«Կասպերսկի»-ն հայտնաբերել է Android սարքերի նոր լրտես-տրոյացի
13-08-2024 10:40:06 | Հայաստան | Գիտություն եւ տեխնոլոգիաներ
«Կասպերսկի» ընկերության մասնագետները հայտնաբերել են նոր լրտես-տրոյացի և դրան տվել LianSpy անվանումը:
Վնասաբեր ծրագիրն օգտագործվում է կիբեռլրտեսության արշավում, որն ուղղված է Ռուսաստանում Android-սարքերի կոնկրետ տերերին։ Ընկերության տվյալներով՝ այն տևում է արդեն մի քանի տարի և այսօր էլ արդիական կիբեռսպառնալիք է օգտատերերի համար։ Գրոհողներն ակտիվորեն թաքցնում են հետքերը, ինչի պատճառով վնասաբեր ծրագրի հայտնաբերումը դժվարացել է։
«LianSpy-ը քողարկվում է համակարգային հավելվածներով և ֆինանսական ծառայություններով: Վնասաբեր ծրագրի ֆունկցիոնալությունը ներառում է վարակված սարքի կոնտակտների ցանկի, ինչպես նաև զանգերի մատյանի տվյալների, տեղադրված հավելվածների ցանկի հավաքումն ու փոխանցումը գրոհողներին։ Տրոյացին ունակ է որոշակի հավելվածներ՝ առավելապես մեսենջերներ բացելիս արտապատկերել սմարթֆոնի էկրանը։ Հարկ է նշել, որ գրոհողներին չի հետաքրքրում զոհերի ֆինանսական տեղեկատվությունը»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Դմիտրի Կալինինը։
Գործարկվելիս վնասաբերը «թաքցնում» է իր պատկերակը և աշխատում ֆոնային ռեժիմում, որպեսզի այն չհայտնաբերեն, ինչից հետո այն ակտիվորեն օգտագործում է գերօգտատիրոջ իրավունքները (root իրավունքներ). այդպիսով նա ստանում է սարքի լիարժեք վերահսկողություն և իր ակտիվությունը թաքցնելու հնարավորություն. Օրինակ՝ այն կարող է շրջանցել Android-ի ծանուցումները, որոնք հստակ ցույց են տալիս, որ հեռախոսը տվյալ պահին օգտագործում է տեսախցիկ կամ խոսափող. LianSpy-ն անջատում է կարգավիճակի տողի պատկերակը, որը հայտնվում է էկրանի արտապատկերման ժամանակ։
LianSpy-ն առանձնանում է մոբայլ լրտեսի համար անսովոր տեխնիկաներով: Օրինակ՝ այն օգտագործում է սիմետրիկ և ասիմետրիկ ծածկագրման համադրություն: Բացի այդ, վնասաբեր ծրագիրը չի օգտագործում որևէ գաղտնի ենթակառուցվածք՝ միայն բաց ծառայություններ։ Սա, մասնավորապես, դժվարացնում է արշավը գրոհողների որևէ խմբի վերագրելու գործընթացը։
Երրորդ առանձնահատկությունն այն է, որ տրոյացին ոչ ստանդարտ կերպով է օգտագործում root իրավունքները՝ արտոնությունների բարձրացման փաստը թաքցնելու համար: Սա հիմք է տալիս ենթադրելու, որ տրոյացին ակտիվանում է խոցելիությունները շահագործելուց հետո։
Այս և նմանատիպ այլ տրոյացիների զոհը չդառնալու համար «Կասպերսկի»-ում խորհուրդ են տալիս.
•ներբեռնել հավելվածները միայն պաշտոնական աղբյուրներից՝ խանութներից և հավելվածներից ու մշակող ընկերությունների կայքերից,
•կանոնավոր կերպով թարմացնել սմարթֆոնի օպերացիոն համակարգը և տեղադրված ծրագրերը,
•օգտագործել հուսալի պաշտպանական լուծում, ներառյալ՝ սմարթֆոններում, օրինակ՝ Kaspersky для Android:
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն
ՀԱՅԵՐԵՆ
Русский
English
Դաս. հայերեն
French
