11:14 | 21.05.20 | Նորություններ | 1905

«Կասպերսկի». PhantomLance ծրագիրը վարակում էր սարքերը Google Play-ի հավելվածների միջոցով

Google Play-ում հայտնաբերված PhantomLance տրոյացի-բեկդոր ծրագիրը դեռ 2015թ. վերջում սկսված վնասաբեր արշավի մասն է, եւ ունի բազմաթիվ տարբերակներ, որոնց նպատակը զոհի Android-սարքից գաղտնի տեղեկատվություն հավաքելն է։

Վնասաբեր ծրագիրը իր տերերին է փոխանցում տեղադիրքի տվյալները, զանգերի, SMS-ների, տեղադրված հավելվածների ցանկը եւ սմարթֆոնի մասին ամբողջական տեղեկատվություն։ Ըստ որում, PhantomLance-ի ֆունկցիոնալությունը կարող է ցանկացած պահի ընդլայնվել հրաման տվող սերվերից լրացուցիչ մոդուլների ներբեռնման շնորհիվ։

Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, չարագործները որպես վնասաբեր ծրագրի տարածման հիմնական հարթակ են օգտագործել Google Play-ը։

PhantomLance-ը հանդիպում է նաեւ կողմնակի կատալոգներում, սակայն դրանց մեծամասնությունը Google-ի հավելվածների պաշտոնական խանութի լոկ «հայելիներն» են, եւ թաքնվում էր տառատեսակը փոխելու, գովազդ հեռացնելու, համակարգը մաքրելու եւ այլ հավելվածներում։ Բնական է, դրանք բոլորը հեռացվել են Google Play-ից, սակայն մինչ այժմ էլ հանդիպում են «հայելի» հարթակներում։

Դատելով PhantomLance-ի տարածման աշխարհագրությունից, ինչպես նաեւ հավելվածների խանութներում վնասաբեր ծրագրի վիետնամերեն հատուկ տարբերակների առկայությունից՝ PhantomLance-ն ստեղծողների հիմնական թիրախը եղել են վիետնամցի օգտատերերը, սակայն վնասաբեր ծրագրի աշխարհագրությունն ընդգրկում է նաեւ այլ երկրներ Հարավաֆրիկյան Հանրապետությունից մինչեւ Իրան եւ Ինդոնեզիա։

Փորձագետները խորհուրդ են տալիս Google Play-ից հավելվածներ ներբեռնելիս նախապատվություն տալ վստահելի մշակողների հավելվածներին, ուշադրություն դարձնել ծրագրի վարկանիշին եւ օգտատերերի արձագանքներին, ինչպես նաեւ ուշադիր ուսումնասիրել սմարթֆոնի տեղեկատվությանը եւ վտանգավոր գործառույթներին հասանելիության թույլտվությունների՝ հավելվածի հարցումները։

Օրինակ՝ եղանակի հավելվածին բնավ անհրաժեշտ չէ հասանելիությունն օգտատիրոջ կոնտակտներին եւ հաղորդագրություններին, իսկ լուսանկարների զտիչին՝ հասանելիությունը տեղադիրքին։ Հարկ է տեղադրվող հավելվածները ստուգել հուսալի պաշտպանական լուծումով։

PhantomLance-ի մասին ավելի շատ տեխնիկական մանրամասներ կարելի է իմանալ այստեղ: