“Android”in yenilənməsi adı altında virus yayılır

Tədqiqatçılar “Android” mobil əməliyyat sisteminin istifadəçilərini hədəf alan mürəkkəb ziyanverici proqram aşkarlayıb.

“QİA.az” xəbər verir ki, bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzindən bildirilib.

Məlumata görə, ziyankar proqram təminatı müxtəlif məlumatları ələ keçirə, həmçinin audio yazı və zənglərin qeydə alınması vasitəsilə qurbanı izləyə bilir. “Android” casusu “Zimperium” şirkətinin mütəxəssisləri tərəfindən aşkar olunub.

Ekspertlər istifadəçilərin diqqətini zərərverici proqramın “System Update” (sistemin yenilənməsi üçün) tətbiqinin adı altında gizlənməsinə çəkir. Cihaza daxil olan bu proqram ƏS-i haqqında məlumatları, ismarıcları, media faylları toplayacaq, həmçinin quraşdırılmış mikrofon vasitəsilə audio yazacaq, hətta qurbanın şəklini də çəkəcək. Bundan əlavə, ziyanverici proqram WhatsApp yazışmalarını və brauzerin tarixçəsini də ələ keçirə bilər.

“Apardığımız tədqiqat göstərir ki, bu virus keyfiyyətli şəkildə təşkil olunan kiber-casus kampaniyasının bir hissəsidir. Əslində, ziyankar proqram məsafədən giriş imkanı ilə troyan (RAT) kimi fəaliyyət göstərir”, – deyə Zimperium ekspertləri hesabatda yazır.

“Google” ilə yeni kiber təhlükəni müzakirə edən tədqiqatçılar belə qənaətə gəliblər ki, Google Play Store rəsmi tətbiqlər mağazasında ona heç vaxt rast gəlinməyib. Bu isə adi istifadəçilərin mürəkkəb virusa yoluxma şansını azaldır. Troyan komanda mərkəzi (C2) ilə Firebase ismarıc mübadilə servisi vasitəsilə əlaqə saxlayır. C2 zərərverici proqrama mikrofondan audio yazmağı və ya cihazda yığılan məlumatları göndərməyi “əmr edə” bilər.

QİA.az

Oxşar Xəbərlər