Դեկտեմբեր, 2024
December 2024
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
«Կասպերսկի»-ն հայտնաբերել է Android սարքերի նոր լրտես-տրոյացի
13/08/2024 11:16

«Կասպերսկի»-ն հայտնաբերել է Android սարքերի նոր լրտես-տրոյացի

«Կասպերսկի» ընկերության մասնագետները հայտնաբերել են նոր լրտես-տրոյացի և դրան տվել  LianSpy անվանումը: Վնասաբեր ծրագիրն օգտագործվում է կիբեռլրտեսության արշավում, որն ուղղված է Ռուսաստանում Android-սարքերի կոնկրետ տերերին։ Ընկերության տվյալներով՝ այն տևում է արդեն մի քանի տարի և այսօր էլ արդիական կիբեռսպառնալիք է օգտատերերի համար։  Գրոհողներն ակտիվորեն թաքցնում են հետքերը, ինչի պատճառով վնասաբեր ծրագրի հայտնաբերումը դժվարացել է։

«LianSpy-ը քողարկվում է համակարգային հավելվածներով և ֆինանսական ծառայություններով: Վնասաբեր ծրագրի ֆունկցիոնալությունը ներառում է վարակված սարքի կոնտակտների ցանկի, ինչպես նաև զանգերի մատյանի տվյալների, տեղադրված հավելվածների ցանկի հավաքումն ու փոխանցումը գրոհողներին։ Տրոյացին ունակ է որոշակի հավելվածներ՝ առավելապես մեսենջերներ  բացելիս արտապատկերել սմարթֆոնի էկրանը։ Հարկ է նշել, որ գրոհողներին չի հետաքրքրում զոհերի ֆինանսական տեղեկատվությունը»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Դմիտրի Կալինինը։

Գործարկվելիս վնասաբերը «թաքցնում» է իր պատկերակը և աշխատում ֆոնային ռեժիմում, որպեսզի այն չհայտնաբերեն, ինչից հետո այն ակտիվորեն օգտագործում է գերօգտատիրոջ իրավունքները (root իրավունքներ). այդպիսով նա ստանում է սարքի լիարժեք վերահսկողություն և իր ակտիվությունը թաքցնելու հնարավորություն. Օրինակ՝ այն կարող է շրջանցել Android-ի ծանուցումները, որոնք հստակ ցույց են տալիս, որ հեռախոսը տվյալ պահին օգտագործում է տեսախցիկ կամ խոսափող. LianSpy-ն անջատում է կարգավիճակի տողի պատկերակը, որը հայտնվում է էկրանի արտապատկերման ժամանակ։

LianSpy-ն առանձնանում է մոբայլ լրտեսի համար անսովոր տեխնիկաներով: Օրինակ՝ այն օգտագործում է սիմետրիկ և ասիմետրիկ ծածկագրման համադրություն: Բացի այդ, վնասաբեր ծրագիրը չի օգտագործում որևէ գաղտնի ենթակառուցվածք՝ միայն բաց ծառայություններ։ Սա, մասնավորապես, դժվարացնում է արշավը գրոհողների որևէ խմբի վերագրելու գործընթացը։ Երրորդ առանձնահատկությունն այն է, որ տրոյացին ոչ ստանդարտ կերպով է օգտագործում root իրավունքները՝ արտոնությունների բարձրացման փաստը թաքցնելու համար: Սա հիմք է տալիս ենթադրելու, որ տրոյացին ակտիվանում է խոցելիությունները շահագործելուց հետո։

Այս և նմանատիպ այլ տրոյացիների զոհը չդառնալու համար «Կասպերսկի»-ում խորհուրդ են տալիս.

  • ներբեռնել հավելվածները միայն պաշտոնական աղբյուրներից՝ խանութներից և հավելվածներից ու մշակող ընկերությունների կայքերից,
  • կանոնավոր կերպով թարմացնել սմարթֆոնի օպերացիոն համակարգը և տեղադրված ծրագրերը,
  • օգտագործել հուսալի պաշտպանական լուծում, ներառյալ՝ սմարթֆոններում, օրինակ՝  Kaspersky для Android: