"Məhz öz coğrafi mövqeyimizə görə biz bütün rabitə vasitələrini inkişaf etdirmək və qlobal informasiya sistemi yaradılmasında irəliləyişi təmin etmək üçün misilsiz imkanlara malikik"

Heydər Əliyev

"İnsanların işləməsi, fəaliyyət göstərməsi, dövlət orqanlarının, ayrı-ayrı özəl qurumların, hər bir təşkilatın səmərəli işləməsi üçün rabitə indi çox mühüm bir vasitədir"

Heydər Əliyev

"Rabitəçilərin vəzifəsi bütün rabitə növlərinin, xüsusən telefon rabitəsinin iş keyfiyətini daha da yüksəltməkdən, əhalinin ehtiyac və tələbatına daha çox fikir verməkdən ibarətdir"

Heydər Əliyev

"Son illər Azərbaycanda rabitənin inkişafı sürətlə gedir və aparılan işlər, əldə olunan nəticələr təqdirəlayiqdir"

Heydər Əliyev

"İndiki zamanda rabitə hər bir insan üçün ən çox lazım olan bir vasitədir"

Heydər Əliyev

NFC üzərindən bank kartı məlumatlarını oğurlayan yeni Android virus aşkarlanıb

Cleafy Threat Intelligence informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən bir şirkət olaraq, Android cihaz istifadəçilərindən pul vəsaitlərinin oğurlanmasına yönəlmiş yeni zərərli kampaniyanı aşkar edib. Bu kampaniyaya “SuperCard X” adı verilib və o, hakerlərin NFC üzərindən ötürülən məlumatları ələ keçirib yenidən ötürməklə bankomatlardan ödəniş və nağdlaşdırma əməliyyatları aparmalarına imkan verən mürəkkəb texnologiyadan istifadəni nəzərdə tutur. SuperCard X kampaniyası çərçivəsində hakerlər zərərli proqram təminatını yaymaq üçün sosial mühəndislik üsullarından istifadə edirlər. Onlar qurbanları aldadaraq zərərli proqram təminatını quraşdırmağa məcbur edir, daha sonra isə öz ödəniş kartlarını yoluxmuş cihazlara qoşurlar.

Hakerlər bu xidməti “zərərli proqram təminatı xidməti kimi” (MaaS) modeli üzrə təqdim edir və onu Telegram kanalları vasitəsilə tanıdırlar. Məlumatda bildirilir ki, SuperCard X kampaniyası çərçivəsində yayılan zərərli proqram təminatının kodu, ötən il ESET şirkəti tərəfindən aşkarlanmış NGate virusunun kodu ilə əhəmiyyətli dərəcədə oxşardır. Ehtimal olunur ki, çinli hakerlər tərəfindən təşkil olunmuş bu yeni kampaniya, bu tip hücumların adi məqsədlərindən kənara çıxaraq, birbaşa bank kartı emissiya edən qurumlara və tranzaksiyaları emal edən platformalara ciddi maliyyə riskləri yaradır.

NFC vasitəsilə ötürülən məlumatların yenidən ötürülməsi texnikası ilə zərərli proqram təminatının innovativ birləşməsi, cinayətkarlara debet və kredit kartları ilə nağdlaşdırma əməliyyatları aparmağa imkan verir. Bu texnika, xüsusilə bankomatlardan təmassız şəkildə pul çıxarılması zamanı, yüksək effektivlik nümayiş etdirir. Mütəxəssislər Avropada bu tip bir neçə hücumu müəyyənləşdirə biliblər. Həmçinin, bir neçə zərərli proqram nümunəsi aşkarlanıb ki, bu da hücum edənlərin virusu tətbiq olunacağı region və digər xüsusiyyətlərə uyğun şəkildə adaptasiya etmək bacarığına sahib olduqlarını göstərir.

Hücum belə başlayır: Qurban bankın adından gəldiyi güman edilən SMS və ya WhatsApp mesajı alır. Mesajda şübhəli tranzaksiya səbəbilə yaranmış problemi həll etmək üçün göstərilən nömrəyə zəng etməsinin vacib olduğu bildirilir. Zəngə cavab verən şəxs özünü bankın dəstək xidmətinin əməkdaşı kimi təqdim edir və sosial mühəndislik üsullarından istifadə edərək qurbanı kart nömrəsini və PIN kodunu “təsdiqləməyə” məcbur edir. Daha sonra qurbana bank tətbiqi vasitəsilə xərcləmə limitlərini ləğv etməyin zəruri olduğu aşılanır. Bunun ardınca hücumçu qurbanı, guya ödəniş təhlükəsizliyini təmin edən bir vasitə kimi təqdim olunan, əslində isə SuperCard X zərərli proqram təminatını daşıyan tətbiqi yükləməyə razı salır.
Quraşdırıldıqdan sonra bu tətbiq minimum icazələr - əsasən NFC moduluna giriş icazəsi - tələb edir ki, bu da məlumatların oğurlanması üçün kifayət edir. Dələduz qurbanı kartı “verifikasiya üçün” smartfona yaxınlaşdırmağa təhrik edir. Bu zaman zərərli proqram təminatı kartın çipindən məlumatları oxuyur və bu məlumatlar hücum edən şəxslərə ötürülür. Bu məlumatları əldə etdikdən sonra hakerlər öz Android cihazlarında qurbanın kartını emulyasiya edən bir tətbiqi işə salırlar və həmin kartdan pul vəsaitlərini oğurlayırlar. Kartın emulyasiyası mağazalarda təmassız ödənişlərin həyata keçirilməsinə, həmçinin bankomatlardan nağd pulun çıxarılmasına imkan verir.
Bu tip əməliyyatlar adətən kiçik məbləğlər üzərində aparıldığından, banklar onları şübhəli saymır və bloklamır. Məlumatda vurğulanır ki, hazırda SuperCard X zərərli proqram təminatı VirusTotal platformasında heç bir antivirus sistemi tərəfindən tanınmır. Bundan əlavə, qurğuda geniş icazələr tələb olunmaması və ekran üzərinə örtük kimi açıq-aşkar şübhəli funksiyaların olmaması, bu zərərli proqram təminatının antivirus tətbiqlərinin diqqətindən yayına bilməsinə şərait yaradır. Qurbanın kartının emulyasiyası da ödəniş xidmətləri üçün legitim görünür ki, bu da hücum edənlərin yüksək hazırlıq səviyyəsindən və smart-kart protokollarının iş prinsipini dərindən bildiklərindən xəbər verir.