Microsoft 2FA-kodlarını ələ keçirən Android casusu barədə xəbərdarlıq edir.

"Microsoft" Android cihazlarının istifadəçiləri üçün təhlükəli casus proqramı barədə məlumat yayıb. Mütəxəssislərin sözlərinə görə zərərverici proqramın müəllifləri onu kredit kartları üzrə mükafat xarakterli ödənişlər üçün proqram təminatı adı altında gizlədiblər. Göründüyü kimi, "Microsoft Cyble" ekspertlərinin hələ 2021-ci ilin sonunda xəbərdarlıq etdiyi zərərverici proqramın yeni versiyasını təsvir edir. Casus proqram təminatı operatorlara onu məsafədən idarə etməyə imkan verir. Zərərverici proqramın son buraxılışı yeni funksional bekdor imkanları və təkmilləşdirilmiş obfuskasiya ilə təchiz olunub. Hədəf aldığı cihaza daxil olan casus bank tətbiqlərinə giriş üçün istifadə olunan iki faktorlu autentifikasiya (2FA) kodlarını ələ keçirə bilir. Bundan əlavə, ziyankar proqram uçot məlumatlarını və daxil ola bildiyi şəxsi məlumatları oğurlayır. "Microsoft" casusu TrojanSpy:AndroidOS/Banker.O kimi müəyyən edir. Qeyd edək ki, işə salınan zaman casus proqram sistemdə müəyyən icazələri tələb edir. Belə icazələr verilmədən o öz funksiyalarını tam şəkildə istifadə edə bilməz. Bundan əlavə, casus istifadəçidən bank kartı məlumatlarını tələb edə bilər, bu hal Android istifadəçisini şübhələndirməlidir.

“Troyanın zərərverici APK fayllarında istifadəçiləri yanıltmaq üçün banklardan birinin rəsmi loqotipini yerləşdirilib. Bu isə o deməkdir ki, casus proqramın müəllifləri onu daima təkmilləşdirməkdədir”,- Redmondda korporasiya yazır.

Casus proqram təminatı zəngləri, zəng tarixçəsini, mesajları, əlaqə nömrələrini, şəbəkə haqqında məlumatları ələ keçirmək, həmçinin Android cihazının parametrlərini dəyişmək üçün cihazın "MainActivity", "AutoStartService" və "RestartBroadCastReceiverAndroid" funksiyalarından istifadə edir. "socket.io" açıq mənbə kodu ilə kitabxana isə proqramın müəllifləri tərəfindən komanda serveri ilə əlaqə saxlamaq üçün istifadə olunur.