TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Zərərli proqram 217 bank və kripto tətbiqini hədəf alan 137 komanda ilə işləyir
- PIN, SMS kodları və kripto pulqabı məlumatlarının ələ keçirilməsinə fokuslanır
- Android 13 və ondan əvvəlki versiyalarda olan cihazlarla əlaqələndirilir
Ətraflı Məqalə
Rokarolla adlı yeni Android zərərli proqramı bank və kripto tətbiqlərindən həssas məlumatları oğurlamaq üçün hazırlanıb. Təhditin əsas hədəfləri arasında PIN-lər, SMS ilə gələn təsdiq kodları və kripto pulqabı məlumatları var. Məlumata görə, zərərli proqram 217 tətbiqi əhatə edən geniş siyahını izləyir və bunun üçün 137 fərqli komanda dəstindən istifadə edir.
Bu yanaşma onu adi mobil oğurluq proqramlarından daha təhlükəli edir, çünki hücum yalnız bir parolu deyil, autentifikasiya zəncirinin bir neçə mərhələsini hədəfləyir. Xüsusilə SMS kodlarının və cihazdaxili icazələrin ələ keçirilməsi bank və kripto xidmətlərində hesabın boşaldılması riskini artırır. Bu, həm fərdi istifadəçilər, həm də mobil kanala söykənən maliyyə xidmətləri üçün əməli təhlükəsizlik problemi yaradır.
Zərərli proqramın əsas mexanizmi Android-in Accessibility xidmətlərindən sui-istifadə etməkdir. Bu icazə normalda əlçatanlıq funksiyaları üçün nəzərdə tutulsa da, hücumçular onu ekranda baş verənləri izləmək və istifadəçi adından əmrlər yerinə yetirmək üçün istifadə edə bilir. Mənbədə qeyd olunur ki, Rokarolla cihazda görünmədən işləyir və icazə manipulyasiyası hesabına gizli fəaliyyət göstərir.
Təhlükənin miqyası təkcə zərərli proqramın texniki quruluşunda deyil, onun hədəflədiyi maliyyə ekosistemində görünür. Bank və kripto tətbiqlərinin eyni vaxtda hədəfə alınması, mobil platformada kimlik doğrulama və əməliyyat təhlükəsizliyi arasında olan boşluqları bir daha üzə çıxarır. Android 13 və əvvəlki versiyalara istinad isə köhnə cihazların və yenilənməmiş mühitlərin daha həssas qala biləcəyini göstərir.
