XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > XHelper və Formbook troyanları 2019-cu ildə mobil təhlükələrin ulduzuna çevrilib.

25 Dek 2019

   Check Point Research tədqiqatçılar komandası 2019-cu ilin noyabr ayında ən fəal təhlükələrin göstərildiyi Global Threat Index hesabatını dərc edib. Ekspertlərin sözlərinə görə son üç il ərzində ilk dəfədir ki ümumi ziyanverici proqramlar siyahısına mobil troyan virusu daxil olub, bu troyan son bir ay ərzində mobil telefonlar üçün ən geniş yayılan təhlükə olub. XHelper mobil troyanı 2019-cu ilin  mart ayından aktivdir. Android istifadəçiləri üçün nəzərdə tutulan çoxməqsədli troyan digər ziyanverici tətbiqləri yükləyə, ziyanverici reklamı göstərə bilir. Tətbiq özünü istifadəçi və mobil antivirus proqramlarından gizləyə və istifadəçi sildiyi halda təkrar quraşdıra bilir. Son altı ay ərzində ziyanverici PT-nın kodu daima yenilənərək mobil antivirus həllərindən yan keçib və yeni cihazları yoluxdurmağa davam edib. Nəticədə mobil troyan TOP-10 ziyanverici proqramlar sırasında 8-ci yeri tutub. Rusiyada tədqiqatçılar da məlumatların oğurlanması üçün nəzərdə tutulan Formbook proqramının fəallığını qeyd edir, proqram təşkilatların təxminən 12%-nə toxunub. Formbook və bu qəbildən digər proqramların əsas təhlükəsi qurbanın cihazından daha çox məlumatın toplanması üçün uzun zaman ərzində gizli qala bilməsidir. Məlumat oğurlayan proqramlar bank hesabı, kredit kartının nömrəsi, telefon nömrəsi və sairə kimi məlumatları oğurlaya bilir.

“XHelper — cinayətkarların şantajçı proqramlar, spam-kampaniyaları və ya ziyanverici reklamın yayılması kimi tələbatlarına uyğunlaşdırıla bilən universal çoxməqsədli ziyankar proqram təminatıdır. Hal-hazırda cinayətkarlar 2018-ci ildə geniş yayılan kriptomayninq kimi vahid tendensiya yerinə öz əməliyyatlarının pula çevrilməsi üçün bir neçə müxtəlif taktikaya əl atır”, - deyə Check Point Software Technologies-in Rusiya və MDB nümayəndəliyinin başçısı Vasiliy Dyagilev qeyd edib. “Buna görə də təşkilatların müəssisənin bütün son nöqtələrinin mühafizəsi üçün son nəsil antivirus həllərini yalnız öz şəbəkələrində deyil, əməkdaşlarının mobil cihazlarında tətbiq etməyi vacibdir. Əməkdaşlara naməlum mənbələrdən daxil olan elektron məktublardan əlavələrin açılması, keçidlərə daxil olmağın təhlükələri barədə müntəzəm olaraq xatırlatmaq lazımdır” – deyə Vasiliy əlavə edib.