Kaspersky: 2024-cü ildə Azərbaycanda bank troyanlarının istifadəsi ilə təşkil edilən hücumların sayı əhəmiyyətli dərəcədə artıb

Kaspersky mütəxəssisləri qeyd edirlər ki, 2024-cü ildə Azərbaycanda bank troyanlarının* hücumlarının sayı dörd dəfə artıb. Bu troyanların əsas məqsədi bank və ödəniş sistemləri ilə bağlı istifadəçi məlumatlarını oğurlamaqdır. Azərbaycanda bu cür zərərli proqramlar daha çox pirat musiqi yükləmə və ya böyüklər üçün tətbiqlər adı altında maskalanır və müxtəlif qeyri-rəsmi platformalarda yayılır.

“Ən çox yayılmış maliyyə kibertəhdidləri arasında “Badpack” və “Banker” kimi zərərli proqramlarının dropperləri (proqramı sistemə daxil edən vasitə), eləcə də “GodFather” və “SpyNote” troyanları yer alır. Azərbaycanda bu zərərli proqramların istifadəsi ilə təşkil edilən hücumların sayı 2023-cü illə müqayisədə əhəmiyyətli dərəcədə artıb”, — deyə Kaspersky-nin kibertəhlükəsizlik üzrə eksperti Dmitri Kalinin bildirir.

Dropperlər. Onların məqsədi bank troyanını və ya casus proqramını gizli şəkildə smartfona daxil etməkdir. Bu, adətən, ya “Android” əməliyyat sisteminin yeni versiyalarında (13-cü versiyasından başlayaraq xüsusi imkanlar yükləmə mənbələrindən olan tətbiqlər üçün mövcud deyil) müdafiə mexanizmlərindən keçmək, ya da müdafiə həllərinin aşkarlamasından yayınmaq məqsədilə edilir. Bu kateqoriyada ən çox yayılan zərərli proqramlar “Badpack” və “Banker”dir.

GodFather bankeri. Maliyyə hesab məlumatlarını, autentifikator tətbiqlərindən gələn OTP kodlarını və digər mühüm məlumatları ələ keçirmək üçün nəzərdə tutulmuş troyandır. Bu zərərli proqram adətən qeyri-rəsmi mənbələrdən yüklənən irat audio fayllar adı altında yayılır. Əvvəllər əsasən Türkiyədə fəaliyyət göstərən “GodFather” 2024-cü ildə Azərbaycandakı istifadəçilərə aktiv şəkildə hücum etməyə başlayıb. Zərərli proqram “Əlçatanlıq” (Accessibility) funksiyasından istifadə edərək təcavüzkarın qurbanın ekranında baş verənlərə tam giriş əldə etməsinə şərait yaradır və bank tətbiqlərinə daxil olduqda fişinq pəncərələri göstərir.

SpyNote. Bu casus proqramı uzaqdan idarəetmə funksiyaları ilə təchiz olunub. Quraşdırıldıqdan sonra təcavüzkar qurbanın cihazına tam nəzarət əldə edir. “SpyNote” geniş funksionallığa malikdir, məsələn, daxilində klaviatura izləmə (keylogger), cihazın ekran görüntüsünü götürmək və SMS mesajlarını oxumaq imkanları mövcuddur. Bu, təcavüzkarlara yoluxmuş cihazın ekranında baş verənləri izləməyə və avtorizasiya məlumatlarını ələ keçirməyə imkan yaradır. Zərərli proqram, xüsusilə “Android” əməliyyat sistemi ilə çalışan cihaz sahiblərinin ödəniş məlumatlarını hədəf alan təcavüzkarlar arasında populyardır.

“Zərərli proqramlar daim təkamül edir və bank troyanları da istisna deyil, çünki onlar getdikcə daha təhlükəli olurlar. Belə zərərli proqramların qurbanına çevrilməmək üçün smartfonunuzda etibarlı müdafiə həllərindən istifadə etməyi tövsiyə edirik. Bu həllər həmin proqramları aşkar edərək onların bütün hiyləgər üsullara baxmayaraq quraşdırılmasının qarşısını alacaq”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.

* Məlumatlar 1 yanvar – 30 noyabr 2024-cü il tarixləri arasında şirkətin həllərinin nəticələrinin anonimləşdirilmiş statistikasına əsaslanır.