970x250_destkop_3
Ən yuxarı (mobil)-2_30

Dövlət Xidməti banklara xəbərdarlıq edib

Xəbərin içi əsas şəkilin üstü_12
iç səhifə xəbər başlığı altı (mobil)_31
Dövlət Xidməti banklara xəbərdarlıq edib
Xəbər_foto_alti_reklam_PC_13
iç səhifə xəbər şəkil altı-2 (mobil)_32

“SfyLabs” şirkətinin mütəxəssisləri son aylarda darknetdə reklam edilməyə başlayan və cəmi 500 dollara icarəyə verilən yeni bank troyanı “Red Alert 2.0”-nin aşkarlanması barədə danışıblar.


 
Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən verilən məlumata görə, tədqiqatçılar ilk dəfə virusun reklamına ötən yay çox dinlənilən rusdilli forumda diqqət yetirildiyini yazırlar.

VTB-də yüksək depozit faizləri daha çox qazandırır

 

“SfyLabs” tədqiqatçılarının məlumatına görə, “Red Alert 2.0” “Google Play”ə qədər gəlib çatmayıb və kənar kataloq tətbiqetmələrin vasitəsilə yayılır. “Troyan” “Flash Player”,  “Google Market”, hətta “Android” sistemli yeniliklərin adı altında, həmçinin “Whatsapp” və “Viber” rəsmi versiyası adı altında  maskalanır. İlk baxışdan banker digər buna bənzər təhlükələrdən az fərqlənir. İstifadəçi bank və ya sosial şəbəkə üçün tətbiqetməyə müraciət etməyənə qədər troyan fəaliyyətsiz qalır. Bundan sonra virus saxta xəta nümayiş etdirir və qurbanın uçot məlumatlarını təkrarən qeyd etməyə məcbur edir. Beləliklə, toplanan məlumatlar cinayətkarların əsas idarəedici serverinə ötürülür.

 

Bankerin daha bir maraqlı xüsusiyyəti də odur ki, iş qabiliyyətini itirməsindən qaçmaq üçün o “Twitter”ə ümid edir. Belə ki, əgər idarəedici server hansısa səbəbdən bloklaşdırılsa və yaxud ünvanı dəyişdirilsə, zərərli qurğu yeni ünvan əldə etmək üçün “Twitter” hesabına müraciət edir.

 

“Sfylabs” mütəxəssisləri hesab edirlər ki, “Red Alert 2.0” - bu cür funksionallı ilk mobil bankerdir. Adətən belə üsulları həqiqətən “Windows” troyanı istifadə etsə də, “Android” üçün təhlükəli olmur. Sərt kodlaşdırılmış C&C serverinə müraciət zamanı xəta yarandığı təqdirdə, troyan yeni MD5 xeşinin yaradılması üçün hazırkı tarix və “strings.xml”  faylından salt-dan ibarət kombinasiyasını istifadə edir. Xeşin ilk 16 simvolu “Twitter”də nikneymdir (məsələn, d8585cf920cb893a və 9/18/2017)  və idarəedici server yeni ünvanı almaq üçün bot bu səhifəni pars edir.


 
Tədqiqatçıların məlumatına görə, hazırda banker 6.0 versiyasına qədər “Android” üzərində işləyir, onun müəllifi isə troyanı daim təkmilləşdirir.

 

© APA

02.10.2017 10:30

Müştərilərin xəbərləri

Azərbaycanda Vakansiyalar - Azvak.az
Azərbaycanda Vakansiyalar - Azvak.az
Azərbaycanda Vakansiyalar - AzVak
Azərbaycanda Vakansiyalar - AzVak
PULLU adam olmaq üçün ilk addımını at
PULLU adam olmaq üçün ilk addımını at
“Azərsun Holdinq” “PeterFood” sərgisində iştirak edir
“Azərsun Holdinq” “PeterFood” sərgisində iştirak edir
AccessBank və Neurotime süni intellekt sahəsində tədris təşəbbüsünə start verdilər
AccessBank və Neurotime süni intellekt sahəsində tədris təşəbbüsünə start verdilər
Trendyol üçüncü Dayanıqlılıq Hesabatında karbon neytrallığı hədəfinin 70%-nə daha tez çatacağını açıqlayıb
Trendyol üçüncü Dayanıqlılıq Hesabatında karbon neytrallığı hədəfinin 70%-nə daha tez çatacağını açıqlayıb
“Azersun Holding” Günəş Enerjisi Sistemlərinin qurulması layihəsinə start verib
“Azersun Holding” Günəş Enerjisi Sistemlərinin qurulması layihəsinə start verib
"Prime Cotton" şirkəti kənd təsərrüfatı texnika və avadanlıqlarının satışını elan edir
"Prime Cotton" şirkəti kənd təsərrüfatı texnika və avadanlıqlarının satışını elan edir
Mobil_manset_alt_4_22

SON XƏBƏRLƏR

Son Xəbərlər

Azərbaycanda Vakansiyalar - Azvak.az
Azərbaycanda Vakansiyalar - Azvak.az
30.12.2025 12:31
mobil_esas_sehife_1_3_24
PULLU adam olmaq üçün ilk addımını at
PULLU adam olmaq üçün ilk addımını at
30.11.2025 07:57
Rusiya və Türkiyəyə gedən Azərbaycan vətəndaşlarının sayı azalıb, Gürcüstana və İrana gedənlərin sayı artıb
Rusiya və Türkiyəyə gedən Azərbaycan vətəndaşlarının sayı azalıb, Gürcüstana və İrana gedənlərin sayı artıb
26.11.2025 17:44
Mobil əsas səhifə 3-cü - 2_26
Azərbaycan Banklar Assosiasiyası və Koreya Banklar Federasiyası Memorandum imzaladı
Azərbaycan Banklar Assosiasiyası və Koreya Banklar Federasiyası Memorandum imzaladı
26.11.2025 17:38
Mobil əsas səhifə 4-cü_27
“Azərsun Holdinq” “PeterFood” sərgisində iştirak edir
“Azərsun Holdinq” “PeterFood” sərgisində iştirak edir
26.11.2025 17:17
Mobil əsas səhifə 5-ci_28
Dolların sabah üçün rəsmi məzənnəsi müəyyən olunub
Dolların sabah üçün rəsmi məzənnəsi müəyyən olunub
26.11.2025 17:08
Mobil əsas səhifə 6-ci-2_29
Trendyol üçüncü Dayanıqlılıq Hesabatında karbon neytrallığı hədəfinin 70%-nə daha tez çatacağını açıqlayıb
Trendyol üçüncü Dayanıqlılıq Hesabatında karbon neytrallığı hədəfinin 70%-nə daha tez çatacağını açıqlayıb
26.11.2025 15:20

Ən çox oxunanlar

Maşın bazarının Ağdama köçürülməsi xəbərinə - RƏSMİ CAVAB
Maşın bazarının Ağdama köçürülməsi xəbərinə - RƏSMİ CAVAB
Bank Babək prospektində filialını açdı
Bank Babək prospektində filialını açdı
"AFB Bank"da yeni direktor təyinatı
"AFB Bank"da yeni direktor təyinatı
Əli Hacızadə “BEST OF CITY AWARDS 2025”də “İlin PR Mütəxəssisi” seçildi
Əli Hacızadə “BEST OF CITY AWARDS 2025”də “İlin PR Mütəxəssisi” seçildi
Bankda növbədənkənar yığıncaq keçiriləcək, idarəetmə orqanlarına dair məsələlər müzakirə ediləcək
Bankda növbədənkənar yığıncaq keçiriləcək, idarəetmə orqanlarına dair məsələlər müzakirə ediləcək
“Araz” AI Challenge - 2025” müsabiqəsinin qalibləri mükafatlandırıldı - FOTOLAR
“Araz” AI Challenge - 2025” müsabiqəsinin qalibləri mükafatlandırıldı - FOTOLAR
26.11.2025 15:02
Bolt sürücüsüz dövrə başlayır
Bolt sürücüsüz dövrə başlayır
26.11.2025 14:51
ATV kanalına xəbərdarlıq edilib - "Reklam haqqında" qanun poulub
ATV kanalına xəbərdarlıq edilib - "Reklam haqqında" qanun poulub
26.11.2025 14:45
5 BOKT-un illik vergiyəqədərki mənfəəti 6 milyon manatdan az deyil
5 BOKT-un illik vergiyəqədərki mənfəəti 6 milyon manatdan az deyil
26.11.2025 14:40
Vergi yükünün 30 faiz azaldılmasında məqsəd kirayə bazarı üzrə “ağarmaya” nail olmaqdır - VİDEO
Vergi yükünün 30 faiz azaldılmasında məqsəd kirayə bazarı üzrə “ağarmaya” nail olmaqdır - VİDEO
26.11.2025 14:28
Bankda "Qara cümə" kampaniyası
Bankda "Qara cümə" kampaniyası
26.11.2025 14:24
"İnvestor portalının mobil tətbiqinin hazırlanmasını hədəfləyirik"
"İnvestor portalının mobil tətbiqinin hazırlanmasını hədəfləyirik"
26.11.2025 14:19
"Qazaxıstan Dəmir Yolu": Azərbaycanla yük daşımaları kəskin artıb
"Qazaxıstan Dəmir Yolu": Azərbaycanla yük daşımaları kəskin artıb
26.11.2025 14:18
ADY və Rusiya Dəmir Yolları arasında mühüm razılaşma
ADY və Rusiya Dəmir Yolları arasında mühüm razılaşma
26.11.2025 14:12
Xəbərlərin Davamını Yüklə
Manşetin sağı-2_5
Ana-sehifede-2-reklam-3_9
Əsas səhifədə 3-cü reklam-2-CityNet-NyuMedia_10
Xəbər mətn sağ 1-ci-2_15
Xəbər mətn sağ 2-ci_16
Xəbər mətn sağ 3-cü_17
Xeber_metn_sag_18_2_18

SON XƏBƏRLƏR

Ən çox oxunanlar

Maşın bazarının Ağdama köçürülməsi xəbərinə - RƏSMİ CAVAB
Maşın bazarının Ağdama köçürülməsi xəbərinə - RƏSMİ CAVAB
Bank Babək prospektində filialını açdı
Bank Babək prospektində filialını açdı
"AFB Bank"da yeni direktor təyinatı
"AFB Bank"da yeni direktor təyinatı
Əli Hacızadə “BEST OF CITY AWARDS 2025”də “İlin PR Mütəxəssisi” seçildi
Əli Hacızadə “BEST OF CITY AWARDS 2025”də “İlin PR Mütəxəssisi” seçildi
Bankda növbədənkənar yığıncaq keçiriləcək, idarəetmə orqanlarına dair məsələlər müzakirə ediləcək
Bankda növbədənkənar yığıncaq keçiriləcək, idarəetmə orqanlarına dair məsələlər müzakirə ediləcək