TƏHLÜKƏSİZLİK

Kaspersky Lab əməkdaşları bu yaxınlarda Android-smartfonlar üçün nəzərdə tutulan yeni troyan aşkar edib.

Belə ki, Google Play mağazası vasitəsilə yayılan zərərverici proqram, yeni üsullardan istifadə edərək qurğunu root imtiyazlara keçirməyə qadirdir. Dvmap adı alan ( Kaspersky Lab-in təsnifatına görə) virus, Google Play-ə  müxtəlif  tətbiqetmələr  adı  altında məsələn, sadə məntiqi oyun formasında yüklənilib.

Xeberler.az məlumat veririr ki, bu barədə Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin (CERT) məlumatında qeyd edilib.

Bildirilir ki, Dvmap Android-in tətbiqetmələr olan rəsmi mağazasından 50 min   artıq yüklənilib.

Kibercinayətkarlar  Dvmap zamanı Google Play-ə  əvvəlcə tamamilə zərərsiz tətbiqetmə  yükləyiblər,  sonra isə, onlar aprelin 18-dən mayın 15-dək olan dövrdə  zərərli yenilənməni buraxıblar. Beləliklə, cinayətkarlar Google təhlükəsizlik sistemləri  tərəfindən aşkarlanmaqdan qaça biliblər.

Qurğunun uğurlu yoluxmasından dərhal sonra 32-bit həm də 64-bit  kimi Android versiyalarında  işləyən zərərverici  proqram Root-imtiyazlar almaq üçün eksploitlərin lokal paketindən istifadə edir. Əgər root etmək alınırsa, sistemdə bir neçə modullar  müəyyən edilir. Android versiyasından asılı olaraq, kodun inyeksiyası zərərverici iki kitabxanalardan birini - ya libdvm.so, ya da libandroid_runtime.so  düzəldən zaman hücumun əsas faza mərhələsində  baş verir.

Dvmap öz modullarını yerinə yetirilməsi üçün normal kodu zərərli kod ilə əvəz edir. Lakin bu da bəzi qanuni tətbiqetmələrin zədələnməsinə və ya onların işinin dayanmasına gətirib çıxara bilər.

Zərərverici kod  kənar mənbələrdən olan proqramların quraşdırılmasını həll etmək üçün  Android-də Verify Apps funksiyasını  kəsən fayl buraxır. Digər faylları yükləmə məqsədilə  o,  həmçinin quraşdırılmış tətbiqetməyə  qurğu  inzibatçısı  hüququ da verə bilər.

Günel