PhantomLance-ը վարակում էր սարքերը Google Play-ի հավելվածների միջոցով

ՀԵՏԵՎԵՔ ՄԵԶ Telegram-ՈՒՄ

Google Play-ում հայտնաբերված PhantomLance տրոյացի-բեկդոր ծրագիրը դեռ 2015-ի վերջում սկսված վնասաբեր արշավի մասն է, և ունի բազմաթիվ տարբերակներ, որոնց նպատակը զոհի Android-սարքից գաղտնի տեղեկատվություն հավաքելն է։ Վնասաբեր ծրագիրը իր տերերին է փոխանցում տեղադիրքի տվյալները, զանգերի, SMS-ների, տեղադրված հավելվածների ցանկը և սմարթֆոնի մասին ամբողջական տեղեկատվություն։ Ըստ որում, PhantomLance-ի ֆունկցիոնալությունը կարող է ցանկացած պահի ընդլայնվել հրաման տվող սերվերից լրացուցիչ մոդուլների ներբեռնման շնորհիվ։

Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, չարագործները որպես վնասաբեր ծրագրի տարածման հիմնական հարթակ են օգտագործել Google Play-ը։ PhantomLance-ը հանդիպում է նաև կողմնակի կատալոգներում, սակայն դրանց մեծամասնությունը Google-ի հավելվածների պաշտոնական խանութի լոկ «հայելիներն» են, և թաքնվում էր տառատեսակը փոխելու, գովազդ հեռացնելու, համակարգը մաքրելու և այլ հավելվածներում։ Բնական է, դրանք բոլորը հեռացվել են Google Play-ից, սակայն մինչ այժմ էլ հանդիպում են «հայելի» հարթակներում։

Դատելով PhantomLance-ի տարածման աշխարհագրությունից, ինչպես նաև հավելվածների խանութներում վնասաբեր ծրագրի վիետնամերեն հատուկ տարբերակների առկայությունից՝ PhantomLance-ն ստեղծողների հիմնական թիրախը եղել են վիետնամցի օգտատերերը, սակայն վնասաբեր ծրագրի աշխարհագրությունն ընդգրկում է նաև այլ երկրներ Հարավաֆրիկյան Հանրապետությունից մինչև Իրան և Ինդոնեզիա։

Փորձագետները խորհուրդ են տալիս Google Play-ից հավելվածներ ներբեռնելիս նախապատվություն տալ վստահելի մշակողների հավելվածներին, ուշադրություն դարձնել ծրագրի վարկանիշին և օգտատերերի արձագանքներին, ինչպես նաև ուշադիր ուսումնասիրել սմարթֆոնի տեղեկատվությանը և վտանգավոր գործառույթներին հասանելիության թույլտվությունների՝ հավելվածի հարցումները։ Օրինակ՝ եղանակի հավելվածին բնավ անհրաժեշտ չէ հասանելիությունն օգտատիրոջ կոնտակտներին և հաղորդագրություններին, իսկ լուսանկարների զտիչին՝ հասանելիությունը տեղադիրքին։ Հարկ է տեղադրվող հավելվածներն ստուգել հուսալի պաշտպանական լուծումով։

PhantomLance-ի մասին ավելի շատ տեխնիկական մանրամասներ կարելի է իմանալ Securelist-ում փարձագետների հաշվետվությունից։




Լրահոս