Bakı, 2 avqust, AZƏRTAC

“CherryBlos” konfidensial məlumatlarınızı oğurlayır.
AZƏRTAC xəbər verir ki, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi yeni dələduzluq üsulları ilə bağlı xəbərdarlıq edib.
Məlumatda qeyd olunub ki, “Trend Micro”nun təhlükəsizlik mütəxəssisləri Android əməliyyat sistemi üçün nadir olan zərərli proqram təminatı aşkar ediblər. Bu “CherryBlos” adlı zərərli proqram təminatıdır. Həmin zərərli proqram təminatı şifrələrin və ya digər vacib məlumatların olub-olmamasını təyin etmək üçün istifadəçinin fotolarını skan etmək istiqamətində simvolların optik tanınmasından (OCR) istifadə edir. “CherryBlos” Android üçün nəzərdə tutulmuş tətbiq şəklində maskalanır. Smartfona quraşdırılan bu cür rəsmi tətbiq tərkibində “CherryBlos” istifadəçidən kritik vacib funksiyaların istifadəsi icazəsini tələb edir. Bu üsul ilə zərərli proqram təminatı istifadəçinin cihazı üzərindəki adminliyi əldə edir. Bununla belə bu cür proqram təminatının işini dayandırmaq qeyri-mümkündür. Məlumatda qeyd edilib ki, “CherryBlos” mətnlərin tanınması özəlliyinə də sahibdir.
“Bu üsul ilə zərərli proqram təminatı istifadəçinin fotolarında ola biləcək vacib məlumatları əldə edə bilir. Məsələ burasındadır ki, kriptovalyuta portmanatlarının bir çoxu bərpa olunma üçün nəzərdə tutulmuş ayrıca şifrəyə sahib olurlar. Həmin şifrə istifadəçinin öz elektron portmanatının əsas şifrəsini unutduğu halda lazım olur. Bu cür şifrələr isə istifadəçilər tərəfindən adətən “screenshot” fotolar şəklində saxlanılır. “CherryBlos” isə öz növbəsində fotoları skan edərək bu şifrələri əldə edə bilər”, - deyə xəbərdarlıqda bildirilib.