13312 դիտում
16:12 21-05-2020
PhantomLance-ը վարակում էր սարքերը Google Play-ի հավելվածների միջոցով. Կասպերսկի լաբորատորիա
Google Play-ում հայտնաբերված PhantomLance տրոյացի-բեկդոր ծրագիրը դեռ 2015-ի վերջում սկսված վնասաբեր արշավի մասն է, և ունի բազմաթիվ տարբերակներ, որոնց նպատակը զոհի Android-սարքից գաղտնի տեղեկատվություն հավաքելն է։ Վնասաբեր ծրագիրը իր տերերին է փոխանցում տեղադիրքի տվյալները, զանգերի, SMS-ների, տեղադրված հավելվածների ցանկը և սմարթֆոնի մասին ամբողջական տեղեկատվություն։ Ըստ որում, PhantomLance-ի ֆունկցիոնալությունը կարող է ցանկացած պահի ընդլայնվել հրաման տվող սերվերից լրացուցիչ մոդուլների ներբեռնման շնորհիվ։
Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, չարագործները որպես վնասաբեր ծրագրի տարածման հիմնական հարթակ են օգտագործել Google Play-ը։ PhantomLance-ը հանդիպում է նաև կողմնակի կատալոգներում, սակայն դրանց մեծամասնությունը Google-ի հավելվածների պաշտոնական խանութի լոկ «հայելիներն» են, և թաքնվում էր տառատեսակը փոխելու, գովազդ հեռացնելու, համակարգը մաքրելու և այլ հավելվածներում։ Բնական է, դրանք բոլորը հեռացվել են Google Play-ից, սակայն մինչ այժմ էլ հանդիպում են «հայելի» հարթակներում։
Դատելով PhantomLance-ի տարածման աշխարհագրությունից, ինչպես նաև հավելվածների խանութներում վնասաբեր ծրագրի վիետնամերեն հատուկ տարբերակների առկայությունից՝ PhantomLance-ն ստեղծողների հիմնական թիրախը եղել են վիետնամցի օգտատերերը, սակայն վնասաբեր ծրագրի աշխարհագրությունն ընդգրկում է նաև այլ երկրներ Հարավաֆրիկյան Հանրապետությունից մինչև Իրան և Ինդոնեզիա։
Փորձագետները խորհուրդ են տալիս Google Play-ից հավելվածներ ներբեռնելիս նախապատվություն տալ վստահելի մշակողների հավելվածներին, ուշադրություն դարձնել ծրագրի վարկանիշին և օգտատերերի արձագանքներին, ինչպես նաև ուշադիր ուսումնասիրել սմարթֆոնի տեղեկատվությանը և վտանգավոր գործառույթներին հասանելիության թույլտվությունների՝ հավելվածի հարցումները։ Օրինակ՝ եղանակի հավելվածին բնավ անհրաժեշտ չէ հասանելիությունն օգտատիրոջ կոնտակտներին և հաղորդագրություններին, իսկ լուսանկարների զտիչին՝ հասանելիությունը տեղադիրքին։ Հարկ է տեղադրվող հավելվածներն ստուգել հուսալի պաշտպանական լուծումով։
PhantomLance-ի մասին ավելի շատ տեխնիկական մանրամասներ կարելի է իմանալ Securelist-ում փարձագետների հաշվետվությունից։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
Նմանատիպ նյութեր
1479 դիտում
16:02 08-04-2019
«Անվճար» սերիալները կարող են վարակել անուշադիր օգտատերերի սարքերը. Կասպերսկի լաբորատորիա
13091 դիտում
13:27 15-08-2018
Հայ ծրագրավորողներն արդեն կարող են իրենց վճարովի հավելվածները տեղադրել ու վաճառել «Google play»-ում
3445 դիտում
12:00 16-06-2022
Հափշտակություններ՝ առուվաճառքի և բջջային հավելվածների միջոցով. եղեք տեղեկացված. ՏԵՍԱՆՅՈՒԹ
Այս բաժնից
10501 դիտում
17:45 30-10-2024
Անդո՛, նստելու ես «խիյարը թարս բուսնեց»․ Շահինյանը հոկտեմբերի 27-ից փակագծեր բացեց. Hayeli.am