ZooPark-ը Մերձավոր Արևելքի մասին կայքերում է. ինչպե՞ս պաշտպանել սմարթֆոնը այդ լրտեսական ծրագրից

«Կասպերսկի Լաբորատորիա»-ի փորձագետները 2015 թվականից հետևում են ZooPark կոչվող լրտեսական Android-ծրագրի զարգացմանը, որը ներկայում ավելի հաճախ գրոհում է Մերձավոր Արևելքի իրադարձությունների մասին տեղեկատվությամբ հետաքրքրվող օգտատերերի շարժական սարքերը։ Տեսքով լրիվ անվնաս և լավ վարկանիշով կայքը երբեմն կարող է վնասաբեր լինել նման օգտատերերի համար, որոնք Հայաստանում քիչ չեն. չարագործները կայքում կարող են գտնել խոցելիություն և այն շահագործել այնպես, որ կայք մտնող յուրաքանչյուր օգտատեր ավտոմատ ներբեռնի ինչ-որ նիշք (ֆայլ)։ Դա կոչվում է գրոհ թաքնված ներբեռնման օգնությամբ (drive-by download)։

ZooPark տրոյական ծրագրի ընթացիկ՝ արդեն չորրորդ տարբերակը կարող է սմարթֆոնից գողանալ գործնականում ցանկացած տեղեկատվություն։ Ահա այն տվյալների ցանկը, որոնք ZooPark-ն ի զորու է հավաքել և ուղարկել իր տերերին.

• Կոնտակտներ;
• Տեղեկատվություն օգտատիրոջ հաշվեգրերի (account) մասին;
• Զանգերի պատմություն;
• Զանգերի ձայնագրություններ։
• SMS-հաղորդագրությունների բովանդակություն;
• Դիտարկչի (browser) էջանիշեր և պատմություն;
• Դիտարկչում որոնումների պատմություն;
• Սարքի տեղադիրք;
• Տեղեկատվություն սարքի մասին։
• Տեղեկատվություն տեղադրված հավելվածների մասին;
• Հիշողության քարտի ցանկացած նիշք;
• Սարքում գտնվող փաստաթղթեր;
• Էկրանի ստեղնաշարով մուտքագրվող տվյալներ;
• Փոխանակման պահոցի (բուֆեր) տվյալներ;
• Հավելվածների (օրինակ, Telegram, WhatsApp և IMO մեսենջերների, ինչպես նաև Chrome դիտարկչի) տվյալներ։

Բացի այդ, ZooPark-ը հրամանով կարողանում է պատճենել էկրանի պատկերները և կատարել լուսանկարահանում, ինչպես նաև տեսագրել։ Օրինակ, այն կարող է դիմային տեսախցիկով նկարահանել սմարթֆոնի տիրոջը և լուսանկարն ուղարկել «կենտրոն»։

ZooPark տրոյական ծրագիրը կիրառվում է թիրախային գրոհների համար, այսինքն՝ թիրախավորում է ոչ թե անխտիր բոլորին, այլ որոշակի լսարան. չարագործների նպատակը որոշակի թեմաներով, ավելի ճիշտ՝ մերձավորարևելյան որոշ երկրների քաղաքականությամբ հետաքրքրվող օգտատերերն են։

ZooPark-ը տարածվում է երկու հիմնական եղանակով՝ Telegram-ալիքների միջոցով և թաքնված ներբեռնմամբ վերոնշյալ գրոհների օգնությամբ։ Օրինակ՝ հանցագործները Telegram-ալիքում առաջարկում էին Իրաքյան Քրդստանի անկախության հանրաքվեում հեռավար քվեարկության հավելված։

Չարագործները նաև կոտրում են որոշակի երկրներում կամ շրջանակներում տարածված  ռեսուրսները, ինչից հետո կայքից սկսում է ավտոմատ կերպով ներբեռնվել վարակված հավելված, որն իրեն ներկայացնում որպես ինչ-որ օգտակար բան, օրինակ, տվյալ լրատվական ռեսուրսի պաշտոնական հավելված։ Վերջապես, որոշ դեպքերում վնասաբեր ծրագիրն իրեն ներկայացրել է որպես «ամեն ինչը մեկում» ունիվերսալ մեսենջեր։

ZooPark-ով և այլ լրտեսական ծրագրերով Android-սարքի վարակումը կանխելու համար կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տալիս կիրառել հետևյալ պարզ կանոնները.

• Հավելվածները ներբեռնել միայն վստահելի աղբյուրներից։ Իսկ ավելի լավ է՝ սարքի կարգավորումներում ընդհանրապես անջատել կողմնակի աղբյուրներից ծրագրեր տեղադրելու հնարավորությունը։
• Ժամանակին նորացնել համակարգը և կարևոր հավելվածները։ Անվտանգության շատ խնդիրներ լուծվում են դրանց արդիական տարբերակների տեղադրումով։
• Կիրառել մոբայլ հակավիրուս. այն կարգելափակի կասկածելի հղումները և հավելվածները։ Android-ի համար Kaspersky Internet Security-ն կարողանում է հայտնաբերել ZooPark-ը և վնասազերծել այն։

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն