Tədqiqatçılar “Android” mobil əməliyyat sisteminin istifadəçilərini hədəf alan mürəkkəb ziyanverici proqram aşkarlayıb. Ziyankar proqram təminatı müxtəlif məlumatları ələ keçirə, həmçinin audio yazı və zənglərin qeydə alınması vasitəsilə qurbanı güdə bilir.
Bu barədə Banker.az-a Azərbaycan Respublikasi Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin tərkibində fəaliyyət göstərən Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi bildirib.
“Android” casusu Zimperium şirkətinin mütəxəssisləri tərəfindən aşkar olunub. Ekspertlər istifadəçilərin diqqətini zərərverici proqramın System Update (sistemin yenilənməsi üçün) tətbiqinin adı altında gizlənməsinə çəkir. Cihaza daxil olan bu proqram ƏS-i haqqında məlumatları, ismarıcları, media faylları toplayacaq, həmçinin quraşdırılmıış mikrofon vasitəsilə audio yazacaq, hətta qurbanın şəklini də çəkəcək. Bundan əlavə, ziyanverici proqram “WhatsApp” yazışmalarını və brauzerin tarixçəsini də ələ keçirə bilər.
“Apardığımız tədqiqat göstərir ki, bu virus keyfiyyətli şəkildə təşkil olunan kiber-casus kampaniyasının bir hissəsidir. Əslində, ziyankar proqram məsafədən giriş imkanı ilə troyan (RAT) kimi fəaliyyət göstərir”, – deyə Zimperium ekspertləri hesabatda yazır.
“Google” ilə yeni kiber təhlükəni müzakirə edən tədqiqatçılar belə qənaətə gəliblər ki, “Google Play Store” rəsmi tətbiqlər mağazasında ona heç vaxt rast gəlinməyib. Bu isə adi istifadəçilərin mürəkkəb virusa yoluxma şansını azaldır. “Troyan” komanda mərkəzi (C2) ilə “Firebase” ismarıc mübadilə servisi vasitəsilə əlaqə saxlayır. C2 zərərverici proqrama mikrofondan audio yazmağı və ya cihazda yığılan məlumatları göndərməyi “əmr edə” bilər.