XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > Google Play-də Facebook istifadəçi hesablarını oğurlayan “Android Trojan” tapıldı.

5 İyul 2021

Doctor Web antivirus şirkətinin mütəxəssisləri rəsmi Google Play mağazasında bir sıra Android zərərli proqramlarını aşkar etmişdirlər. Analitiklərin qeyd etdiyi kimi, bu proqram Facebook sosial şəbəkəsinin istifadəçilərinin istifadəçi adı və şifrələrini oğurlayır eyni zamanda zərərli proqramın müəllifləri isə onları qanuni proqram kimi gizlədirlər. Göründüyü kimi, maskalama həqiqətən də işləyir, çünki zərərli tətbiqi 5,8 milyondan çox Android istifadəçisi quraşdırmışdır. Tədqiqatçılar toplam 10 belə proqram tapmışlar, onlardan 9-u hələ də Google Play-də qalmaqdadır. Troyanlar rəsmi mağazada, Android cihazlarının fotoşəkil redaktorları, optimallaşdırıcıları, müxtəlif astroloji proqramları, fitness proqramları və şəkil redaktorları kimi çıxış edirlər. Zərərvericilərdən 4-ü Android.PWS.Facebook.13 kimi aşkar edilir. ("Doktor Veb" təsnifatında) və daha 3-ü isə Android.PWS.Facebook.14, Android.PWS.Facebook.17 və Android.PWS.Facebook.18. kimi belə görünür. Rəsmi mağazada zərərli proqramlar aşağıdakı adları aldı (birdən rast gələcəyiniz təqdirdə): Processing Photo, App Lock Keep və App Lock Manager, Zibil Təmizləyicisi, Horoscope Daily, Inwell Fitness və PIP Photo.
Xüsusi JavaScript kodundan istifadə edərək kibercinayətkarlar giriş məlumatlarını ələ keçiriblər. Əlavə olaraq isə, Trojan qurbanın hesabını mütləq ələ keçirtmək üçün cari sessiyanı oğurlamışdır.