XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > DressCode troyanı milyonlarla Android qurğuları yoluxdurub.

6 Fev 2018

Tədqiqatçıların 2016-cı ildə qarşılaşdıqları DressCode troyanı android əməliyyat sistemi olan qurğularda işləyirdi və əsas fəaliyyəti qorunan şəbəkələrdən istifadəçilərə məxsus konfidensial məlumatların oğurlanması idi. Tədqiqatçıların bu xəbərdarlığına Google şirkəti anında reaksiya verərək tərkibində zərərverici kodu olan yoluxmuş tətbiqləri Play Marketdən kənarlaşdırdı. İnsidentin üzərindən 16 ay keçdikdən sonra tədqiqatçılar DressCode troyanının silinmədiyi və fəaliyyətini davam etdirdiyini aşkar etmişlər. Mütəxəssislər hesab edirlər ki, Google-in həyata keçirdiyi tədbirlərə baxmayaraq zərərverici 4 milyon qurğunu yoluxdura bilib. Zərərverici xakerlərin serverlərinə qoşulmaq üçün telefonu SOCKS protokolundan istifadə etməyə məcbur edir və bununla da nəinki yoluxmuş qurğuya hətta onun qoşulduğu şəbəkəyə də giriş əldə edə bilir.

DressCode troyanı yoluxmuş qurğunu BOTNET şəbəkəsinin üzvü kimi də istifadə edə bilir. Bununla yanaşı troyan, onlayn pul-qablarına və bank hesablarına kiberhücumlar həyata keçirə bilir. DressCode virusunun fəaliyyəti ilə əlaqədar dəymiş ziyan təqribi 20 milyon ABŞ dollarını keçdiyi bildirilmişdir.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi bildirir ki, bu zərərvericinin standart vasitələrlə aşkar edilməsi mümkünsüzdür. DressCode – un mövcudluğuna şübhə yaradacaq yeganə əlamətin qida batareyasının vaxtından tez bitməsi ola bilər.