Xəbərdarlıq: Yeni “Android” casusu “System Update” adı altında gizlənir və zəngləri qeydə alır

Tədqiqatçılar “Android” mobil əməliyyat sisteminin istifadəçilərini hədəf alan mürəkkəb ziyanverici proqram aşkarlayıb. Ziyankar proqram təminatı müxtəlif məlumatları ələ keçirə, həmçinin audioyazı və zənglərin qeydə alınması vasitəsilə qurbanı güdə bilir.

Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən NUHÇIXAN İnformasiya Agentliyinə bildirilib ki, “Android” casusu “Zimperium” şirkətinin mütəxəssisləri tərəfindən aşkar olunub. Ekspertlər istifadəçilərin diqqətini zərərverici proqramın “System Update” (sistemin yenilənməsi üçün) tətbiqinin adı altında gizlənməsinə çəkir. Cihaza daxil olan bu proqram əməliyyat sistemi haqqında məlumatları, ismarıcları, media faylları toplayacaq, həmçinin quraşdırılmış mikrofon vasitəsilə audio yazacaq, hətta qurbanın şəklini də çəkəcək. Bundan əlavə, ziyanverici proqram “WhatsApp” yazışmalarını və brauzerin tarixçəsini də ələ keçirə bilər.

“Apardığımız tədqiqat göstərir ki, bu virus keyfiyyətli şəkildə təşkil olunan kibercasus kampaniyasının bir hissəsidir. Əslində, ziyankar proqram məsafədən giriş imkanı ilə troyan (RAT) kimi fəaliyyət göstərir”, - deyə “Zimperium” ekspertləri hesabatda yazır.

“Google” ilə yeni kiber təhlükəni müzakirə edən tədqiqatçılar belə qənaətə gəliblər ki, “Google Play Store” rəsmi tətbiqlər mağazasında ona heç vaxt rast gəlinməyib. Bu isə adi istifadəçilərin mürəkkəb virusa yoluxma şansını azaldır. Troyan komanda mərkəzi (C2) ilə “Firebase” ismarıc mübadilə servisi vasitəsilə əlaqə saxlayır. C2 zərərverici proqrama mikrofondan audio yazmağı və ya cihazda yığılan məlumatları göndərməyi “əmr” edə bilər.