Kibertəhlükəsizlik sahəsində fəaliyyət göstərən "Group-IB" şirkətinin mütəxəssisləri "Android" əməliyyat sistemi üçün ciddi təhlükə yaradan "RedHook" troyanının yenilənmiş versiyasını müəyyən ediblər. Bu zərərli proqram təminatı cihazın idarəsini tam ələ keçirərək, istifadəçilərin konfidensial məlumatlarını və bank hesablarını ələ keçirmək üçün nəzərdə tutulub.
"RedHook" necə yayılır və cihazı necə ələ keçirir?
Cinayətkarlar "RedHook"-u yaymaq üçün müxtəlif sosial mühəndislik üsullarından istifadə edirlər. Onlar istifadəçiləri saxta "Google Play" səhifələrinə yönləndirərək, zərərli APK fayllarını yükləməyə məcbur edirlər. Quraşdırıldıqdan sonra troyan Wireless Android Debug Bridge alətini aktivləşdirərək cihazda yüksək imtiyazlı giriş əldə edir. Bu, cinayətkarlara ekranı izləmək, klaviatura düymələrini qeydə almaq və şəxsi məlumatları oğurlamaq imkanı verir.
Yeni versiyanın təhlükəli xüsusiyyətləri nələrdir?
İlk dəfə ötən il "Cyble" tədqiqatçıları tərəfindən aşkarlanan "RedHook" indi daha mürəkkəb müdafiə mexanizmlərinə sahibdir. Zərərli proqram WakeLock funksiyası və ekranı aktiv saxlamaq üçün görünməz bir pikseldən istifadə edərək sistem tərəfindən dayandırılmasının qarşısını alır. Bundan əlavə, "ikiqat xidmət mexanizmi" vasitəsilə bir-birini bərpa edən iki proses, troyanın cihazdan silinməsini demək olar ki, qeyri-mümkün edir.
İlkin olaraq Vyetnam və İndoneziyada müşahidə edilən bu təhlükəyə qarşı mütəxəssislər ciddi xəbərdarlıq edirlər. İstifadəçilərə rəsmi olmayan mənbələrdən tətbiq yükləməmək, şübhəli keçidlərə daxil olmamaq və kibertəhlükəsizlik qaydalarına ciddi əməl etmək tövsiyə olunur.






