Բիզնես | 10:49 21/05/20

PhantomLance-ը վարակում էր սարքերը Google Play-ի հավելվածների միջոցով

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն։ Google Play-ում հայտնաբերված PhantomLance տրոյացի-բեկդոր ծրագիրը դեռ 2015-ի վերջում սկսված վնասաբեր արշավի մասն է, և ունի բազմաթիվ տարբերակներ, որոնց նպատակը զոհի Android-սարքից գաղտնի տեղեկատվություն հավաքելն է։ Վնասաբեր ծրագիրը իր տերերին է փոխանցում տեղադիրքի տվյալները, զանգերի, SMS-ների, տեղադրված հավելվածների ցանկը և սմարթֆոնի մասին ամբողջական տեղեկատվություն։ Ըստ որում, PhantomLance-ի ֆունկցիոնալությունը կարող է ցանկացած պահի ընդլայնվել հրաման տվող սերվերից լրացուցիչ մոդուլների ներբեռնման շնորհիվ։

Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, չարագործները որպես  վնասաբեր ծրագրի տարածման հիմնական հարթակ են օգտագործել Google Play-ը։ PhantomLance-ը հանդիպում է նաև կողմնակի կատալոգներում, սակայն դրանց մեծամասնությունը Google-ի հավելվածների պաշտոնական խանութի լոկ «հայելիներն» են, և թաքնվում էր տառատեսակը փոխելու, գովազդ հեռացնելու, համակարգը մաքրելու և այլ հավելվածներում։ Բնական է, դրանք բոլորը հեռացվել են Google Play-ից, սակայն մինչ այժմ էլ հանդիպում են «հայելի» հարթակներում։

Դատելով PhantomLance-ի տարածման աշխարհագրությունից, ինչպես նաև հավելվածների խանութներում վնասաբեր ծրագրի վիետնամերեն հատուկ տարբերակների առկայությունից՝ PhantomLance-ն ստեղծողների հիմնական թիրախը եղել են վիետնամցի օգտատերերը, սակայն վնասաբեր ծրագրի աշխարհագրությունն ընդգրկում է նաև այլ երկրներ Հարավաֆրիկյան Հանրապետությունից մինչև Իրան և Ինդոնեզիա։

Փորձագետները խորհուրդ են տալիս Google Play-ից հավելվածներ ներբեռնելիս նախապատվություն տալ վստահելի մշակողների հավելվածներին, ուշադրություն դարձնել ծրագրի վարկանիշին և օգտատերերի արձագանքներին, ինչպես նաև ուշադիր ուսումնասիրել սմարթֆոնի տեղեկատվությանը և վտանգավոր գործառույթներին հասանելիության թույլտվությունների՝ հավելվածի հարցումները։ Օրինակ՝ եղանակի հավելվածին բնավ անհրաժեշտ չէ հասանելիությունն օգտատիրոջ կոնտակտներին և հաղորդագրություններին, իսկ լուսանկարների զտիչին՝ հասանելիությունը տեղադիրքին։ Հարկ է տեղադրվող հավելվածներն ստուգել հուսալի պաշտպանական լուծումով։

PhantomLance-ի մասին ավելի շատ տեխնիկական մանրամասներ կարելի է իմանալ Securelist-ում փարձագետների հաշվետվությունից։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր YouTube ծրագրային հավելվածով, որը բաժանորդներին հնարավորություն է ընձեռում դիտել YouTube կայքի ողջ բովանդակությունն անմիջապես հեռուստացույցի էկրանից։

Facebook Linkedin Twitter Google+