Diqqət ! Mobil qurğulardan şəxsi məlumatları ələ keçirən virus aşkarlanıb

Yeni zərərli proqram təminatı mobil qurğuların istifadəçilərinin audio, video, foto fayllarına, yazışmalarına və sair şəxsi məlumatlarını ələ keçirir.

TIME rəsmi mənbəyə istinadən bildirir ki, Lab52 mütəxəssisləri Android cihazları üçün əvvəllər məlum olmayan zərərli proqram təminatını Turla haker qrupu ilə əlaqələndirə bilib.

Tədqiqatçılar tətbiqin əvvəllər Turla ilə əlaqəli infrastrukturdan istifadə etdiyini aşkar etdilər. Mütəxəssislər Android cihazlardan məlumatları oğurlayıb hakerlərə göndərərək casus proqram rolunu oynayan zərərli APK Proses Menecerini müəyyən ediblər. Yoluxmanın necə baş verdiyi hələ də aydın deyil. Bir qayda olaraq, Turla öz zərərli alətlərini fişinq hücumları, sosial mühəndislik, “watering hole” (qurbanın ziyarət etdiyi sındırılmış saytlar vasitəsilə zərərli proqram yoluxması) və s. vasitələrlə yayır. Quraşdırıldıqdan sonra “Process Manager” özünü sistem komponenti işarəsi (ikon) ilə cihazdakı mövcudluğunu gizlətməyə çalışır.

Tətbiqetmə ilk işə salındıqdan sonra 18 icazə alır:

  • Məkan məlumatlarına giriş;
  • Şəbəkə statusuna giriş;
  • Wi-Fi statusuna giriş;
  • Kameraya giriş;
  • İnternetə çıxış;
  • Audio parametrlərini dəyişdirmək icazəsi;
  • Zəng qeydlərini oxumaq icazəsi;
  • Əlaqə siyahılarını oxumaq icazəsi;
  • Xarici yaddaşlarda məlumatları oxumaq icazəsi;
  • Xarici yaddaşa məlumat yazmaq icazəsi;
  • Telefonun statusunu oxumaq icazəsi;
  • SMS mesajlarını oxumaq icazəsi;
  • Səs yazmaq üçün icazə;
  • SMS mesajları göndərmək icazəsi və s.

Zərərli proqramın icazələr əldə etmək üçün “Android Accessibility” xidmətindən istifadə edib-etmədiyi və ya istifadəçidən icazə istəməsi hələ məlum deyil. Təhlil zamanı Lab52 komandası da aşkar edib ki, o, cihaza əlavə faydalı yüklər yükləyir və hətta proqramın birbaşa Play Store-dan yükləndiyi aşkarlanıb.

Bir cavab yazın

Sistemə daxil olmaq üçün məlumatlarınızı daxil edin və ya ikonlardan birinə tıklayın:

WordPress.com Loqosu

WordPress.com hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Twitter rəsmi

Twitter hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

Facebook fotosu

Facebook hesabınızdan istifadə edərək şərh edirsinz. Çıxış /  Dəyişdir )

%s qoşulma