Xüsusi Dövlət Mühafizə Xidmətindən smartfon istifadəçilərinə xəbərdarlıq
“Kaspersky Lab" şirkətinin əməkdaşları "Android" smartfonlar üçün nəzərdə tutulan yeni troyan aşkar ediblər.
Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyindən verilən məlumata görə, "Google Play" onlayn mağazası vasitəsilə yayılan zərərverici proqram, yeni üsullardan istifadə edərək qurğunu "root" imtiyazlara keçirməyə qadirdir. "Dvmap" adı alan ("Kaspersky Lab"ın təsnifatına görə) virus, "Google Play"ə müxtəlif tətbiqetmələr adı altında məsələn, sadə məntiqi oyun formasında yüklənilib. Tədqiqatçılar bildirirlər ki, “Dvmap Android”in tətbiqetmələr olan rəsmi mağazasından 50 min dəfədən artıq yüklənilib.
Kibercinayətkarlar “Dvmap” zamanı “Google Play”ə əvvəlcə tamamilə zərərsiz tətbiqetmə yükləyiblər, sonra isə, onlar aprelin 18-dən mayın 15-dək olan dövrdə zərərli yenilənməni buraxıblar. Beləliklə, cinayətkarlar “Google” təhlükəsizlik sistemləri tərəfindən aşkarlanmaqdan qaça biliblər. Qurğunun uğurlu yoluxmasından dərhal sonra 32-bit həm də 64-bit kimi “Android” versiyalarında işləyən zərərverici proqram “root” imtiyazlar almaq üçün eksploitlərin lokal paketindən istifadə edir. Əgər “root” etmək alınırsa, sistemdə bir neçə modullar müəyyən edilir. “Android” versiyasından asılı olaraq, kodun inyeksiyası zərərverici iki kitabxanalardan birini - ya “libdvm.so”, ya da “libandroid_runtime.so” düzəldən zaman hücumun əsas faza mərhələsində baş verir. “Dvmap” öz modullarını yerinə yetirilməsi üçün normal kodu zərərli kod ilə əvəz edir. Lakin bu da bəzi qanuni tətbiqetmələrin zədələnməsinə və ya onların işinin dayanmasına gətirib çıxara bilər.
Zərərverici kod kənar mənbələrdən olan proqramların quraşdırılmasını həll etmək üçün “Android”də “Verify Apps” funksiyasını kəsən fayl buraxır. Digər faylları yükləmə məqsədilə o, həmçinin quraşdırılmış tətbiqetməyə qurğu inzibatçısı hüququ da verə bilər.
Müştərilərin xəbərləri
SON XƏBƏRLƏR
- 54 d. əvvəl
-
57 d. əvvəl
“Kristal plaza Baku” restoranının fəaliyyəti məhdudlaşdırılıb
-
2 saat əvvəl
Birbank Biznes-dən yeni müştərilərə özəl “Xoş gəldin” kampaniyası
- 3 saat əvvəl
-
3 saat əvvəl
Xalq Bank növbəti dəfə irihəcmli beynəlxalq sindikat kreditləşməsi sövdələşməsində iştirak edib
-
4 saat əvvəl
Cənubi Koreyanın 4 avtomobil istehsalçısı 206 mindən çox avtomobilini geri çağırır
- 5 saat əvvəl
-
5 saat əvvəl
Azərbaycan və Qırğızıstan prezidentlərinin məhdud tərkibdə görüşü başlayıb
- 5 saat əvvəl
- 5 saat əvvəl
- 6 saat əvvəl
- 6 saat əvvəl