Smartfonlara birbaşa müdaxilə olunaraq bank kartlarından pulların oğurlandığı iddia edilib.
Bu barədə sosial şəbəkələrdə paylaşımlar edilib. Vətəndaşlar şikayətlənirlər ki, smartfonları qəfil sönür və onu heç cür yenidən işə sala bilmirlər, servisə aparıb, düzəltdirdikdən sonra isə bank hesablarında olan vəsaitlərinin tamamilə çıxarıldığının şahidi olurlar.
Paylaşımlardan birinin müəllifi, İT mütəxəssisi Fərid Pərdəşünas bununla bağlı qeyd edib ki, sözügedən hal birbaşa smartfona müdaxilədir, ilkin ehtimala görə, bu, kənar tətbiqlər – “apk” faylları vasitəsilə gerçəkləşdirilir.
Məsələ ilə bağlı Elektron Təhlükəsizlik Xidmətinə (ETX) sorğu ünvanladıq.
Oxu.Az-ın sorğusuna cavab olaraq qurumdan bildirildi ki, vətəndaşlar mobil telefonlarına naməlum mənbələrdən proqramlar yüklədikləri zaman klibercinayətkarlar sosial mühəndislik üsulundan istifadə edərək onlara RAT proqramı göndərirlər:
“RAT (Remote Access Trojan) cihazı uzaqdan idarə edə bilmək üçün yaradılan zərərli proqramdır. Mobil telefona yükləndikdən və müəyyən icazələr verildikdən sonra onu silmək mümkün olmur, hətta antivirus proqramları belə, onu bloklamaq imkanına malik deyil.
Həmçinin, bu proqramlar “apk” formasında (Android Package, yəni fayl uzantısı adı ilə – mobil proqramlar, mobil oyunlar və aralıq proqramlarının paylanması və quraşdırılması üçün “Android” əsaslı əməliyyat sistemləri tərəfindən istifadə olunan fayl formatı) olur. Mobil telefona quraşdırıldıqdan sonra kiberdələduzun mobil telefonda istənilən əməliyyatları icra etməsi üçün bütün imkanlar yaranır.
Bu halda kiberdələduzlar “m10”, bank tətbiqləri, kripto kimi digər hesabları idarə edə bilirlər. Əsasən, “Android” istifadəçilərinin çox olduğunu, habelə bu sistemin “iOS” sistemi ilə müqayisədə nisbətən daha az təhlükəsizliyi nəzərə alaraq, “Android” sistemli mobil telefonları hədəfləyirlər”.
ETX-dən vurğulanıb ki, bu kimi halların baş verməməsi üçün mobil telefona naməlum mənbələrdən olan proqramlar (“WhatsApp+, “cTOST” kimi digər proqramlar) yüklənməməlidir:
“Həmçinin, yüklənilən proqramlara verilən icazələri mütləq şəkildə yoxlamaq tövsiyə olunur. Əgər zərərli proqram yüklənilərsə, lazımi məlumatları başqa cihaza köçürmək məqsədəuyğun hesab edilir”.
