Android-ի յուրաքանչյուր երրորդ ույղուրերեն հավելվածը վարակված է լրտեսող ծրագրերով

Այս տարվա հուլիսից սոցցանցերում տեղադրված կամ երրորդ կողմի խանութներից ներբեռնված ույղուրալեզու Android հավելվածների գրեթե մեկ երրորդը վարակված է լրտեսող ծրագրերով, հաղորդում է Bloomberg-ը՝ վկայակոչելով Lookout կիբերանվտանգության ընկերության ուսումնասիրությունը:

Ամենից հաճախ բջջային սարքերի համար նախատեսված ծրագրերը վարակվում են չարամիտ ծրագրերի երկու տեսակով, որոնք հարձակվողներին թույլ են տալիս մուտք գործել օգտատերերի լուսանկարները, հաղորդագրությունները և կոնտակտները:

Տարբեր տեսակի լրտեսող ծրագրերը թիրախավորում են ույղուրներին կիբերլրտեսության նպատակներով: Այնուամենայնիվ, նոր արշավները շատ ավելի լայն են դարձել, ասում է Lookout-ի հետազոտող Քրիստինա Բալաամը: Չարամիտ ծրագրերը պարունակում են ավելի շատ հավելվածներ, քան նախկինում, և նաև ավելի դժվար է հայտնաբերել, ասաց նա:

Չինաստանում ապրում է 12 միլիոն ույղուր, որտեղ ազգության ներկայացուցիչները խտրականության են ենթարկվում՝ 800 հազարից մինչև 2 միլիոն ույղուրներ տարբեր ժամանակներում տեղավորվել են «կրթական ճամբարներում»։ Չինաստանի իշխանությունները ույղուրների զանգվածային հսկողություն են իրականացնում GPS սենսորների, տեսահսկման համակարգերի և այլ գործիքների միջոցով։

Քանի որ Google Play-ն արգելափակված է Չինաստանում, Android բջջային սարքերի շատ օգտվողներ ստիպված են ներբեռնել հավելվածներ ոչ պաշտոնական թվային խանութներից և հղումներ այլ հարթակներում, որոնք հաճախ վարակված են, բացատրում է Բալաամը:

Պարզվեց, որ նույնիսկ այն ույղուրների սարքերը, ովքեր ապրում են Չինաստանից դուրս, վտանգված են, և ջնջվել են չինական հավելվածներ։ Հետազոտողներն ասում են, որ հարձակումների հետևում կանգնած է Չինաստանը, քանի որ ներկայիս փոխզիջումների ենթակառուցվածքի մի մասը համընկնում է ույղուրների դեմ անցյալ արշավների հետ:

Վաշինգտոնում Չինաստանի դեսպանատան ներկայացուցիչ Լյու Պենյուն ասել է, որ ՉԺՀ-ն դեմ է կիբերհարձակումների բոլոր ձևերին:

Վարակված հավելվածներից շատերը պարունակում էին ույղուրերեն բառարաններ և ստեղնաշարի թարգմանություններ։ Վնասակար ծրագիրը ներառում էր նաև մարտկոցի հավելվածներ, ռադիոներ, վիդեո նվագարկիչներ, GPS և այլ ծրագրեր: Այս ծրագրաշարի հղումները տարածվել են Telegram-ում և այլ մեսենջերներում, պարզաբանում է Բալաամը։

Lookout-ի հետազոտողները անվանել են չարամիտ ծրագրակազմի ամենավերջինը՝ BadBazaar: Նրանք ասացին, որ առաջին անգամ դա հայտնաբերել են անցյալ տարվա վերջին: Moonshine ընտանիքը ճանաչվել է 2019 թվականին Տորոնտոյի համալսարանի Citizen Lab-ի կողմից: Այս ծրագիրը օգտագործվել է տիբեթցիների վրա ֆիշինգային հարձակումների համար:

Մինչ ուսումնասիրության արդյունքները հրապարակելը Lookout-ն իր արդյունքները փոխանցեց Google-ին և Apple-ին:

Սիրարփի Աղաբաբյան