Программалык камсыздоонун коопсуздугун изилдөөчү компания Bitdefenter Labs Android түзмөктөрүн бутага алган жаңы кесепеттүү программалардын чоо-жайын ачыктады. Эксперттердин айтымында, ал бардык түзмөктөргө кол салбагандыктан, жалпы коркунучтардан бир аз башкачараак. Анын ордуна, вирус эң пайдалуу маалыматтарды ала турган колдонуучуларды тандайт.
Кесепеттүү программаны иштеп чыгуучулар аны айрым аймактарда, анын ичинде мурда Советтер Союзунун, Африканын жана Жакынкы Чыгыштын бир бөлүгү болгон өлкөлөрдөгү колдонуучуларга чабуул коюуга тыюу салышкан. Австралия, изилдөөлөргө ылайык, хакерлердин негизги бутасы болуп саналат. АКШ, Канада жана кээ бир Европа өлкөлөрүндөгү көп сандагы аппараттар да жуккан.
Кесепеттүү программаны адистер биринчи жолу ушул жылдын башында табышты, бирок ал 2016-жылы жайыла баштаган жана ушул мезгилде жүз миңдеген колдонуучулардын аппараттарын жуктуруп алганы болжолдонууда. Ушул жылдын башынан бери программалык камсыздоо буга чейин он миңдеген түзмөктөргө таасирин тийгизген.
Вирустун Google Play'де узак убакыт бою байкалбай калышынын себеби, зыяндуу код чындыгында тиркемелердин өздөрүнө кирбейт, бирок алар шпиондук функцияларды түздөн-түз көрсөтмө бергенде гана иштеткен процессти колдонушат жана мунун артында турган хакерлер аларды камтыбайт. Google тарабынан сыналган өзгөчөлүктөр. Бирок, зыяндуу код иштеп баштагандан кийин, колдонмо түзмөктөн дээрлик бардык маалыматтарды, анын ичинде веб-сайттарга жана тиркемелерге кирүү үчүн керектүү маалыматты ала алат.
Bitdefenderдин коркунучтарды изилдөө жана отчеттуулук боюнча директору Богдан Ботезату Mandrakeди Android үчүн эң күчтүү зыяндуу программалардын бири деп атады. Анын түпкү максаты - түзмөктү толук көзөмөлдөө жана колдонуучунун аккаунттарын бузуу.
Көп жылдар бою билинбей калуу үчүн, Mandrake ар кандай иштеп чыгуучунун аттары менен жарыяланган Google Play'деги ар кандай колдонмолор аркылуу таратылган. Кесепеттүү программаларды жайылтуу үчүн колдонулган тиркемелер да бул программаларга ишенүүгө болот деген иллюзияны сактоо үчүн салыштырмалуу жакшы колдоого алынат. Иштеп чыгуучулар көбүнчө сын-пикирлерге жооп беришет жана көптөгөн колдонмолордо социалдык медиада колдоо баракчалары бар. Эң кызыгы, тиркемелер бардык керектүү маалыматтарды алаары менен өздөрүн аппараттан толугу менен өчүрөт.
Google азыркы кырдаал боюнча комментарий бере элек жана коркунуч дагы эле активдүү болушу мүмкүн. Mandrake инфекциясынан сактануунун эң жакшы жолу - абройлуу иштеп чыгуучулардын убакыт сынагынан өткөн тиркемелерин орнотуу.
Source: 3dnews.ru