Yeni “Android” casusu “System Update” adı altında zəngləri qeydə alır

01-04-2021 / 14:02

Tədqiqatçılar “Android” mobil əməliyyat sisteminin istifadəçilərini hədəf alan mürəkkəb ziyanverici proqram aşkarlayıb. Ziyankar proqram təminatı müxtəlif məlumatları ələ keçirə, həmçinin audioyazı və zənglərin qeydə alınması vasitəsilə qurbanı güdə bilir.

Xeberler.az-ın məlumatına görə, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən bildirilib ki, “Android” casusu “Zimperium” şirkətinin mütəxəssisləri tərəfindən aşkar olunub. Ekspertlər istifadəçilərin diqqətini zərərverici proqramın “System Update” (sistemin yenilənməsi üçün) tətbiqinin adı altında gizlənməsinə çəkir. Cihaza daxil olan bu proqram əməliyyat sistemi haqqında məlumatları, ismarıcları, media faylları toplayacaq, həmçinin quraşdırılmıış mikrofon vasitəsilə audio yazacaq, hətta qurbanın şəklini də çəkəcək. Bundan əlavə, ziyanverici proqram “WhatsApp” yazışmalarını və brauzerin tarixçəsini də ələ keçirə bilər.

“Apardığımız tədqiqat göstərir ki, bu virus keyfiyyətli şəkildə təşkil olunan kibercasus kampaniyasının bir hissəsidir. Əslində, ziyankar proqram məsafədən giriş imkanı ilə troyan (RAT) kimi fəaliyyət göstərir”, - deyə “Zimperium” ekspertləri hesabatda yazır.

“Google” ilə yeni kiber təhlükəni müzakirə edən tədqiqatçılar belə qənaətə gəliblər ki, “Google Play Store” rəsmi tətbiqlər mağazasında ona heç vaxt rast gəlinməyib. Bu isə adi istifadəçilərin mürəkkəb virusa yoluxma şansını azaldır. Troyan komanda mərkəzi (C2) ilə “Firebase” ismarıc mübadilə servisi vasitəsilə əlaqə saxlayır. C2 zərərverici proqrama mikrofondan audio yazmağı və ya cihazda yığılan məlumatları göndərməyi “əmr” edə bilər.


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə