"Qurunun yerinə yaş da yanır"... "Tətbiqi yükləyənin də, yükləməyənin də bank hesabından pul çəkilib"
Son zamanlar "WhatSapp+" tətbiqindən istifadə edən şəxslərin bank hesablarından külli miqdarda vəsaitin çəkildiyi, proqramda mövcud olan məlumatların kimlərsə tərəfindən ələ keçirildiyi barədə sosial şəbəkələrdə məlumatlar yayılıb. Yayılan məlumatlara görə, kiber dələduzlar telefonlarına saxta orijinal olmayan "WhatSapp+" tətbiqi yükləyən vətəndaşların bu proqramını xüsusi yollarla ələ keçirib, oradakı məlumatları əldə edir, ardınca tətbiqin "arxa qapısı" vasitəsilə vətəndaşın bank hesabını, şifrəsini ələ keçirərək, pulunu kiber yollarla oğurlayırlar. "WhatSapp+" tətbiqinin saxta versiyalarının ən çox istifadə olunduğu ölkələrin başında Azərbaycanın da adı gəlir.
Kiber dələduzluqla məşğul olan şəxslər saxta tətbiqləri necə ələ keçirir? Ələ keçirilən bu kimi tətbiqlər vasitəsilə vətəndaşların bank hesablarına daxil olmaq mümkündürmü? Tətbiqdə "arxa qapı" ifadəsi deyəndə, nə nəzərdə tutulur? İstifadəçilər bu cür hallara qarşı hesabındakı vəsaiti və şəxsi məlumatlarını necə mühafizə edə bilərlər? "Playstore" vasitəsilə yüklədiyimiz tətbiqləri telefonumuz "təhlükəsiz" hesab etsə də, bunun fəsadları daha sonra bəlli olur. Bu tətbiqləri təhlükəsiz şəkildə necə istifadə edə bilərik?
İnformasiya-Kommunikasiya Texnologiyaları (İKT) üzrə mütəxəssis Fərhad Mirəliyev problemlə əlaqədar Bizimyol.info xəbər portalının suallarını cavablandırıb.
Fərhad Mirəliyev
"Son vaxtlar ölkə gündəmini zəbt edən bank kartlarından vəsaitlərin çəkilməsi ilə bağlı səbəb olaraq, "WhatSapp+" tətbiqinin və yaxud da bu tətbiqin digər modifikasiyalarının göstərilməsi, zənnimcə, şablon cavabdır. Həm bu sahənin mütəxəssisi olan texnobloqerlər, həm də müəyyən dövlət qurumları tərəfindən belə cavablar verilir.
Bank kartlarından özlərinə məxsus vəsaitlərin oğurlanması halı ilə rastlaşan bir qrup vətəndaşla ünsiyyətdəyəm və onlarla danışıq zamanı müəyyən etmişəm ki, heç də onların hamısı sözü gedən bu tətbiqin modifikasiyalarını telefonlarına yükləməyiblər. Normal qaydada "playstore market"dən yalnız təhlükəsiz hesab etdikləri tətbiqləri yükləyiblər və gündəlik istifadə etdiyimiz sosial şəbəkələr, alışveriş saytları və sair kimi tətbiqlər xaric, təhlükəli görünən heç bir tətbiq yükləməyiblər. Buna baxmayaraq, bütün zərərçəkmişlər gecə saatlarında, daha doğru desək, səhərə yaxın yuxuda olarkən onların bank vəsaitlərindən xeyli miqdarda pul "TikTok" sosial şəbəkəsinə köçürülüb.
Diqqət çəkiləsi məqamlardan biri də ondan ibarətdir ki, həmin vətəndaşların mobil cihazlarına onlar yuxuda olarkən "3D" təhlükəsizlik kodu gəlib və həmin kod mesajlarda oxunmamış kimi qalıb. Buna baxmayaraq, həmin kod təyinatı üzrə istifadə olunub və nəticədə məbləğ çəkilib. Yuxudan oyananda həmin istifadəçilər öz telefonlarını iflic vəziyyətində tapıblar. Bu zaman telefon öz-özünə yanıb sönür. Beləliklə, həmin şəxslər ustaya müraciət ediblər və yalnız bundan sonra həmin telefonu normal vəziyyətə gətirmək mümkün olub.
Şəxsən mən bu vətəndaşlardan aldığım ifadələr və şəxsi mülahizələrim əsasında müəyyən araşdırmalar etmişəm. Ancaq məsələ ilə əlaqədar ümumiləşdirilmiş rəy vermək üçün məndə yetərli data yoxdur. Bunun üçün zərərçəkmişlərin bankları bizimlə təmasa keçməli, müəyyən məlumatları təqdim etməlidir ki, hardan qoşulmalar olub və ya daha dəqiq desək, hansı IP və cihazlardan mobil telefonlara bağlanılıb. Təəssüf ki, banklar bu məsələdə vətəndaşları başından edir. O cümlədən, banklarla yanaşı, bu işlə maraqlanan, məşğul olan, rəy verə biləcək dövlət strukturlarından da məlumatlar gözləyirik. Hal-hazırda Elektron Təhlükəsizlik Mərkəzinə müraciət etmişik və cavab gözləyirik ki, bu vətəndaşlar hansı nöqsanlara yol veriblər, hansı təhlükəli tətbiqi yükləyiblər ki, bu cür hadisələrlə üzləşiblər. Burada məsələnin incəliyi ondan ibarətdir ki, kiminsə telefonunda "WhatSapp+" var, biz də deyirik ki, "sən bunu yükləmisən, ona görə belə olub". Ancaq bu tətbiqi yükləməyən zərərçəkmişlər isə deyirlər ki, "yaxşı, bəs biz nə etmişik ki, bizim hesabımızdan bu vəsaitlər çəkilib?". İndi bu suala cavab tapa bilmirik. Qeyd etdiyim kimi, araşdırma məlumatları yetərli deyil və cavab gözləyirik.
Vatsap tətbiqi və bu tətbiqin digər modifikasiyaları özlüyündə təhlükəli proqram təminatı hesab olunur və onun telefonlara yüklənərək istifadə edilməsi heç də istifadəçilərə tövsiyə olunmur. Yəni fərdi məlumatların ələ keçirilməsindən tutmuş, mobil cihazın özünün ələ keçirilməsinə qədər müxtəlif fəsadlarla istifadəçilər üzləşə bilərlər. Amma bu o demək deyil ki, hər nə baş verirsə, bunu o tətbiqin üzərinə yıxmalıyıq, bəhanə olaraq onun adını hallandırıb, məsələni bağlamalıyıq. "Arxa qapı" adlandırılan "back door" isə bu sahədə istifadə olunan termindir. Bu termin proqramı hazırlayan və ya onu modifikasiya edən şəxs tərəfindən həmin tətbiqdə sonradan ona qoşulmaq üçün əvvəlcədən ora yerləşdirdiyi boşluq və ya interfeysdir. Hansı ki, həmin tətbiq mobil cihaza düşdükdən sonra adını qeyd etdiyimiz "back door" vasitəsilə tətbiq sahibi ora qoşulur. Beləliklə, vəziyyətdən, şəraitdən, verilmiş icazələrdən asılı olaraq, ən azından, həmin tətbiqi idarə edə bilir. Çox zaman isə mobil cihazı bütünlüklə ələ keçirə bilir" - deyə, İKT mütəxəssisi qeyd edib.
![](https://www.pinterest.com/pin/create/bookmarklet/?pinFave=1&url=https://bia.az/cemiyyet/20358-qurunun-yerine-yash-da-yanir-tetbiqi-yukleyenin-de-yuklemeyenin-de-bank-hesabindan-pul-chekilib.html&media=https://www.bizimyol.info/az/wp-content/uploads/2020/10/Xaker-proqram.jpg&description="Qurunun yerinə yaş da yanır"... "Tətbiqi yükləyənin də, yükləməyənin də bank hesabından pul çəkilib"){kind=link}