Proqram təminatının təhlükəsizliyi üzrə tədqiqat şirkəti Bitdefenter Labs Android cihazlarını hədəf alan yeni zərərli proqramların təfərrüatlarını açıqlayıb. Mütəxəssislərin fikrincə, o, bütün cihazlara hücum etmədiyi üçün özünü ən ümumi təhdidlərdən bir qədər fərqli aparır. Bunun əvəzinə virus ən faydalı məlumatları əldə edə biləcəyi istifadəçiləri seçir.
Zərərli proqramın tərtibatçıları ona əvvəllər Sovet İttifaqı, Afrika və Yaxın Şərqin bir hissəsi olan ölkələr də daxil olmaqla müəyyən bölgələrdə istifadəçilərə hücum etməyi qadağan ediblər. Araşdırmalara görə, Avstraliya hakerlərin əsas hədəfidir. ABŞ, Kanada və bəzi Avropa ölkələrində çoxlu sayda cihaz da yoluxmuşdur.
Zərərli proqram ilk dəfə mütəxəssislər tərəfindən bu ilin əvvəlində aşkar edilib, baxmayaraq ki, o, 2016-cı ildə yayılmağa başlayıb və bu müddət ərzində yüz minlərlə istifadəçinin cihazlarını yoluxdurduğu təxmin edilir. Bu ilin əvvəlindən proqram təminatı artıq on minlərlə cihaza təsir edib.
Virusun Google Play-də uzun müddət aşkar edilməməsinin səbəbi, zərərli kodun əslində proqramların özlərinə daxil edilməməsi, lakin onlar casus funksiyalarını yalnız birbaşa göstəriş verildikdə işlədən bir prosesdən istifadə etmələri və bunun arxasındakı hakerlərin bunlara daxil olmamasıdır. funksiyalar Google tərəfindən sınaqdan keçirildikdə. Bununla belə, zərərli kod işə salındıqdan sonra proqram vebsaytlara və proqramlara daxil olmaq üçün lazım olan məlumatlar daxil olmaqla, cihazdan faktiki olaraq istənilən məlumatı əldə edə bilər.
Bitdefender-in təhdid tədqiqatı və hesabat direktoru Boqdan Botezatu Mandrake-ni Android üçün ən güclü zərərli proqramlardan biri adlandırıb. Onun əsas məqsədi cihaz üzərində tam nəzarəti əldə etmək və istifadəçi hesablarını ələ keçirməkdir.
İllər ərzində aşkarlanmamaq üçün Mandrake Google Play-də müxtəlif tərtibatçı adları altında nəşr olunan müxtəlif proqramlar vasitəsilə paylandı. Zərərli proqramları yaymaq üçün istifadə edilən proqramlar da bu proqramlara etibar oluna biləcəyi illüziyasını saxlamaq üçün nisbətən yaxşı dəstəklənir. Tərtibatçılar tez-tez rəylərə cavab verirlər və bir çox tətbiqin sosial mediada dəstək səhifələri var. Ən maraqlısı odur ki, proqramlar bütün lazımi məlumatları alan kimi özlərini cihazdan tamamilə silirlər.
Google hazırkı vəziyyəti şərh etməyib və çox güman ki, təhlükə hələ də aktivdir. Mandrake-ə yoluxmamağın ən yaxşı yolu, nüfuzlu tərtibatçılardan zamanla sınaqdan keçirilmiş proqramları quraşdırmaqdır.
Mənbə: 3dnews.ru