XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > XƏBƏRDARLIQ ! Yeni Android casusu System Update adı altında gizlənir və zəngləri qeydə alır.

1 Apr 2021

  Tədqiqatçılar Android mobil əməliyyat sisteminin istifadəçilərini hədəf alan mürəkkəb ziyanverici proqram aşkarlayıb. Ziyankar proqram təminatı müxtəlif məlumatları ələ keçirə, həmçinin audio yazı və zənglərin qeydə alınması vasitəsilə qurbanı güdə bilir. Android casusu Zimperium şirkətinin mütəxəssisləri tərəfindən aşkar olunub. Ekspertlər istifadəçilərin diqqətini zərərverici proqramın System Update (sistemin yenilənməsi üçün) tətbiqinin adı altında gizlənməsinə çəkir. Cihaza daxil olan bu proqram ƏS-i haqqında məlumatları, ismarıcları, media faylları toplayacaq, həmçinin quraşdırılmıış mikrofon vasitəsilə audio yazacaq, hətta qurbanın şəklini də çəkəcək. Bundan əlavə, ziyanverici proqram WhatsApp yazışmalarını və brauzerin tarixçəsini də ələ keçirə bilər.

“Apardığımız tədqiqat göstərir ki, bu virus keyfiyyətli şəkildə təşkil olunan kiber-casus kampaniyasının bir hissəsidir. Əslində, ziyankar proqram məsafədən giriş imkanı ilə troyan (RAT) kimi fəaliyyət göstərir”, - deyə Zimperium ekspertləri hesabatda yazır.

  Google ilə yeni kiber təhlükəni müzakirə edən tədqiqatçılar belə qənaətə gəliblər ki, Google Play Store rəsmi tətbiqlər mağazasında ona heç vaxt rast gəlinməyib. Bu isə adi istifadəçilərin mürəkkəb virusa yoluxma şansını azaldır. Troyan komanda mərkəzi (C2) ilə Firebase ismarıc mübadilə servisi vasitəsilə əlaqə saxlayır. C2 zərərverici proqrama mikrofondan audio yazmağı və ya cihazda yığılan məlumatları göndərməyi “əmr edə” bilər.