Բաժիններ՝

Նոր սպառնալիքները վտանգում են Հայաստանի օգտատերերի շարժական սարքերը

Այս տարվա մարտին տեղեկատվական անվտանգության միջազգային ընկերությունները հաղորդել են Android գործառնական համակարգով (ԳՀ) աշխատող շարժական սարքերի զանգվածային վարակման երկու միջադեպերի մասին։  Դրանք հիմնականում առնչվում են չինական արտադրության էժան սմարթֆոններին, որոնք գնալով ավելի մեծ տարածում են ստանում Հայաստանում։

Նախ, հայտարարվեց, որ էժան սմարթֆոնների 42 մոդելներում հայտնաբերվել է Triada անվանումով նախատեղադրված Android-տրոյանը, որը չափազանց դժվար է հեռացնել առանց ԳՀ-ի վերատեղադրման։ Այդ վնասավեր ծրագրի հիմնական գործառույթը ֆինանսական տեղեկատվության գողությունն է։

Triada տրոյական ծրագիրն առաջին անգամ 2016 թվականի սկզբին հայտնաբերել և նկարագրել է «Կասպերսկի Լաբորատորիա»-ն։ Այն օգտագործում է root-արտոնությունները համակարգի նիշքերը (ֆայլ) ձևափոխելու համար։ Այդ վնասաբեր ծրագրի հիմնական մասը գտնվում է միայն օպերատիվ հիշողությունում,  ինչը չափազանց դժվարացնում է դրա հայտնաբերումը հակավիրուսային ծրագրերի միջոցով։ Ի սկզբանե հանցագործները Triada-ն կիրառում էին միայն փոխանցումների հասցեատերերի հասցեները փոփոխելու միջոցով փող գողանալու համար։ Սակայն  տրոյական ծրագիրն այժմ կարողանում է հավաքել հաշվառման տվյալների բոլոր տեսակները (այդ թվում՝ ֆինանսական տեղեկատվություն), դիտարկչի (բրաուզեր), ներբեռնումների և նոր հավելվածների տեղադրման պատմությունը, սոցիալական ցանցերում նամակագրույթունը։

Վարակված սմարթֆոններն առաքվում են Ռուսաստան, Լեհաստան, Չեխիա, Սերբիա, Ղազախստան, Ինդոնեզիա, Մեքսիկա, վաճառվում են Չինաստանում և, բացառված չէ, նաև Հայաստանում։

Կարդացեք նաև

Երկրորդ միջադեպը կապված է RottenSys վնասաբեր ծրագրի հետ, որի զոհ են դարձել Android-սարքերի մոտ 5 միլիոն օգտատերեր։ RottenSys-ը, որի հեղինակներն, ըստ ամենայնի, չինացի ցանցահեններն են, ի հայտ է եկել դեռ 2016թ.-ին և աստիճանաբար տարածվել այնպիսի արտադրողների սարքերում, ինչպիսիք են Huawei-ը, Xiaomi-ն, OPPO-ն, vivo-ն, LeEco-ն, Coolpad –ը և GIONEE-ն։

Վնասաբեր ծրագիրն իրեն ներկայացնում է որպես համակարգային Wi-Fi ծառայություն, սակայն ոչ մի կապ չունի անլար կապի հետ և պահանջում է ցանցին ոչ բնորոշ թույլտվություններ, մասնավորապես, նիշքերի աննկատ ներբեռնման, օրացույցին և հատուկ հնարավորություններին հասանելիության համար։ RottenSys-ի աշխատանքի արդյունքում զոհի սարքում հայտնվում է չանջատվող գովազդ, մարտկոցը շուտ է լիցքաթափվում, իսկ սարքի ընդհանուր արտադրողականությունը նվազում է։

Եվ փետրվարին RottenSys-ի հեղինակները վնասաբեր ծրագրում ավելացրել են մի մոդուլ, որը վարակված սարքերը միավորում է մեկ հսկայական բոտնետ-ի մեջ, ինչը RottenSys-ի հեղինակներին թույլ կտա լրացուցիչ հավելվածներ տեղադրել հեռախոսներում և պլանշետներում։ Այդ վնասաբեր ծրագրով վարակված սարքերի կեսից ավելին գնվել է միևնույն չինական Tian Pai մանրածախ ցանցում, ինչը հանգեցնում է այն մտքին, որ RottenSys-ը կանխամտածված տեղադրվել է սարքերում մինչ դրանց վաճառքը։

Բարեբախտաբար, այդ վնասաբեր ծրագիրը դժվար չէ հեռացնել համակարգից, եթե իմացվի վնասաբեր ծրագրի անվանումը։ Այդ նպատակով հարկ է ուշադրություն դարձնել հետևյալ անվանումներով ծրագրային փաթեթներին՝

  • changmi.launcher
  • android.yellowcalendarz
  • android.services.securewifi
  • system.service.zdsgt։

Ինչպես Triada-ով, այնպես էլ RottenSys-ով վարակված սարքերի արտադրողներից շատերի սմարթֆոնները  և պլանշետները վաճառվում են Հայաստանում՝ նաև հայտնի մանրածախ ցանցերում և բջջային կապի օպերատորների խանութներում։ Բացի այդ, դրանք ազատորեն կարելի է պատվիրել արտերկրի, մասնավորապես, Չինաստանի առցանց-խանութներից։ Triada-ից և RottenSys-ից, և ընդհանրապես բոլոր սպառնալիքներից պաշտպանվելու համար  Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածաշրջանային ներկայացուցիչ Արմեն Կարապետյանն առաջարկում է հետևյալ միջոցները.

  • ցանկացած նոր, առավել ևս, օգտագործած սմարթֆոն կամ պլանշետ գնելուց անմիջապես հետո սարքում տեղադրեք բարձր վարկանիշ ունեցող հակավիրուսային ծրագիր և կատարեք համակարգի ամբողջական ստուգում;
  • ստուգելու արդյունքում վնասաբեր ծրագրեր (վիրուս) հայտնաբերելու դեպքում դիմեք վաճառողին՝ նոր սարք տրամադրելու կամ սարքը «մաքրելու» և կրկին երաշխիքով տրամադրելու պահանջով;
  • եթե շահագործման ընթացքում հայտնաբերված վնասաբեր ծրագիրը չի հեռացվում հակավիրուսային ծրագրի միջոցով, դա անելու համար դիմեք շարժական սարքեր վերանորոգող մասնագիտացված կազմակերպություններին. անփորձ օգտատիրոջ կողմից համացանցային կայքերի հրահանգներով սարքից վնասաբեր ծրագրերի հեռացման փորձը կարող է անդառնալի վնաս պատճառել դրան՝ ընդհուպ մինչև սարքի լրիվ անաշխատունակությունը և դրա վերականգնման անհնարինությունը։

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն

Բաժիններ՝

Տեսանյութեր

Լրահոս