PhantomLance-ը վարակում էր սարքերը Google Play-ի հավելվածների միջոցով

MasterNews

Google Play-ում հայտնաբերված PhantomLance տրոյացի-բեկդոր ծրագիրը դեռ 2015-ի վերջում սկսված վնասաբեր արշավի մասն է, և ունի բազմաթիվ տարբերակներ, որոնց նպատակը զոհի Android-սարքից գաղտնի տեղեկատվություն հավաքելն է։ Վնասաբեր ծրագիրը իր տերերին է փոխանցում տեղադիրքի տվյալները, զանգերի, SMS-ների, տեղադրված հավելվածների ցանկը և սմարթֆոնի մասին ամբողջական տեղեկատվություն։ Ըստ որում, PhantomLance-ի ֆունկցիոնալությունը  կարող է ցանկացած պահի ընդլայնվել հրաման տվող սերվերից լրացուցիչ մոդուլների ներբեռնման շնորհիվ։

Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, չարագործները որպես     վնասաբեր ծրագրի տարածման հիմնական հարթակ են օգտագործել Google Play-ը։ PhantomLance-ը հանդիպում է նաև կողմնակի կատալոգներում, սակայն դրանց մեծամասնությունը Google-ի հավելվածների պաշտոնական խանութի լոկ «հայելիներն» են, և թաքնվում էր տառատեսակը փոխելու, գովազդ հեռացնելու, համակարգը մաքրելու և այլ հավելվածներում։ Բնական է, դրանք բոլորը հեռացվել են Google Play-ից, սակայն մինչ այժմ էլ հանդիպում են «հայելի» հարթակներում։

Դատելով PhantomLance-ի տարածման աշխարհագրությունից, ինչպես նաև հավելվածների խանութներում վնասաբեր ծրագրի վիետնամերեն հատուկ տարբերակների առկայությունից՝ PhantomLance-ն ստեղծողների հիմնական թիրախը եղել են վիետնամցի օգտատերերը, սակայն վնասաբեր ծրագրի աշխարհագրությունն ընդգրկում է նաև այլ երկրներ Հարավաֆրիկյան Հանրապետությունից մինչև Իրան և Ինդոնեզիա։

Փորձագետները խորհուրդ են տալիս Google Play-ից հավելվածներ ներբեռնելիս նախապատվություն տալ վստահելի մշակողների հավելվածներին, ուշադրություն դարձնել ծրագրի վարկանիշին և օգտատերերի արձագանքներին, ինչպես նաև ուշադիր ուսումնասիրել սմարթֆոնի տեղեկատվությանը և վտանգավոր գործառույթներին հասանելիության թույլտվությունների՝ հավելվածի հարցումները։ Օրինակ՝ եղանակի հավելվածին բնավ անհրաժեշտ չէ հասանելիությունն օգտատիրոջ կոնտակտներին և հաղորդագրություններին, իսկ լուսանկարների զտիչին՝ հասանելիությունը տեղադիրքին։ Հարկ է տեղադրվող հավելվածներն ստուգել հուսալի պաշտպանական լուծումով։

PhantomLance-ի մասին ավելի շատ տեխնիկական մանրամասներ կարելի է իմանալ Securelist-ում փարձագետների հաշվետվությունից։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն

http://Lragir.am

Կիսվել

Թողնել պատասխան

Ձեր էլ-փոստի հասցեն չի հրապարակվելու։ Պարտադիր դաշտերը նշված են *-ով

Next Post

Յունիբանկը գործարկել է արհեստական բանականության վրա հիմնված վարկային սքորինգ

Յունիբանկը թարմացրել է անգրավ սպառողական վարկերի սքորինգային համակարգը /վարկարժանության գնահատական/՝ ներդնելով արհեստական բանականության տեխնոլոգիան: Արհեստական բանականության տեխնոլոգիան հնարավորություն կտա ավելի արագ և որակյալ մշակել մեծ […]
Share
Instagram
Telegram