XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət ! Android üçün yeni cəsus troyan aşkarlanıb.

7 Apr 2022

Lab52 mütəxəssisləri Android cihazları üçün əvvəllər məlum olmayan zərərli proqram təminatını Turla haker qrupu ilə əlaqələndirə bilib. Tədqiqatçılar tətbiqin əvvəllər Turla ilə əlaqəli infrastrukturdan istifadə etdiyini aşkar etdilər. Mütəxəssislər Android cihazlardan məlumatları oğurlayıb hakerlərə göndərərək casus proqram rolunu oynayan zərərli APK Proses Menecerini müəyyən ediblər. Yoluxmanın necə baş verdiyi hələ də aydın deyil. Bir qayda olaraq, Turla öz zərərli alətlərini fişinq hücumları, sosial mühəndislik, “watering hole” (qurbanın ziyarət etdiyi sındırılmış saytlar vasitəsilə zərərli proqram yoluxması) və s. vasitələrlə yayır. Quraşdırıldıqdan sonra “Process Manager” özünü sistem komponenti işarəsi (ikon) ilə cihazdakı mövcudluğunu gizlətməyə çalışır.

Tətbiqetmə ilk işə salındıqdan sonra 18 icazə alır:

  • Məkan məlumatlarına giriş;
  • Şəbəkə statusuna giriş;
  • Wi-Fi statusuna giriş;
  • Kameraya giriş;
  • İnternetə çıxış;
  • Audio parametrlərini dəyişdirmək icazəsi;
  • Zəng qeydlərini oxumaq icazəsi;
  • Əlaqə siyahılarını oxumaq icazəsi;
  • Xarici yaddaşlarda məlumatları oxumaq icazəsi;
  • Xarici yaddaşa məlumat yazmaq icazəsi;
  • Telefonun statusunu oxumaq icazəsi;
  • SMS mesajlarını oxumaq icazəsi;
  • Səs yazmaq üçün icazə;
  • SMS mesajları göndərmək icazəsi və s.

Zərərli proqramın icazələr əldə etmək üçün “Android Accessibility” xidmətindən istifadə edib-etmədiyi və ya istifadəçidən icazə istəməsi hələ məlum deyil. Təhlil zamanı Lab52 komandası da aşkar edib ki, o, cihaza əlavə faydalı yüklər yükləyir və hətta proqramın birbaşa Play Store-dan yükləndiyi aşkarlanıb.