XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ
QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Android-troyan Dvmap Google Play vasitəsilə yayılır.

16 İyun 2017

Kasperski Laboratoriyasının əməkdaşları bu yaxınlarda  Android-smartfonlar üçün nəzərdə tutulan  yeni troyan  aşkar  ediblər. Google Play mağazası vasitəsilə yayılan zərərverici proqram, yeni üsullardan istifadə edərək qurğunu root imtiyazlara keçirməyə qadirdir. Dvmap adı alan (Kasperski Laboratoriyasının təsnifatına görə) virus,  Google Play-ə  müxtəlif  tətbiqetmələr  adı  altında   məsələn,  sadə  məntiqi  oyun  formasında yüklənilib. Tədqiqatçılar bildirirlər ki, Dvmap  Android-in tətbiqetmələr  olan rəsmi mağazasından   50 000 dəfədən   artıq  yüklənilib.

Kibercinayətkarlar  Dvmap zamanı  Google Play-ə  əvvəlcə tamamilə zərərsiz tətbiqetmə  yükləyiblər,  sonra isə, onlar  aprelin 18-dən mayın 15-dək olan dövrdə  zərərli yenilənməni  buraxıblar. Beləliklə, cinayətkarlar  Google təhlükəsizlik sistemləri  tərəfindən aşkarlanmaqdan  qaça biliblər. Qurğunun uğurlu yoluxmasından  dərhal sonra 32-bit həm də 64-bit  kimi Android  versiyalarında  işləyən  zərərverici  proqram  Root-imtiyazlar almaq üçün eksploitlərin lokal paketindən istifadə edir. Əgər root etmək alınırsa, sistemdə bir neçə modullar  müəyyən edilir. Android versiyasından asılı olaraq, kodun inyeksiyası zərərverici iki kitabxanalardan birini - ya libdvm.so, ya da libandroid_runtime.so  düzəldən zaman  hücumun  əsas faza  mərhələsində  baş verir. Dvmap  öz modullarını yerinə yetirilməsi üçün normal kodu zərərli kod ilə əvəz edir. Lakin bu da bəzi qanuni tətbiqetmələrin zədələnməsinə və ya onların işinin dayanmasına gətirib çıxara bilər.

Zərərverici kod  kənar mənbələrdən  olan proqramların quraşdırılmasını həll etmək üçün  Android-də Verify Apps funksiyasını  kəsən fayl buraxır. Digər faylları yükləmə məqsədilə  o,  həmçinin quraşdırılmış tətbiqetməyə  qurğu  inzibatçısı  hüququ da verə bilər.