Təsəvvür edin, sevdiyiniz yemək sifariş proqramından istifadə edirsiniz və ya sadəcə telefonunuzda adi bir tətbiq açırsınız. Amma bilmədən bütün şəxsi məlumatlarınız, parollarınız, hətta kriptovalyuta cüzdanlarınızın açarları kiber cinayətkarların əlinə keçir. Dəhşətlidir, elə deyilmi?
Son bir il ərzində, “SparkCat” adlı təhlükəli zərərli proqram 200 mindən çox istifadəçinin cihazına yol taparaq, onların şəxsi məlumatlarını oğurlamağa çalışıb. Bütün bunlar istifadəçilərin heç bir şübhə duymadan yüklədiyi adi mobil tətbiqlər vasitəsilə baş verib. Təhlükəsizlik mütəxəssislərinin hesabatına əsasən, bu casus proqram ilk dəfə BƏƏ və İndoneziyada məşhur olan bir yemək sifariş tətbiqində aşkar edilib. Amma sonradan məlum olub ki, bu təhlükə təkcə bir tətbiqlə məhdudlaşmır – daha 19 fərqli tətbiq də bu zərərli kodla yoluxdurulub və yüz minlərlə dəfə yüklənib.
Təhlükənin miqyası və mexanizmi
Bu zərərli proqram, istifadəçilərin ekranında görünən məlumatları süni intellektin gücündən istifadə edərək oxuyur və analiz edir. Xüsusilə kriptovalyuta cüzdanlarına aid bərpa ifadələrini (recovery phrases) axtararaq, onların şifrələrini ələ keçirməyə çalışır. Əgər cinayətkarlar bu ifadələri əldə edə bilsələr, istifadəçinin cüzdanına tam giriş qazanaraq bütün vəsaitlərini oğurlaya bilərlər.
Lakin bu təkcə kriptovalyuta ilə məhdudlaşmır. SparkCat, həmçinin ekran görüntülərindəki mesajlar, şəxsi şəkillər, hətta parollar kimi məxfi məlumatları da aşkar edə bilir. Beləliklə, bir istifadəçinin telefonu tamamilə kiber casusun ixtiyarına keçmiş olur.
Texnologiya nəhənglərinin reaksiyası
Kaspersky tədqiqatçıları bu təhlükəni aşkar etdikdən dərhal sonra Apple və Google-a məlumat veriblər. Nəticədə, Apple və Google Play mağazalarından bu zərərli tətbiqlər çıxarılıb. Google nümayəndəsi Ed Fernandez bildirib ki, bütün zərərli tətbiqlər silinib və həmin tətbiqlərin tərtibatçıları platformadan uzaqlaşdırılıb. Üstəlik, Android istifadəçiləri Google Play Protect vasitəsilə məlum olan versiyalardan qorunurlar.
Amma problem bununla həll olunubmu? Təəssüf ki, yox. Kaspersky mütəxəssisləri bildirirlər ki, bu tətbiqlər təkcə rəsmi mağazalardan deyil, qeyri-rəsmi mənbələrdən də yüklənə bilər. Bu isə o deməkdir ki, istifadəçilər hələ də risk altındadırlar və ehtiyatlı olmalıdırlar.
Son söz
Bu hadisə bir daha sübut edir ki, istənilən tətbiqi yükləyərkən diqqətli olmaq lazımdır. Rəsmi mağazalardan belə yükləsəniz, tətbiqin icazələrini yoxlayın, şübhəli hallara qarşı diqqətli olun və hər zaman cihazınızda ən son təhlükəsizlik tədbirlərini aktiv saxlayın. Çünki kiber cinayətkarlar hər zaman bir addım öndə olmağa çalışırlar.
