Kaspersky Lab Google Play-də zərərli proqram tapıb

  • 28 İyun 2019

“Kaspersky Lab” şirkətinin mütəxəssisləri “Google Play”də zərərli bekdor “MobOk” proqram təminatı ilə təhciz olunmuş iki fotoredaktor həlli tapıb.

Chip.az xəbər verir ki, tətbiqlərə abunə ingilis, rus və tay dillərində, həm də ödənişli əsaslarla olub. Zərərli proqram gizli hərəkət edib və zərərçəkmişlər ancaq mobil hesablarından pullar gözlənilmədən silindikdən sonra bundan xəbər tutublar. “Pink Camera” və “Pink Camera 2” yalançı fotoredaktorları 10 min dəfədən çox yüklənilib. Təhlükəli tətbiqlər “Google Play”dən artıq silinib.

Bekdor ən təhlükəli proqram təminatı olaraq, cinayətkarlara onun sahibinin xəbəri olmadan cihazı üzərində nəzarəti əldə keçirməyə imkan verir. “Pink Camera” dakı təhlükəni aşkarlamaq çətin idi, çünki tətbiqlər həqiqətən də fotoredaktor xidmətləri göstərir və rəsmi mənbədən yüklənirdi.

Tətbiqlər lazımi məlumatlara çıxışı əldə edən kimi, onlara yüklənmiş bekdor fon rejimində cihaz haqqında məlumatları toplayaraq cinayətkarların serverinə göndərirdi. Nəticədə, zərərli proqram abunə olma səhifəsinə gətirib çıxaran bir sıra linklər alırdı. Daha sonra “MobOk”, müvafiq sətirə istifadəçinin telefon nömrəsini əlavə edirdi, üstəlik, əgər abunə səhifəsi “CAPTCHA” texnologiyası ilə qorunubsa, bekdor onu avtomatik keçirdi. Əgər abunəni aktivləşdirmək üçün SMS kodu tələb olunurdusa, zərərli proqram bildirişlər haqqında məlumatı istifadə edərək bu mərhələdən müvəffəqiyyətlə keçirdi. Bütün bunlar istifadəçinin iştirakı olmadan və ondan xəbərsiz reallaşırdı.

Gizli bekdor funksiyaları istifadəçilərdən pul oğurlamağa imkan verirdi. Bu kimi zərərli proqramların qurbanına çevrilməmək üçün istifadəçilərə tətbiqləri hətta rəsmi mənbədən yükləyərkən tələb olunan məlumatlara diqqət yetirməyi, eləcə də mobil cihazlarına “Android üçün Kaspersky Internet Security” həllini yükləməyi tövsiyə edirik”, deyə “Kaspersky Lab” şirkətinin  antivirus mütəxəssisi İqor Golovin bildirib.

“Kaspersky Lab” həlləri istifadəçiləri MobOk-dan qoruyur.

Chip.az

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır