XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > DİQQƏT ! Android üçün bank troyanı SMS tətbiqi kimi quraşdırılır.

28 Noy 2019

  Ginp adı ilə tanınan mobil bank troyanları ailəsinin müəllifləri ziyanverici proqramın imkanlarını əhəmiyyətli dərəcədə təkmilləşdirib. Ginp-in əsas vəzifəsi uçot məlumatları və bank kartlarının məlumatlarını oğurlamaqdır. Ginp tarixçəsi hələ iyunun əvvəlində başlayıb, troyan SMS vasitəsilə göndərilən məlumatların ələ keçirilməsi üçün hazırlanmışdı. Ziyanverici proqram oğurlanan bütün məlumatları komanda serverinə (C&C) ötürürdü. Bank troyanı tez bir zamanda ödəniş kartlarını hədəf aldı, troyanın müəlliflərini başa düşmək olar, axı bu yanaşma daha çox pul qazanmağa imkan verir. Ginp ilk dəfə olaraq oktyabrın sonunda aşkar olunub. “Kasperski Laboratoriyası”ndan Android əməliyyat sistemində ziyanverici proqramlar üzrə mütəxəssis Tatyana Şişkova bir ay bundan əvvəl verdiyi bəyanatda Ginp-in Adobe Flash Player adı altında gizləndiyini bildirib.

  Əsas funksiyalarla yanaşı, bank troyanı SMS üçün susmaya görə tətbiq ola bilər – istifadəçinin razılığı ilə Ginp özünü accessibility service (fiziki imkanları məhdud olan şəxslər üçün funksiyalar) kimi qeydiyyata ala bilər.

  Sistemdə müvafiq hüquqları əldə etdikdən sonra ziyanverici proqram qurbanla qarşılıqlı əlaqə qurmadan fəaliyyət göstərə bilər. Nəticədə Ginp istənilən nömrələrə mətn mesajları göndərmək və ya zəng etmək imkanı əldə edir. Troyan həmçinin bank tətbiqləri üzərindən öz pəncərələrini quraşdıraraq istifadəçilərin daxil etdiyi məlumatları ələ keçirib cinayətkarlara göndərə bilər. Ginp öz-özlüyündə ikifaktorlu autentifikasiya kodlarını əldə edə bilər. Bu kodlar qurbana SMS bildirişində gəlir.