Ծրագրային ապահովման անվտանգության հետազոտական Bitdefenter Labs ընկերությունը բացահայտել է նոր չարամիտ ծրագրերի մանրամասները, որոնք ուղղված են Android սարքերին: Փորձագետների կարծիքով, այն իրեն մի փոքր այլ կերպ է պահում, քան ամենատարածված սպառնալիքները, քանի որ այն չի հարձակվում բոլոր սարքերի վրա: Փոխարենը, վիրուսն ընտրում է օգտվողներին, որոնցից կարող է ստանալ առավել օգտակար տվյալները։
Չարամիտ ծրագրերի մշակողները արգելել են նրան հարձակվել օգտատերերի վրա որոշակի տարածաշրջաններում, այդ թվում՝ նախկինում Խորհրդային Միության, Աֆրիկայի և Մերձավոր Արևելքի երկրներից: Ավստրալիան, ըստ հետազոտությունների, հաքերների գլխավոր թիրախն է։ Մեծ թվով սարքեր վարակվել են նաև ԱՄՆ-ում, Կանադայում և եվրոպական որոշ երկրներում։
Վնասակար ծրագիրը առաջին անգամ հայտնաբերվել է մասնագետների կողմից այս տարվա սկզբին, թեև այն սկսել է տարածվել դեռևս 2016 թվականին և, ըստ հաշվարկների, այս ընթացքում վարակել է հարյուր հազարավոր օգտատերերի սարքերը: Այս տարվա սկզբից ծրագրային ապահովումն արդեն ազդել է տասնյակ հազարավոր սարքերի վրա։
Google Play-ում վիրուսը երկար ժամանակ անհայտ մնալու պատճառն այն է, որ վնասակար ծածկագիրը իրականում ներառված չէ հավելվածներում, բայց նրանք օգտագործում են մի գործընթաց, որն իրականացնում է լրտեսական գործառույթները միայն այն դեպքում, երբ ուղղակիորեն հրահանգված է, և դրա հետևում գտնվող հաքերները չեն ներառում դրանք: գործառույթները, երբ փորձարկվում են Google-ի կողմից: Այնուամենայնիվ, երբ վնասակար կոդը գործարկվի, հավելվածը կարող է ձեռք բերել սարքից գրեթե ցանկացած տվյալ, ներառյալ կայքեր և հավելվածներ մուտք գործելու համար անհրաժեշտ տեղեկատվություն:
Bitdefender-ի սպառնալիքների հետազոտության և հաշվետվությունների տնօրեն Բոգդան Բոտեզատուն Mandrake-ն անվանել է Android-ի ամենահզոր չարամիտ ծրագրերից մեկը: Դրա վերջնական նպատակն է ձեռք բերել ամբողջական վերահսկողություն սարքի վրա և վարկաբեկել օգտվողների հաշիվները:
Տարիների ընթացքում անհայտ մնալու համար Mandrake-ը տարածվել է Google Play-ի տարբեր հավելվածների միջոցով, որոնք հրապարակվել են տարբեր մշակողների անուններով: Չարամիտ ծրագրեր տարածելու համար օգտագործվող հավելվածները նույնպես համեմատաբար լավ են աջակցվում՝ պահպանելու պատրանքը, որ այդ ծրագրերին կարելի է վստահել: Մշակողները հաճախ արձագանքում են ակնարկներին, և շատ հավելվածներ սոցիալական ցանցերում ունեն աջակցության էջեր: Ամենահետաքրքիրն այն է, որ հավելվածներն ամբողջությամբ ջնջվում են սարքից, հենց որ ստանում են բոլոր անհրաժեշտ տվյալները։
Google-ը չի մեկնաբանել ներկա իրավիճակը, և հավանական է, որ սպառնալիքը դեռ ակտիվ է: Mandrake-ի վարակից խուսափելու լավագույն միջոցը հեղինակավոր մշակողների կողմից ժամանակի փորձարկված հավելվածների տեղադրումն է:
Source: 3dnews.ru