Yeni smartfon alışı artıq təhlükəsizlik təmin etmir. Kiber təhlükəsizlik mütəxəssisləri 13 000-dən çox Android cihazda Keenadu zərərvericisini aşkar ediblər. Cihazların bir hissəsi istehsal və ayar mərhələlərində virusu almışdır.
Kriptovalyuta istifadəçiləri üçün belə hadisələr xüsusilə həssasdır, çünki zərərverici cihaz üzərində geniş nəzarət və şəxsi məlumatlara giriş əldə edə bilər.
Sistemə giriş imkanı olan virus
Keenadu bir sıra hallarda proqram təminatına və ya sistem tətbiqlərinə daxil edilib. Virus sistemin legitim komponentlərinə bürünür və cihazın daxilində geniş hüquqlara sahib olur.
Mütəxəssislərin məlumatlarına görə, zərərverici edə bilər:
cihaz üzərində tam nəzarət əldə etmək;
quraşdırılmış proqramları zədələmək;
APK fayllarından proqramlar quraşdırmaq;
onlara bütün icazələri avtomatik olaraq vermək.
Belə bir giriş səviyyəsi ilə istifadəçinin şəxsi məlumatları təhlükə altına düşür. Bu, foto və videolar, şəxsi mesajlar, bank məlumatları və geolokasiyadan ibarətdir.
Zərərverici həmçinin Google Chrome-da axtarış sorğularını izləmək qabiliyyətinə malikdir, o cümlədən incognito rejimindəki fəaliyyətləri.
Zədələnmiş cihazda kripto cüzdanlar və ya birja tətbiqləri istifadə edilərsə, belə bir giriş nəzəri olaraq rəqəmsal aktivlərin kompromit olunması risklərini yaradır. Aşkar edilən hallarda hədəf kriptovalyuta oğurluğuna dair birbaşa sübutlar təqdim edilməyib, lakin zərərvericinin texniki imkanları belə bir ssenarini mümkün edir.
Cihazların satılmadan əvvəl zədələnməsi
Hadisənin açar xüsusiyyəti — infeksiya üsuludur. İstifadəçilər virusu özləri quraşdırmayıblar. Zərərverici satılmadan əvvəl cihazlara daxil olub.
Bu, tədarük zəncirinə hücumdan bəhs edir — zərərvericinin inkişaf, montaj və ya cihazların hazırlanması mərhələlərində tətbiq edilməsi.
Belə ssenarilər daxildir:
Proqram təminatını inkişaf etdirdikdə komponentlərin və kitabxanaların zədələnməsi;
Fabrika ayarlarında zərərvericinin tətbiq edilməsi;
podratçıların yeniləmə serverlərinin kompromit edilməsi;
satışdan əvvəl ayar zamanı zədələnmiş proqram təminatını quraşdırmaq.
Oxşar hücumlar xüsusilə təhlükəli hesab olunur. İstifadəçi artıq kompromit edilmiş cihazı alır və infeksiyanın baş vermə anına təsir edə bilmir.
Sistem zərərverici aşkar etmək çətindir, çünki o, normal proseslərə bürünür. Bəzi hallarda hətta fabrik ayarlarına sıfırlama tam silinmə təmin etmir.
Daha çox zədələnmiş cihazlar bot şəbəkələrində istifadə oluna bilər. Keenadu-nun əsas qeyd olunan məqsədi — reklam trafiki ilə fırıldaqçılıqdır, smartfonlar avtomatik olaraq elanlara keçid edirlər. Bununla yanaşı, mütəxəssislər zərərvericinin digər tapşırıqlar üçün funksionallığını artırmağı gözləyirlər.
Kripto istifadəçiləri üçün təhlükəsizlik tədbirləri
Belə hadisələrin fonunda rəqəmsal aktivlərin istifadəçiləri cihazların təhlükəsizliyinə daha diqqətli yanaşmalıdır:
mobil cüzdanlarda böyük məbləğlərin saxlanılmaması;
uzunmüddətli saxlama üçün avadanlıq həllərindən istifadə etmək;
alışdan dərhal sonra sistemi yeniləmək;
yeni cihazda seed frazalarının daxil edilməsinin qarşısını almaq;
proqramların şübhəli fəaliyyətini izləmək.
Keenadu ilə bağlı vəziyyət göstərir: təhdid, smartfonun istifadəsinə başlamadan əvvəl meydana çıxa bilər. Mobil cihazların rəqəmsal aktivlərə girişin açar alətinə çevrildiyi şəraitdə, proqram təminatının və sistemin təhlükəsizliyi ümumi müdafiə strategiyasının bir hissəsinə çevrilir.
Ekspertlərin içgörülərinə daxil olmaq istəyirsiniz? Bizim teleqram kanalımıza abunə olun, ticarət siqnallarına və bazar xəbərlərinə daxil olun, analitikimizlə ünsiyyət qurun. Hər gün bazardan bir addım irəlidə olun!