlı xəbərlər Milli.Az-ın Facebook səhifəsində.
Bizi "Telegram"da izləyin.
Şahidi olduğunuz hadisələri çəkib bizə göndərin!
.jpg)
.png)
.png)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.png)
