SparkCat virusu ilə bağlı XƏBƏRDARLIQ: Həssas məlumatlarınız oğurlanır!

“Kibercinayətkarlar müasir proqram təminatı, müasir proqramlaşdırma dilləri çıxdıqca öz hücumlarını inkişaf etdirir, daha müasir formada hücumlar təşkil edir. SparkCat virusu da həmin növ yeni viruslardan biridir”. 

İnformasiya Texnologiyaları İnstitutunun əməkdaşı Araz Mustafa bunu “AppStore” və “Google Play”də aşkar edilən SparkCat mobil virusu barədə TodayPress-ə danışarkən deyib. 

Ekspert SparkCat virusunun yayıldığı proqramların əslində təhlükəsiz olduğunu nəzərə çatdırıb:

“Bilirik ki, “Appstore” və “Google Play” çox təhlükəsiz proqramlardır. Hər hansı proqram təminatı istifadəyə verilərkən “Google” və “Apple” kimi böyük şirkətlər tərəfindən dəfələrlə ciddi şəkildə təhlükəsizlik yoxlanışları keçirilir. Hər kəs də təbii olaraq bu kitabxanalara inanır və onlayn mağazalardan endirdikləri proqramların heç bir probleminin olmamasını qeyd edir”.  Mütəxəssis yoxlamalar zamanı virusun olmadığını, proqrama sonradan əlavə edildiyini qeyd edib: “SparkCat virusu çox təəssüflər olsun ki, “Appstore” və “Google Play” vasitəsilə yayılan bir virusdur. Kibercinayətkarlar bu virusu yoluxdurmaq üçün müxtəlif üsullarla onlayn mağazaları “aldadıblar”. Necə aldatdıqlarına gəldikdə isə həmin virusu yazan zaman “Google” və “Apple” şirkətlərinin özünə aid kitabxanalarından istifadə ediblər. Beləliklə, ilkin yoxlamalarda həmin  proqram təminatının içində virusun olduğu görünməyib”. 

Ekspert SparkCat virusunun “təhlükəsiz” proqramlara necə sızdığına aydınlıq gətirib:

“Yoxlamadan keçdikdən sonra həmin proqram təminatını istifadəyə hazırlayan zaman “back door” deyilən, yəni proqramın arxa cəbhəsindən başqa bir tətbiq açılıb. “Apple” və “Google”un öz proqram təminatları üçün istifadə etdikləri açarları isə götürüb arxa fonda kibercinayətkara göndərib”.  Texnologiya instutunun əməkdaşı sonda həmin proqramların şəxsi məlumatları necə əldə etdiyini qeyd edib: “SparkCat virusu vasitəsilə müxtəlif işlər görmək olur. Bunlardan biri “Osier” modelli süni zəka texnologiyalarından istifadə edərək şəkilləri oxumaqdır. Həmin tətbiqi telefonla endirib giriş edən zaman telefon və kibercinayətkar arasında əlaqə yaranmış olur. Adətən biz telefonu açan zaman bir çox proqrama giriş üçün icazə veririk. Bu brauzerlər əksər telefonda açıq olduğuna görə artıq arxa cəbhədə kibercinayətkarlar şəxsi məlumatları oğurlamağa çalışır. Əsasən rəqəmsal bank tətbiqlərinin və hesablarının şifrələrini oğurlamaq üçün hücumlar edilir. Bundan əlavə telefonda əhəmiyyətli ola biləcək şəxsi məlumatlar varsa, həmin məlumatları rahat şəkildə qarşı tərəf özü üçün istifadə edə bilir”. 

Qeyd edək ki, AppStore və Google Play tətbiqi vasitəsilə istifadəyə buraxılan SparkCat tətbiqinin əslində kibercinayətlər tərəfindən hazırlanan və idarə edilən virus olduğu aşkar edilib. “Kaspersky” şirkətinin mütəxəssisləri tərəfindən aşkar edilən virus istifadəçilərin maliyyə və kriptovalyuta portmanatlarından məlumat oğurlamaq üçün nəzərdə tutulub və müxtəlif tətbiqlərin tərkibində Google Play-dən 242 000 dəfədən çox yüklənib. Bu, “Apple”ın rəsmi tətbiq mağazasına belə bir virusun daxil olması ilə bağlı tarixdə baş verən ilk məlum hadisədir. 

Nicat Osman