ESET şirkətinin mütəxəssisləri Android qurğular üçün yeni variant troyan-bloker aşkar ediblər. Android/Lockerpin.A və ya LockerPIN adını almış zərərverici bu tip digər proqramlardan yoluxduğu qurğunun PİN-kodunu dəyişməklə fərqlənir və sonra isə koda düşmüş aparatın deaktiv olunması üçün isə müvafiq ödəniş tələb edir. Başlıca olaraq LockerPIN kənar tətbiqetmə mağazaları vasitəsilə yayılır və çox vaxt isə porno tətbiqetmə pərdələməsi ilə yayılır. Bildirilir ki, troyan ABŞ-da yayılıb. Lakin ESET şirkəti bildirir ki, artıq digər ölkələrin ərazisində də yoluxma aşkar olunub.
Troyan bloker hiyləgər bir fənd istifadə edərək sistəmdə inzibatçı səlahiyyətləri edir. ESET - in mütəxəssisləri bildirirlər ki, bu kimi taktika ilə daha tez tez rast gəlirlər. Artıq qurğuya yüklənmiş troyan ekrana saxta yenilənmə yüklənməsi olan bildiriş pəncərəsi çıxarır (Update patch installation). Bu pəncərəyə istənilən bircə toxunuş zərərvericiyə inzibatçı imtiyazı verir və qurğunu bloklayaraq ixtiyari dəyişən PİN-koda salır.
Yuxarıda qeyd olunan proseslərdən sonra istifadəçi saxta pəncərədəki bildirişdən görür ki, bu blok etmə guya ki FTB (Federal Təhqiqatlar Bürosu) tərəfindəndir. Beləliklə istifadəçi porno saytlara daxil olduğu üçün 500$ məbləğində "cərimə" olunur.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi yaranmış problemin həlli olaraq qurğunu təhlükəsiz rejimdə işə salmağı və ya Android Debug Bridge -dən istifadə etməyi tövsiyyə edir. Lakin PİN-kod dəyişdirilmişdirsə artıq bu üsul da sizə kömək etməyəcək. PİN-kodun qurğuda root imtiyazsız deaktiv olunması üçün yeganə üsul isə qurğunun zavod tənzimləmələrinə geri qaytarmaq bu da sonluq olaraq istifadəçi məlumatlarının silinməsinə gətirib çıxaracaq.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
