En son xeberler

Yeni Android virus vasitəsilə hackerlər smartfon üzərində uzaqdan idarəni əldə edə bilirlər

    Android cihazlar üçün nəzərdə tutulmuş Octo adlı yeni virus bir neçə müddət bundan öncə real kiberhücumlarda müşahidə edilib. Sözügedən yeni virus vasitəsilə hackerlər cihaz üzərində idarəetməni uzaqdan əldə edə bilirlər bunun nəticəsində dələduzluq əməliyyatlarını reallaşdırırlar. Görünür, Octo adlı yeni virusun müəllifləri onun yaradılması zamanı ExoCompact adlı digər virusu təməl şəklində istifadə ediblər. Qeyd etmək lazımdır ki, ExoCompact adlı virus vasitəsilə reallaşdırılmış kiberhücumlar 2018-ci ildə dayandırılıb daha sonra onun mənbə kodu internetə sızdırılıb. Bununla belə Octo virusu ExoCompact-dan daha təkmilləşdirilmiş modul ilə fərqlənir.

Octo-nun idarəetmə paneli:

    Virusun sahib olduğu həmin təkmilləşdirilmiş modul isə hackerlərə cihaz üzərində uzaqdan idarəetməni əldə etməkdə yardımçı olur. Android sisteminin MediaProjection adlı funksiyası sözügedən virus vasitəsilə smartfon ekranında baş verən hər bir şeyi hackerlərə ötürür ötürülmə prosesi hər saniyə ərzində reallaşdırılır. Fiziki məhdudiyyətli insanlar üçün nəzərdə tutulmuş Accessibility Service xidməti isə hackerlərə smartfon üzərində uzaqdan idarəni təmin edir. Octo virusu zərərli aktivlik prosesini maskalamaq üçün smartfon ekranını qaranlıq rejimə salır, ekran parlaqlığını minimuma endirir Don’t disturb” rejimi vasitəsilə bütün bildirişləri deaktiv edir.

    Nəticədə istifadəçi elə bilir ki, smartfon sadəcə olaraq deaktiv rejimə keçid edib. Lakin əslində virus bu zaman istifadəçi məlumatlarını hackerlərə ötürür. Bununla belə virusu idarə edən operator ekran toxunuşları jestləri imitasiya edə, müxtəif mətnlər yaza mübadilə buferində məlumatları dəyişə bilər. Bununla yanaşı Octo virusu Android cihazda baş verən bütün məlumatları monitorinq edə yaza bilər. Virusun sahib olduğu digər özəlliklər arasında aşağıdakıları qeyd etmək olar:

– Konkret tətbiqlərdən olan bildirişləri deaktiv etmək

– Daxil olan SMS-ləri əldə etmək

– Səsin deaktiv edilməsi ekranın bloklanması

– Ayrı-ayrı tətbiqlərin işə salınması

– Smartfon üzərində uzaqdan idarənin işə salınması deaktiv edilməsi


XEBERLER

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir.

Back to top button