XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ
QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > DressCode troyanı milyonlarla Android qurğuları yoluxdurub.

6 Fev 2018

  Tədqiqatçılar 2016-cı ildə DressCode troyanı ilə qarşılaşdılar. O, android əməliyyat sistemi olan qurğularda işləyirdi və əsas fəaliyyəti isə qorunan şəbəkələrdən istifadəçilərə məxsus konfidensial məlumatların filtrlənməsi idi. Google şirkəti isə bu məsələyə anında reaksiya verərək tərkibində zərərverici kodu olan yoluxmuş tətbiqetmələri Play Marketdən kənarlaşdırdı. Lakin, insidentin üzərindən 16 ay keçməsinə baxmayaraq o həminki DressCode troyanının silinmədiyini və fəaliyyətini davam etdiyi məlum olub. Mütəxəssislər hesab edirlər ki, Google-in həyata keçirdiyi tədbirlərə baxmayaraq hal-hazırda virus tam olaraq 4 milyon qurğunu yoluxdura bilib. O, xakerlərin serverlərinə qoşulması üçün telefonu SOCKS protokolundan istifadə etməyə məcbur edir və bununla da nəinki yoluxmuş qurğuya hətta onun qoşulduğu şəbəkəyə də giriş əldə edə bilir.

DressCode troyanı yoluxmuş qurğunu konkret İP ünvanlara sorğu göndərməklə BOTNET kimi istifadə də edə bilər. Bununla yanaşı troyan, onlayn pul-qablarına və bank hesablarına kiberhücumlar həyata keçirə bilər. DressCode virusunun iş fəaliyyəti ilə əlaqəli dəymiş ziyan təqribi 20 milyon ABŞ dollarını keçmişdir.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, virusu aşkar etmək mümkünsüzdür. DressCode – un mövcudluğuna şübhə yaradacaq yeganə əlamətin akkumlyatorun vaxtından tez bitməsi ola bilər.