Бағдарламалық қамтамасыз ету қауіпсіздігін зерттеуші Bitdefenter Labs компаниясы Android құрылғыларына бағытталған жаңа зиянды бағдарламалардың мәліметтерін ашты. Сарапшылардың пікірінше, ол барлық құрылғыларға шабуыл жасамайтындықтан, жиі кездесетін қауіптерден біршама ерекшеленеді. Оның орнына, вирус ең пайдалы деректерді ала алатын пайдаланушыларды таңдайды.
Зиянды бағдарламалық жасақтаманы әзірлеушілер оған белгілі бір аймақтардағы, соның ішінде бұрын Кеңес Одағының, Африка мен Таяу Шығыстың бөлігі болған елдердегі пайдаланушыларға шабуыл жасауға тыйым салды. Австралия, зерттеулерге сәйкес, хакерлердің басты нысанасы болып табылады. АҚШ, Канада және кейбір Еуропа елдеріндегі көптеген құрылғылар да жұқтырған.
Зиянды бағдарламаны мамандар алғаш рет осы жылдың басында тапты, дегенмен ол 2016 жылы тарай бастады және осы кезеңде жүздеген мың пайдаланушылардың құрылғыларын жұқтырды деп болжануда. Осы жылдың басынан бері бағдарламалық қамтамасыз ету он мыңдаған құрылғыларға әсер етті.
Вирустың Google Play-де ұзақ уақыт бойы анықталмауының себебі - зиянды код қолданбалардың өзінде қосылмаған, бірақ олар шпиондық функцияларды тікелей нұсқау берілгенде ғана іске қосатын процесті пайдаланады, ал бұның артында тұрған хакерлер оларды қамтымайды. Google сынаған кездегі мүмкіндіктер. Дегенмен, зиянды код іске қосылғаннан кейін қолданба веб-сайттар мен қолданбаларға кіру үшін қажетті ақпаратты қоса, құрылғыдан іс жүзінде кез келген деректерді ала алады.
Bitdefender-тің қауіптерді зерттеу және есеп беру жөніндегі директоры Богдан Ботезату Mandrake-ті Android үшін ең қуатты зиянды бағдарламалардың бірі деп атады. Оның түпкі мақсаты - құрылғыны толық бақылауға алу және пайдаланушы тіркелгілерін бұзу.
Көптеген жылдар бойы анықталмау үшін Mandrake әртүрлі әзірлеушілер атауларымен жарияланған Google Play-дегі әртүрлі қолданбалар арқылы таратылды. Зиянды бағдарламалық құралды тарату үшін қолданылатын қолданбалар да осы бағдарламаларға сенуге болатын елесін сақтау үшін салыстырмалы түрде жақсы қолдау көрсетеді. Әзірлеушілер жиі пікірлерге жауап береді және көптеген қолданбаларда әлеуметтік желілерде қолдау көрсету беттері бар. Ең қызығы, қолданбалар барлық қажетті деректерді алған бойда құрылғыдан толығымен жойылады.
Google ағымдағы жағдайға қатысты пікір білдірмеді және қауіп әлі де белсенді болуы мүмкін. Mandrake инфекциясын болдырмаудың ең жақсы жолы - беделді әзірлеушілерден уақытпен тексерілген қолданбаларды орнату.
Ақпарат көзі: 3dnews.ru