XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > İlkin kodu açıq olan Android-cəsus Google Play Store-a girdi.

23 Avg 2019

   Növbəti casus proqramı Android üçün əlavələrin rəsmi mağazası — Google Play Store-nin filtrlərini keçməyə nail oldu. Söhbət legitim proqrama tətbiq edilmiş, ilkin kodu iki ildən artıqdır ki, GitHub-da açıq olan AhMyth komponentindən gedir. AhMyth uzaqdan giriş üçün alətdir. Play Store -da bu arzuolunmaz proqramı ESET antivirus şirkətinin ekspertləri aşkarlayıblar. Mütəxəssislərin hesabatına görə,  AhMyth - musiqinin servis-striminqi funksiyasını icra edən Radio Balouch proqramına əlavə yüklənmə kimi mövcuddur. ESET əməkdaşlarının sözlərinə görə, AhMyth Play Store-a düşməməli idi, çünki bu RAT-zərərvericisinin ilkin kodu çoxdan açıqdır, deməli, Play Store –nin təhlükəsizlik komandası onun haqqında bilməlidir.

 

«AhMyth-in zərərli funksiyaları  gizlədilməyib, obfuskasiya olunmayıb və bütövlükdə heç cür qorunmayıblar. Beləliklə, başqa  Android-əlavədə onun iştirakını müəyyən etmək çox sadədir»,deyə, mobil zərərli əlavələrin tədqiqatçısı Lukaş Ştefanko izah edir. Ştefankonun sözlərinə görə,  o, AhMyth –nin Play Store –da iştirakını bir ay ərzində iki dəfə - iyulun 2-də və 13-də aşkarlamışdı. Hər iki halda arzuolunmaz proqram aşkarlandığı gündən bir gün sonra rəsmi mağazadan silinmişdi. Ekspert onu da qeyd etmişdi ki, bu proqramı onun Play Store-nin təhlükəsizlik komandasına şikayətindən sonra silmişdilər.