„კასპერსკის ლაბორატორიამ“ აღმოაჩინა ახალი ჯაშუშური პროგრამა Android მოწყობილობებისთვის
თბილისი, 13 აგვისტო. „კასპერსკის ლაბორატორიის“ სპეციალისტებმა აღმოაჩინეს ახალი ჯაშუშური ტროას პროგრამა და დაარქვა LianSpy. მავნე პროგრამა გამოიყენება კიბერ ჯაშუშობის კამპანიაში, რომელიც მიზანში იღებს კონკრეტული Android მოწყობილობების მფლობელებს რუსეთში. კომპანიის თქმით, ეს რამდენიმე წელია გრძელდება და დღესაც აქტუალური კიბერ საფრთხეა მომხმარებლებისთვის. თავდამსხმელები აქტიურად ფარავენ კვალს, რაც ართულებს მავნე პროგრამის აღმოჩენას.
„LianSpy ინიღბება სისტემურ აპლიკაციებად და ფინანსურ სერვისებად. მავნე პროგრამის ფუნქციონირება მოიცავს თავდამსხმელებისთვის ინფიცირებული მოწყობილობიდან კონტაქტების სიის შეგროვებას და გადაცემას, ასევე ზარების ჟურნალის მონაცემებს და დაინსტალირებული აპლიკაციების ჩამონათვალს. ტროას შეუძლია სმარტფონის ეკრანის ჩაწერა გარკვეული აპლიკაციების, ძირითადად, მყისიერი მესინჯერების გახსნისას. აღსანიშნავია, რომ თავდამსხმელებს არ აინტერესებთ მსხვერპლთა ფინანსური ინფორმაცია“, – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი დიმიტრი კალინინი.
გაშვებისას, მავნე პროგრამა „მალავს“ თავისი ხატულის გამოსახულებას და მუშაობს ფონზე ისე, რომ ვერ გამოავლინონ, რის შემდეგაც ის აქტიურად იყენებს სუპერმომხმარებლის უფლებებს (root -უფლებები) – ამ გზით მას აქვს სრული კონტროლი მოწყობილობაზე და მისი აქტივობის დამალვის შესაძლებლობა. მაგალითად, მას შეუძლია გვერდი აუაროს ანდროიდის შეტყობინებებს, რომლებიც ნათლად მიუთითებს იმაზე, რომ ტელეფონი ამჟამად იყენებს კამერას ან მიკროფონს – LianSpy გამორთავს სტატუსის ზოლის ხატულას, რომელიც გამოჩნდება ეკრანის ჩაწერის დროს.
LianSpy აღჭურვილია უჩვეულო ტექნიკით მობილური ჯაშუშისთვის. მაგალითად, ის იყენებს სიმეტრიული და ასიმეტრიული დაშიფვრის კომბინაციას. გარდა ამისა, მავნე პროგრამა არ იყენებს რაიმე კერძო ინფრასტრუქტურას – მხოლოდ საჯარო სერვისებს. ეს, კერძოდ, ართულებს კამპანიის მიკუთვნებას თავდამსხმელთა რომელიმე ჯგუფისთვის. მესამე მახასიათებელი არის ის, რომ ტროიანელი იყენებს root- უფლებებს არატრადიციულად, რათა დამალოს პრივილეგიების ესკალაციის ფაქტი. ეს საფუძველს გვაძლევს ვივარაუდოთ, რომ ტროას გააქტიურება ხდება დაუცველობის გამოყენების შემდეგ.
იმისათვის, რომ არ გახდეთ ამ და სხვა მსგავსი ტროიანების მსხვერპლი, „კასპერსკის ლაბორატორია“ გირჩევთ:
- ჩამოტვირთეთ აპლიკაციები მხოლოდ ოფიციალური წყაროებიდან: მაღაზიებიდან და აპლიკაციებიდან და დეველოპერული კომპანიების ვებსაიტებიდან;
- რეგულარულად განაახლეთ ოპერაციული სისტემა თქვენს სმარტფონზე და დაინსტალირებულ აპლიკაციებზე;
გამოიყენეთ საიმედო უსაფრთხოების გადაწყვეტა, მათ შორის სმარტფონებზე, მაგალითად Kaspersky for Android