Əkspertlər, ətraflı məlumatı oğurlamaq üçün iddia olunan ən populyar mesajlaşma proqramlarından biri kimi təqdim edilən yeni bir məlumat oğurlama virusunu aşkar etdilər. Cybersecurity tədqiqatçıları son vaxtlar CyFirma-dan Rusiyada təkabül edən Telegramın premium versiyası olduğunu iddia edən bir Android proqramı aşkar etdilər, lakin aslında qurbanların giriş məlumatlarını və hassas məlumatlarını oğurlayır. Tədqiqatçılar 2022-ci ildə Rusiyanın Ukraynaya hücumunun başlanğıcında Batı Putinin rejimini üzən çətin sanksiyalar tətbiq etdi. Bu sanksiyalar Rusların Googleın Play Store və Apple-ın App Store’una giriş etmələrini mənfi təsir etdi. Rus vətəndaşlara mobil proqramlara giriş təmin etmək üçün ölkənin Digər Tikinti Nazirliyi, VK (özü Facebook əksəriyyəti olan ölkənin sosial media giganti və həssən Facebook örnəyi) ilə əlaqədar Rutore adlı bir mobil proqram bazarı yaradı.

Cyfirma hazırda kimi görünən Github-da Rutore kimi dizayn edilmiş sazanlara yönlənmək üçün fırlatmış olduğu phishing veb-saytlar yaratdıqlarını iddia edir. Veb saytı ziyarət edən qurbanlar əvvəlcə cihazda quraşdırılan proqramları siyahılayan, cihazla axıtmaq mümkün olan GetAppsRu.apk adlı bir layihə modunu alırlar və əlavə paketlər quraşdırırlar. Əlavə paketlər arasında əsas məlumat oğurlayıcı kimi adlandırılan Telegram Premium.apk var. Bu virus, FireScam adlanır, bildirişləri nəzarətdə saxlamağa, alqı-saxlama məlumatları, SMS-ləri və daha çoxunu sorğu etməyə bolğa verir. Həmçinin, yalnız Telegramın giriş səhifəsini oğurlamaq üçün falsedir. Əlavə olaraq, FireScam proqram fəaliyyətini nəzarətdə saxlayır, alqı-saxlayıcıyı izləyir, e-ticarət əməliyyatlarını axtarır və praktiki olaraq istifadə oluna biləcək hər şeyi. Məlumatlar daha sonra oralarda filtrlənərək və başqa yere köçürülərək üçüncü tərəf serverinə çıxarılır. Elə bilindiyi kimi, əhəmiyyətsiz olan məlumatlar silinir. Cyfirma FireScam virusunu heç bir tanınmış təhlükəli fəaliyyətçiyə təyin edə bilməsə də, operasiyanı “mütəşəkkil və müxtəlif təhlükəsizlik tədbirləri istifadə edən bir təhlükəni təhlükə” kimi təsvir etdi. Potensial qurbanların sayı haqda heç bir söz demədi. Fayli yaranırken ictimai qiymətlərin tamamilə yaxına mənfi bir söz söylədi.Via BleepingComputer
Sizə maraqlı ola bilər

Təhlükəli yeni Android məlumat oğurlayıcı virus 11 milyon cihaza köçür — bildiyimiz məlumatlar
Əvvəlgin təklif olunan ən yaxşı antivirus alətlərinin əksərindən bir siyahı
Hər şeydən sonra ən yaxşı məsafə qoruyucu alətləri siyahısı şu anda subsidirmişdir