Տրոյացիների նոր «զույգը» հսկողության տակ է առնում սոցցանցերի օգտահաշիվները

ՀԵՏԵՎԵՔ ՄԵԶ Telegram-ՈՒՄ

«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված երկու նոր վնասաբեր ծրագիր. դրանք միասին կարողանում են  գողանալ cookie ֆայլերը, որոնք պահպանվել են սմարթֆոնների բրաուզերեներում ու աշխարհում և Հայաստանում տարածված սոցիալական ցանցերի հավելվածներում։ Այնուհետև վնասաբեր ծրագրերը չարագործներին թույլ են տալիս աննկատ հսկողության տակ առնել զոհի՝ սոցիալական ցանցի օգտահաշիվը և նրա անունից բովանդակություն տարածել։

Cookie ֆայլերը տվյալների ոչ մեծ մասեր են, որոնք վեբ-կայքերն օգտագործում են օգտատիրոջ սարքերում տեղեկատվություն պահելու համար և համացանցի օգտագործումը դարձնում ավելի հարմար (օրինակ՝ դրանց օգնությամբ կայքերը հիշում են, որ մարդը մտել է իր օգտահաշիվը, և չեն պահանջում մուտքագրել գաղտնաբառն էջի ամեն ներբեռնումից հետո)։ Վեբ-կայքերն օգտատիրոջը հիշելիս cookie ֆայլերում պահում են սեանսի ունիկալ ID-ն, որը թույլ է տալիս օգտատիրոջը նույնականացնել ապագայում։ Այդ ID-ին տիրանալով՝ չարագործները կարող են խաբել վեբ-կայքերին. ներկայանալ զոհ դարձած օգտատիրոջ փոխարեն և հսկողության տակ առնել նրա օգտահաշիվը և այնուհետև սկսել սպամի և ֆիշինգի տարածումը և գրոհները։

Առաջին տրոյացին, հայտնվելով սարքում, ստանում է root-իրավունքներ (դրանք հասանելիություն են տալիս սմարթֆոնի ցանկացած հավելվածի) և չարագործների սերվեր ուղարկում բրաուզերի և սոցիալական ցանցի տեղադրված հավելվածի cookie-ֆայլերը։ Որոշ վեբ-կայքերում նախատեսված են անվտանգության միջոցներ, որոնք թույլ են տալիս կանխարգելել մուտքի կասկածելի փորձերը։ Երկրորդ տրոյացին կարողանում է սմարթֆոնում միացնել պրոքսի-սերվեր և չարագործներին համացանցի հասանելիություն տրամադրել զոհի սարքից՝ անվտանգության միջոցները շրջանցելու և առանց կասկած հարուցելու օգտահաշիվ մտնելու համար։

Դա համեմատաբար նոր սպառնալիք է, առայժմ դրան ենթարկվել է հազարի կարգի մարդ։ Այդ թիվը, ամենայն հավանականությամբ կշարունակի աճել՝ հաշվի առնելով, որ վեբ-կայքերը դժվարանում են հայտնաբերել նման գրոհները։ Մոբայլ տրոյացիների և այլ սպառնալիքների զոհ չդառնալու համար փորձագետները խորհուրդ են տալիս հավելվածներ չներբեռնել կողմնակի հարթակներից, կանոնավոր կերպով թարմացնել սարքի ծրագրային ապահովումը, կիրառել սպառնալիքների տարբեր տեսակներ հայտնաբերող պաշտպանական մոբայլ լուծում և հաճախ ստուգել համակարգը՝ հնարավոր վարակը հայտնաբերելու համար։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն

Հարցերի համար դիմել +374 10 58 26 20 հեռախոսահամարով




Լրահոս