Dövlət Xidməti banklara xəbərdarlıq edib
“SfyLabs” şirkətinin mütəxəssisləri son aylarda darknetdə reklam edilməyə başlayan və cəmi 500 dollara icarəyə verilən yeni bank troyanı “Red Alert 2.0”-nin aşkarlanması barədə danışıblar.
Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən verilən məlumata görə, tədqiqatçılar ilk dəfə virusun reklamına ötən yay çox dinlənilən rusdilli forumda diqqət yetirildiyini yazırlar.
“SfyLabs” tədqiqatçılarının məlumatına görə, “Red Alert 2.0” “Google Play”ə qədər gəlib çatmayıb və kənar kataloq tətbiqetmələrin vasitəsilə yayılır. “Troyan” “Flash Player”, “Google Market”, hətta “Android” sistemli yeniliklərin adı altında, həmçinin “Whatsapp” və “Viber” rəsmi versiyası adı altında maskalanır. İlk baxışdan banker digər buna bənzər təhlükələrdən az fərqlənir. İstifadəçi bank və ya sosial şəbəkə üçün tətbiqetməyə müraciət etməyənə qədər troyan fəaliyyətsiz qalır. Bundan sonra virus saxta xəta nümayiş etdirir və qurbanın uçot məlumatlarını təkrarən qeyd etməyə məcbur edir. Beləliklə, toplanan məlumatlar cinayətkarların əsas idarəedici serverinə ötürülür.
Bankerin daha bir maraqlı xüsusiyyəti də odur ki, iş qabiliyyətini itirməsindən qaçmaq üçün o “Twitter”ə ümid edir. Belə ki, əgər idarəedici server hansısa səbəbdən bloklaşdırılsa və yaxud ünvanı dəyişdirilsə, zərərli qurğu yeni ünvan əldə etmək üçün “Twitter” hesabına müraciət edir.
“Sfylabs” mütəxəssisləri hesab edirlər ki, “Red Alert 2.0” - bu cür funksionallı ilk mobil bankerdir. Adətən belə üsulları həqiqətən “Windows” troyanı istifadə etsə də, “Android” üçün təhlükəli olmur. Sərt kodlaşdırılmış C&C serverinə müraciət zamanı xəta yarandığı təqdirdə, troyan yeni MD5 xeşinin yaradılması üçün hazırkı tarix və “strings.xml” faylından salt-dan ibarət kombinasiyasını istifadə edir. Xeşin ilk 16 simvolu “Twitter”də nikneymdir (məsələn, d8585cf920cb893a və 9/18/2017) və idarəedici server yeni ünvanı almaq üçün bot bu səhifəni pars edir.
Tədqiqatçıların məlumatına görə, hazırda banker 6.0 versiyasına qədər “Android” üzərində işləyir, onun müəllifi isə troyanı daim təkmilləşdirir.
© APA
Müştərilərin xəbərləri
SON XƏBƏRLƏR
- 4 həftə sonra
-
2 gün sonra
Şəxsiyyət vəsiqəsi ilə, zaminsiz, arayışsız kreditə elə indi müraciət et ®
- 2 gün sonra
-
- 1 saat əvvəl
-
1 saat əvvəl
Mərkəzi Bankın rəsmi valyuta ehtiyatları 13 milyard dolları keçib
- 2 saat əvvəl
-
2 saat əvvəl
56 manata sığortaladığı əkin sahəsinə görə 5600 manat ödəniş aldı
-
2 saat əvvəl
Qeyri-neft ixracında özəl sektorun ilk onluğu dövlət şirkətlərini qabaqlayıb
-
3 saat əvvəl
Bank of Baku-dan növbəti aksiya: sahilyanı ərazilər təmizləndi
-
4 saat əvvəl
Beynəlxalq uğur: “Olivea” London və Kanadada Qızıl medal qazandı
-
4 saat əvvəl
Azərbaycan Mərkəzi Bankı valyuta bazarına müdaxilə etdi - Bazardan 394 milyon dollar aldı
- 4 saat əvvəl
Son Xəbərlər
İş elanlarına bax - azvak.az
Gəlirli strategiyanı CFI ilə yarat - TİCARƏTƏ BAŞLA ®
Rusiya istehsalı “Baltika” yenidən Azərbaycanda
“Prime Cotton”ın ixracında güclü artım
Bank of Baku-dan növbəti aksiya: sahilyanı ərazilər təmizləndi
Ən çox oxunanlar
Beynəlxalq uğur: “Olivea” London və Kanadada Qızıl medal qazandı
Azərbaycan Mərkəzi Bankı valyuta bazarına müdaxilə etdi - Bazardan 394 milyon dollar aldı
Dolların sabah üçün rəsmi məzənnəsi müəyyən edilib
İxracdan ən çox qazanan Azərbaycan şirkətləri - YENİ SİYAHI
XalqKartda faiz hesablanan qalıq məbləği artırıldı






















