XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > PluginPhantom troyanı DroidPlugin -dən istifadə edərək gizlənir.

19 Dek 2016

   Palo Alto Networks -un mütəxəssisləri DroidPlugin fremvorkundan istifadə edərək öz fəaliyyətini plaginlərin işi ilə gizlədən PluginPhantom Android troyanın yaranması ilə bağlı xəbərdarlıq edib. PluginPhantom -un əsas məqsədi verilənlərin ələ keçirilməsidir. Zərərverici istənilən faylı, əlaqə nömrələrini, zənglər jurnalını, istifadəçinin yerləşdiyi yer barədə informasiya, Wİ-Fİ verilənləri (SSID, şifrə, IP- və MAC-ünvan) ələ keçirməyə qadirdi. Bundan başqa PluginPhantom ön və ya əsas kamera vasitəsilə gizli şəkil çəkə, skrinşot edə, SMS göndərə və mikrofon qurğusu vasitəsilə audio qeydə ala bilər.

Tədqiqatçılar hesab edirlər ki, PluginPhantom 2016-cı ilin iyul ayında TrustLock -un analitiklərinin aşkar etdiyi Android.Trojan.Ihide troyanının nəslindəndir. PluginPhantom işləməsi üçün Çin şirkəti Qihoo 360 tərəfindən yaradılan DroidPlugin freymvorku istifadə olunur.  PluginPhantom -un zərərverici funksiyaları müxtəlif plaqinlərə cəmlənib hansı ki, zərərverici onu istənilən an yükləyib işə sala bilər. 

Hal-hazırda PluginPhantom 9 plaqinlə təchiz olunub, bunlardan 3-ü ona baza əməliyyatlar üçün 6-sı isə yuxarıdakı sxemdə qeyd olunan zərərverici fəaliyyəti həyada keçirmək üçündür. Palo Alto Networks mütəxəssislərinin məlumatına əsasən troyan Google Play tətbiqetməsində aşkar olunmamışdır. Troyanın əsas hədəfi kimdir bilinmir, lakin oğurlanmış geolokasiya məlumatlarına əsasən tədqiqatçılar belə qənaətə gəldilər ki, Baidu Maps və Amap Map naviqasiya tətbiqetmələri Çində daha məşhurdur.