«Կասպերսկի». PhantomLance-ը վարակում էր սարքերը GooglePlay-ի հավելվածների միջոցով
GooglePlay-ում հայտնաբերված PhantomLanceտրոյացի-բեկդոր ծրագիրը դեռ 2015-ի վերջում սկսված վնասաբեր արշավի մասն է, և ունի բազմաթիվ տարբերակներ, որոնց նպատակը զոհի Android-սարքից գաղտնի տեղեկատվություն հավաքելն է։ Վնասաբեր ծրագիրը իր տերերին է փոխանցում տեղադիրքի տվյալները, զանգերի, SMS-ների, տեղադրված հավելվածների ցանկը և սմարթֆոնի մասին ամբողջական տեղեկատվություն։ Ըստ որում, PhantomLance-ի ֆունկցիոնալությունը կարող է ցանկացած պահի ընդլայնվել հրաման տվող սերվերից լրացուցիչ մոդուլներիներբեռնման շնորհիվ։ Այս մասին հայտնում են «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից։
Ինչպես նշում են «Կասպերսկի» ընկերության փորձագետները, չարագործները որպես վնասաբեր ծրագրի տարածման հիմնական հարթակ են օգտագործել GooglePlay-ը։ PhantomLance-ը հանդիպում է նաև կողմնակի կատալոգներում, սակայն դրանց մեծամասնությունը Google-ի հավելվածների պաշտոնական խանութի լոկ «հայելիներն» են, և թաքնվում էր տառատեսակը փոխելու, գովազդ հեռացնելու, համակարգը մաքրելու և այլ հավելվածներում։ Բնական է, դրանք բոլորը հեռացվել են GooglePlay-ից, սակայն մինչ այժմ էլ հանդիպում են «հայելի» հարթակներում։
Դատելով PhantomLance-ի տարածման աշխարհագրությունից, ինչպես նաև հավելվածների խանութներում վնասաբեր ծրագրի վիետնամերեն հատուկ տարբերակների առկայությունից՝ PhantomLance-ն ստեղծողների հիմնական թիրախը եղել են վիետնամցի օգտատերերը, սակայն վնասաբեր ծրագրի աշխարհագրությունն ընդգրկում է նաև այլ երկրներ Հարավաֆրիկյան Հանրապետությունից մինչև Իրան և Ինդոնեզիա։
Փորձագետները խորհուրդ են տալիս GooglePlay-ից հավելվածներ ներբեռնելիս նախապատվություն տալ վստահելի մշակողներիհավելվածներին, ուշադրություն դարձնել ծրագրի վարկանիշին և օգտատերերի արձագանքներին, ինչպես նաև ուշադիր ուսումնասիրել սմարթֆոնի տեղեկատվությանը և վտանգավոր գործառույթներինհասանելիության թույլտվությունների՝ հավելվածի հարցումները։ Օրինակ՝ եղանակի հավելվածին բնավ անհրաժեշտ չէ հասանելիություննօգտատիրոջկոնտակտներին և հաղորդագրություններին, իսկ լուսանկարների զտիչին՝ հասանելիությունը տեղադիրքին։ Հարկ է տեղադրվող հավելվածներն ստուգել հուսալի պաշտպանական լուծումով։
PhantomLance-ի մասին ավելի շատ տեխնիկական մանրամասներ կարելի է իմանալ Securelist-ում փարձագետների հաշվետվությունից։
Հարակից հրապարակումներ`
- «Կասպերսկի». Shade-ով վարակվածները կարող են գաղտնազերծել իրենց ֆայլերը
- «Կասպերսկի». Համացանցից գրոհների ենթարկվել է հայաստանցի օգտատերերի 28,3%, տեղային սպառնալիքների՝ 38%-ը
- «Կասպերսկի». Չարագործները օգտագործում են առցանց կոնֆերանսների ծառայությունների անվանումները
- «Կասպերսկի» ընկերությունը գործարկում է համավարակի ժամանակ անվտանգության անվճար դասընթաց
- «Կասպերսկի». Հայաստանցի օգտատերերն 2019-ին ավելի քիչ են ենթարկվել ֆիշինգի
- «Կասպերսկի». Holy Water-ի զոհերը վարակվում են հաճախ այցելվող կայքերի միջոցով
- «Կասպերսկի». Տրոյացիների նոր «զույգը» հսկողության տակ է առնում սոցցանցերի օգտահաշիվները
Լրահոս
Տեսանյութեր
Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
