11:41 | 26.03.18 | Նորություններ | 5583

«Կասպերսկի»՝ նոր սպառնալիքները վտանգում են ՀՀ օգտատերերի շարժական սարքերը

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչությունը ահազանգում է, որ այս տարվա մարտին տեղեկատվական անվտանգության միջազգային ընկերությունները հաղորդել են Android գործառնական համակարգով աշխատող շարժական սարքերի զանգվածային վարակման երկու միջադեպի մասին:

Միջադեպերն առնչվում են Հայաստանում գնալով ավելի մեծ տարածում ստացող չինական արտադրության էժան սմարթֆոններին:  

Էժան սմարթֆոնների 42 մոդելներում հայտնաբերվել է Triada անվանումով նախատեղադրված Android-տրոյանը, որը չափազանց դժվար է հեռացնել առանց ԳՀ-ի վերատեղադրման։ Այդ վնասաբեր ծրագրի հիմնական գործառույթը ֆինանսական տեղեկատվության գողությունն է։

Triada տրոյական ծրագիրն առաջին անգամ 2016թ. սկզբին հայտնաբերել եւ նկարագրել է «Կասպերսկի Լաբորատորիա»-ն։ Այն օգտագործում է root-արտոնությունները համակարգի նիշքերը (ֆայլ) ձեւափոխելու համար։ Այդ վնասաբեր ծրագրի հիմնական մասը գտնվում է միայն օպերատիվ հիշողությունում, ինչը չափազանց դժվարացնում է դրա հայտնաբերումը հակավիրուսային ծրագրերի միջոցով։

«Ի սկզբանե հանցագործները Triada-ն կիրառում էին միայն փոխանցումների հասցեատերերի հասցեները փոփոխելու միջոցով փող գողանալու համար։ Սակայն  տրոյական ծրագիրն այժմ կարողանում է հավաքել հաշվառման տվյալների բոլոր տեսակները (այդ թվում՝ ֆինանսական տեղեկատվություն), դիտարկչի (բրաուզեր), ներբեռնումների եւ նոր հավելվածների տեղադրման պատմությունը, սոցիալական ցանցերում նամակագրությունը։ Վարակված սմարթֆոններն առաքվում են Ռուսաստան, Լեհաստան, Չեխիա, Սերբիա, Ղազախստան, Ինդոնեզիա, Մեքսիկա, վաճառվում են Չինաստանում եւ, բացառված չէ, նաեւ Հայաստանում»,- նշել են «Կասպերսկիում»:

Երկրորդ միջադեպը կապված է RottenSys վնասաբեր ծրագրի հետ, որի զոհ են դարձել Android-սարքերի մոտ 5 միլիոն օգտատերեր։ RottenSys-ը, որի հեղինակներն, ամենայն հավանականությամբ, չինացի ցանցահեններն են, ի հայտ է եկել դեռ 2016թ. եւ աստիճանաբար տարածվել այնպիսի արտադրողների սարքերում, ինչպիսիք են Huawei-ը, Xiaomi-ն, OPPO-ն, vivo-ն, LeEco-ն, Coolpad-ը եւ GIONEE-ն։

Վնասաբեր ծրագիրն իրեն ներկայացնում է որպես համակարգային Wi-Fi ծառայություն, սակայն ոչ մի կապ չունի անլար կապի հետ եւ պահանջում է ցանցին ոչ բնորոշ թույլտվություններ, մասնավորապես, նիշքերի աննկատ ներբեռնման, օրացույցին եւ հատուկ հնարավորություններին հասանելիության համար։ RottenSys-ի աշխատանքի արդյունքում զոհի սարքում հայտնվում է չանջատվող գովազդ, մարտկոցը շուտ է լիցքաթափվում, իսկ սարքի ընդհանուր արտադրողականությունը նվազում է։

«Փետրվարին RottenSys-ի հեղինակները վնասաբեր ծրագրում ավելացրել են մի մոդուլ, որը վարակված սարքերը միավորում է մեկ հսկայական բոտնետ-ի մեջ, ինչը RottenSys-ի հեղինակներին թույլ կտա լրացուցիչ հավելվածներ տեղադրել հեռախոսներում եւ պլանշետներում։ Այդ վնասաբեր ծրագրով վարակված սարքերի կեսից ավելին գնվել է միեւնույն չինական Tian Pai մանրածախ ցանցում, ինչը հանգեցնում է այն մտքին, որ RottenSys-ը կանխամտածված տեղադրվել է սարքերում մինչ դրանց վաճառքը»,- նշել են «Կասպերսկի Լաբորատորիա»-ում:

Բարեբախտաբար, այդ վնասաբեր ծրագիրը դժվար չէ հեռացնել համակարգից, եթե իմացվի վնասաբեր ծրագրի անվանումը։ Այդ նպատակով հարկ է ուշադրություն դարձնել հետեւյալ անվանումներով ծրագրային փաթեթներին՝

-com.changmi.launcher
-com.android.yellowcalendarz
-com.android.services.securewifi
-com.system.service.zdsgt։

Ինչպես Triada-ով, այնպես էլ RottenSys-ով վարակված սարքերի արտադրողներից շատերի սմարթֆոնները  եւ պլանշետները վաճառվում են Հայաստանում՝ նաեւ հայտնի մանրածախ ցանցերում եւ բջջային կապի օպերատորների խանութներում։ Բացի այդ, դրանք ազատորեն կարելի է պատվիրել արտերկրի, մասնավորապես, Չինաստանի առցանց-խանութներից։

Triada-ից եւ RottenSys-ից, եւ ընդհանրապես բոլոր սպառնալիքներից պաշտպանվելու համար  Հայաստանում եւ Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածաշրջանային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է հետեւյալ միջոցները.

- Ցանկացած նոր, առավել եւս, օգտագործած սմարթֆոն կամ պլանշետ գնելուց անմիջապես հետո սարքում տեղադրեք բարձր վարկանիշ ունեցող հակավիրուսային ծրագիր եւ կատարեք համակարգի ամբողջական ստուգում;
- Ստուգելու արդյունքում վնասաբեր ծրագրեր (վիրուս) հայտնաբերելու դեպքում դիմեք վաճառողին՝ նոր սարք տրամադրելու կամ սարքը «մաքրելու» եւ կրկին երաշխիքով տրամադրելու պահանջով;
- Եթե շահագործման ընթացքում հայտնաբերված վնասաբեր ծրագիրը չի հեռացվում հակավիրուսային ծրագրի միջոցով, դա անելու համար դիմեք շարժական սարքեր վերանորոգող մասնագիտացված կազմակերպություններին. անփորձ օգտատիրոջ կողմից համացանցային կայքերի հրահանգներով սարքից վնասաբեր ծրագրերի հեռացման փորձը կարող է անդառնալի վնաս պատճառել դրան՝ ընդհուպ մինչեւ սարքի լրիվ անաշխատունակությունը եւ դրա վերականգնման անհնարինությունը։