„კასპერსკის ლაბორატორიამ“ Google Play-ზე გამოსაწერი ტროიანების ახალი ოჯახი აღმოაჩინა

273 წაკითხვა

„კასპერსკის ლაბორატორიამ“ Google Play-ზე აღმოაჩინა Fleckpe სააბონენტო ტროიანების ახალი ოჯახი, რომლებიც ვრცელდება ფოტო რედაქტორების, ტელეფონის ფონის აპლიკაციების და სხვათა შემადგენლობაში.

კომპანიის ექსპერტების აზრით, ტროიანი აქტიურია 2022 წლის დასაწყიიდან . მათ GooglePlay-ზე ამ მავნე პროგრამით ინფიცირებული 11 აპლიკაცია აღმოაჩინეს, რომლებიც მომხმარებლების მიერ დაინსტალირებული იყო 620 000-ზე მეტ მოწყობილობაზე. მაისის დასაწყისიდან ეს აპლიკაციები არ არის ხელმისაწვდომი Google Play-ზე, მაგრამ ექსპერტები გვაფრთხილებენ, რომ თავდამსხმელებმა შესაძლოა გამოაქვეყნონ სხვა ვერსიებიც, რომლებიც ჯერ კიდევ არ არის აღმოჩენილი, ამიტომ ტროას ინსტალაციების რეალური რაოდენობა შეიძლება ბევრად უფრო მეტი იყოს.

„აპლიკაციის გაშვებისას, იტვირთება ძლიერ ჩახლართული უკვე ცნობილი, მავნე დროფერის შემცველი ბიბლიოთეკა, რომელიც შიფრავს და აწარმოებს ჩატვირთვას აპლიკაციის რესურსებიდან. აპლიკაციის რესურსებიდან ტვირთვა დაუკავშირდება თავდამსხმელთა ბრძანებისა და კონტროლის სერვერს და აგზავნის მონაცემებს ინფიცირებული მოწყობილობის შესახებ — კერძოდ, MCC (Mobile Country Code) და MNC (Mobile Network Code) კოდებს, რომლებიც საშუალებას იძლევა განსზღვრული იქნას რომელ ქვეყანაში მდებარეობს მსხვერპლი და რომელ მობილურ ოპერატორს იყენებს ის. ბრძანებისა და კონტროლის სერვერი პასუხად აგზავნის გვერდს ფასიანი გამოწერით.

ტროიანელი ხსნის მას და ცდილობს გამოიწეროს სერვისი მომხმარებლის სახელით. თუ ამისათვის საჭიროა დამადასტურებელი კოდის შეყვანა, მავნე პროგრამა იჭერს ამ შეტყობინებებს თავიდანვე და ეძებს მათში შესაფერის კოდს.

კოდის მოპოვების შემდეგ ტროა სვამს მას საჭირო ველში, რითაც ასრულებს გამოწერის გაფორმებას. ამავდროულად, მსხვერპლი იყენებს აპლიკაციის ლეგიტიმურ ფუნქციებს – მაგალითად, აყენებს ფონებს ან არედაქტირებს ფოტოებს, თანაც წარმოდგენაც არ აქვს, რომ ამ მომსახურებისთვის უნდა გადაიხადოს“, – განმარტავენ „კასპერსკის ლაბორატორიის“ ექსპერტები.

ექსპერტების აზრით, თავდამსხმელებმა გამოიყენეს MCC და MNC, როგორც ჩანს, ტესტებისთვის. აღმოჩნდა, რომ კოდები ტაილანდურია, რადგანაც Google Play-ზე ინფიცირებული აპლიკაციების მიმოხილვებს შორის ტაილანდური გამოხმაურება ჭარბობდა. აქედან გამომდინარე, მათ მიაჩნიათ, რომ მავნე პროგრამა მიზანში იღებდა მომხმარებლებს ტაილანდიდან, თუმცა, „კასპერსკის ლაბორატორიის“ ტელემეტრიის მიხედვით, არიან მსხვერპლი სხვა ქვეყნებიდანაც, კერძოდ, პოლონეთიდან, მალაზიიდან, ინდონეზიასა და სინგაპურიდან.

აღნიშნულია, რომ მავნე პროგრამების მზარდი სირთულე ეხმარება მათ წარმატებით გაიარონ აპლიკაციების მაღაზიების მხრიდან მრავალი შემოწმება და შეუმჩნეველი დარჩნენ საკმაოდ დიდი ხნის განმავლობაში.

ამავდროულად, დაზარალებული მომხმარებლები ხშირად დროულად ვერ ამჩნევენ არასასურველ გამოწერას, რომ აღარაფერი ვთქვათ იმ ფაქტზე, რომ კიდევ უფრო რთულია იმის გაგება, თუ საიდან გაჩნდნენ ისინი. ამიტომ, ეს ტროიანები თავდამსხმელებისათვის არალეგალური შემოსავლის საიმედო წყაროს წარმოადგენენ.

დამატებითი ინფორმაცია Fleckpe-ის შესახებ შეგიძლიათ იხილოთ აქ

Next Post

ვოლოდიმირ ზელენსკიმ რადას ირანის წინააღმდეგ 50 წლით დამატებითი სანქციების დაწესებასთან დაკავშირებით მიმართა

კვი მაი 28 , 2023
273 წაკითხვაუკრაინის პრეზიდენტმა ვოლოდიმირ ზელენსკიმ უკრაინის უმაღლეს რადას ირანის წინააღმდეგ 50 წლით დამატებითი სანქციების დაწესებასთან დაკავშირებით მიმართა. როგორც მედია წერს, კანონპროექტი ირანთან ვაჭრობის, ინვესტიციებისა და ტექნოლოგიების გადაცემის სრულ აკრძალვას ითვალისწინებს. გარდა ამისა, კანონპროექტის მიხედვით, უკრაინის ტერიტორიაზე ირანული ტრანზიტის შეწყვეტა და ირანული აქტივების უკრაინიდან გატანის აღკვეთა უნდა მოხდეს. მედიის ცნობით, უკრაინის პარლამენტს აღნიშნულზე კენჭისყრა ჯერ არ ჩაუნიშნავს. შეგახსენებთ, დღეს გამთენიისას, რუსულმა ძალებმა […]

შესაძლოა მოგეწონოთ