QAYNAR XƏTT 1654

Xəbərdarlıqlar

Xəbərdarlıq: "Android" mobil cihazları üçün yeni təhlükə: “FluBot”

17 Dec 2021

Rəqəmsal İnkişaf və Nəqliyyat Nazirliyi yanında Elektron Təhlükəsizlik Xidməti vətəndaşları Android cihazlarda “SMS” vasitəsilə yayılan və istifadəçilərin fərdi məlumatlarını ələ keçirən “FluBot” zərərverici proqramı ilə bağlı xəbərdar edir.


Belə ki, istifadəçinin cihazının yoluxdurulması üçün ilk öncə telefonuna mətnində ona sifariş verdiyi  bağlamanın çatdığı, şəxsi şəkillərinin başqa şəxs tərəfindən ələ keçirildiyi, istifadəçiyə mobil operatordan mesaj gəldiyi, cihazının zərərverici ilə yoluxduğu bildirilən və digər məzmunlu “SMS” göndərilir.


“SMS”-lərin mətni fərqli olsa da, bütün hallarda istifadəçidən mesajda göstərilən keçidə daxil olmaqla hər hansı tətbiqi yükləməsi və ya təhlükəsizlik yeniləməsini tətbiq etməsi tələb edilir.


“FluBot” istifadəçilərin əsasən bank və kredit məlumatlarını, telefonda saxlanılan şifrlərini, fərdi məlumatlarını ələ keçirməyi hədəfləyir.  Bundan əlavə, yoluxmuş cihazın kontakt siyahısında olan şəxslərə istifadəçinin adından saxta mesajlar göndərilir və zərərverici proqram daha çox cihazı yoluxdurur.


Bu növ kiberhücumdan qorunmaq üçün nə etməliyik?


Oxşar mesaj almısınızsa, heç bir halda göstərilən keçidlərə daxil olmayın və sizdən istənilən tətbiqi və ya təhlükəsizlik yeniləməsini quraşdırmayın.  Mesajı Elektron Təhlükəsizlik Xidmətinə göndərin və daha sonra silin. Bu, mesajda göstərilən keçidlərin bloklanması və cihazları yoluxmuş şəxslərin xəbərdar edilməsi üçün vacibdir.


Keçidə daxil olmusunuz, lakin hər hansı tətbiqi yükləməməsinizsə cihazınız yoluxmaya bilər. Buna baxmayaraq, Elektron Təhlükəsizlik Xidməti təhlükəsizlik tədbiri kimi bütün onlayn hesablarınızın şifrələrini dəyişməyi tövsiyə edir.


Keçidə daxil olub tətbiqi yükləməsinizə, mümkün ən qısa müddətdə mobil cihazınızı zavod parametrlərinə sıfırlayın. Bu proses zamanı telefonunuzda olan bütün məlumatlar, o cümlədən fərdi məlumatlar silinəcək. Zərərli tətbiqi quraşdırdıqdan sonrakı tarixə olan ehtiyat nüsxələri bərpa etməyin.


Bütün onlayn hesablarınız üçün şifrləri dəyişdirin. Yoluxmuş cihazda bank tətbiqi istifadə edirsinizsə və ya bank hesablarınıza daxil olmusunuzsa, dərhal bankınızla əlaqə saxlayın.


Kiberinsident barədə www.cert.az rəsmi saytı və ya reports@cert.az ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə məlumat verin.