XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Təhlükəli android-troyan antiviruslardan “gizlənir”.

19 Mart 2015

 Dr.Web şirkətinin mütəxəsisləri Android mobil qurğularının yoluxması üçün nəzərdə tutulmuş yeni çoxfunksiyalı troyanı aşkar etmişdilər. Bu zərərverici tətbiqetmə müxtəlif konfidensial məlumatları oğurlamağa, SMS məktub göndərməyə, telefon zəngləri və bu kimi təhlükəli addımları atmağa qadirdi.

Android əməliyyat sistemi üçün olan zərərverici proqrama Android.Titan.1 adı təyin edilib. Uğurlu yükləmədən sonra Android.Titan.1 mobil qurğunun əsas ekranında öz ikonunu yaradır və istifadəçinin onu işə salmasını gözləyir. İlk işə salındıqdan sonra zərərvericinin ikonu silinir və tətbiqetmə öz işini gizli rejimdə davam etdirməyə başlayır. Növbəti dəfələrdə isə Android.Titan.1 troyanı öz aktivliyini istifadəçi müdaxiləsi olmadan, yəni sistem işə salınarkən davam edir.

Android.Titan.1 troyanın fəaliyyəti bir neçə zərərverici sistem servisi ilə əhatələnir. Bundan başqa Android.Titan.1 zərərvericisi daha bir təhlükəli funksiyaya malikdir. Belə ki, hər bir dəqiqədən bir o istifadəçinin telefon zəngi edib etmədiyini yoxlayır, əgər zəng edilirsə troyan telefon danışıqlarını .amr formatında yazıb qeydə alır. Qeydə alınmış telefon danışığı və digər şəxsi və ya konfidensial informasiyalar xakerə məxsus serverə göndərilir.

Dr.Web şirkətinin mütəxəssisləri troyan yerləşdirilmiş bulud (cloud) servisinin texniki dəstək xidmətinə məlumat vermişlər və hal-hazırda troyan yüklənməsi həyata keçirilən səhifə artıq mövcud deyildir. Bununla yanaşı heç bir faktor xakerlərə troyanın digər resurslarda viruslarını yerləşdirməyə əngəl yarada bilməz.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.