Google Play platformasında “NoVoice” adlı yeni Android zərərli proqramı aşkarlanıb. Məlumata görə zərərli proqram 50-dən çox tətbiqdə gizlədilib və həmin tətbiqlər ümumilikdə ən azı 2,3 milyon dəfə yüklənib.
Bildirilir ki, zərərli yüklə təchiz olunmuş tətbiqlər arasında təmizləyici proqramlar, şəkil qalereyaları və oyunlar da olub. Bu tətbiqlər şübhəli icazələr tələb etmədən vəd edilən funksiyaları yerinə yetirdiyindən onların zərərli olduğu istifadəçilər tərəfindən asanlıqla müəyyən olunması çətinləşib.
Araşdırmaya əsasən yoluxmuş tətbiq işə salındıqdan sonra zərərli proqram cihazda root səlahiyyətləri əldə etməyə çalışır. Bunun üçün 2016–2021-ci illər arasında aradan qaldırılmış köhnə Android boşluqlarından istifadə olunur. Qeyd edilir ki, zərərli komponentlər legitim proqram modulları arasında gizlədilib, əsas faydalı yük isə steqanoqrafiya üsulu ilə şəkil faylının içində saxlanılıb.
Növbəti mərhələdə zərərli proqram idarəetmə və nəzarət (C2) serveri ilə əlaqə yaradaraq cihaz haqqında müxtəlif texniki məlumatları toplayır və uyğun istismar üsulunu müəyyən edir. Bildirilir ki, hücumçular müxtəlif kernel və sürücü boşluqlarından istifadə etməklə cihazda root shell əldə edir, daha sonra isə əsas təhlükəsizlik mexanizmlərini zəiflədir və sistemdə davamlılıq yaradır. Bu səbəbdən zərərli proqram hətta zavod (default) ayarlarına qaytarıldıqdan sonra da cihazda qala bilər.
Məlumata görə istismardan sonrakı mərhələdə hücumçulara məxsus kod cihazda açılan tətbiqlərə yeridilir. Xüsusilə WhatsApp tətbiqi işə salındıqda zərərli proqram istifadəçi sessiyasının təkrarlanması üçün vacib olan məlumatları, o cümlədən şifrələmə bazalarını, açarları, telefon nömrəsini və ehtiyat nüsxə məlumatlarını ələ keçirərək C2 serverinə ötürür. Bu isə hücumçulara qurbanın WhatsApp sessiyasını öz cihazlarında klonlamaq imkanı yarada bilir.
Zərərli tətbiqlərin Google Play platformasından qaldırıldığı bildirilsə də, onları daha əvvəl quraşdırmış istifadəçilərin cihaz və məlumatlarının ələ keçirildiyi hesab olunur. Mütəxəssislər istifadəçilərə daha yeni təhlükəsizlik yeniləmələrinə malik cihazlardan istifadə etməyi və yalnız etibarlı mənbələrə məxsus tətbiqləri quraşdırmağı tövsiyə edirlər.
17 aprel 2026
15 aprel 2026
13 aprel 2026
10 aprel 2026
09 aprel 2026
08 aprel 2026
06 aprel 2026
03 aprel 2026
© 2011-2026 Bütün Hüquqlar Qorunur
