ZooPark-ը Մերձավոր Արևելքի մասին կայքերում է. ինչպե՞ս պաշտպանել սմարթֆոնը այդ լրտեսական ծրագրից
14.05.2018 | 12:51
Երևան, 14 մայիսի, «Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն: «Կասպերսկի Լաբորատորիա»-ի փորձագետները 2015թվականից հետևում են ZooPark կոչվող լրտեսական Android-ծրագրի զարգացմանը, որը ներկայում ավելի հաճախ գրոհում է Մերձավոր Արևելքի իրադարձությունների մասին տեղեկատվությամբ հետաքրքրվող օգտատերերի շարժական սարքերը։ Տեսքով լրիվ անվնաս և լավ վարկանիշով կայքը երբեմն կարող է վնասաբեր լինել նման օգտատերերի համար, որոնք Հայաստանում քիչ չեն. չարագործները կայքում կարող են գտնել խոցելիություն և այն շահագործել այնպես, որ կայք մտնող յուրաքանչյուր օգտատեր ավտոմատ ներբեռնի ինչ-որ նիշք (ֆայլ)։ Դա կոչվում է գրոհ թաքնված ներբեռնման օգնությամբ (drive-by download)։
ZooPark տրոյական ծրագրի ընթացիկ՝ արդեն չորրորդ տարբերակը կարող է սմարթֆոնից գողանալ գործնականում ցանկացած տեղեկատվություն։ Ահա այն տվյալների ցանկը, որոնք ZooPark-ն ի զորու է հավաքել և ուղարկել իր տերերին.
· Կոնտակտներ;
· Տեղեկատվություն օգտատիրոջ հաշվեգրերի (account) մասին;
· Զանգերի պատմություն;
· Զանգերի ձայնագրություններ։
· SMS-հաղորդագրությունների բովանդակություն;
· Դիտարկչի (browser) էջանիշեր և պատմություն;
· Դիտարկչում որոնումների պատմություն;
· Սարքի տեղադիրք;
· Տեղեկատվություն սարքի մասին։
· Տեղեկատվություն տեղադրված հավելվածների մասին;
· Հիշողության քարտի ցանկացած նիշք;
· Սարքում գտնվող փաստաթղթեր;
· Էկրանի ստեղնաշարով մուտքագրվող տվյալներ;
· Փոխանակման պահոցի (բուֆեր) տվյալներ;
· Հավելվածների (օրինակ, Telegram, WhatsApp և IMO մեսենջերների, ինչպես նաև Chrome դիտարկչի) տվյալներ։
Բացի այդ, ZooPark-ը հրամանով կարողանում է պատճենել էկրանի պատկերները և կատարել լուսանկարահանում, ինչպես նաև տեսագրել։ Օրինակ, այն կարող է դիմային տեսախցիկով նկարահանել սմարթֆոնի տիրոջը և լուսանկարն ուղարկել «կենտրոն»։
ZooPark տրոյական ծրագիրը կիրառվում է թիրախային գրոհների համար, այսինքն՝ թիրախավորում է ոչ թե անխտիր բոլորին, այլ որոշակի լսարան. չարագործների նպատակը որոշակի թեմաներով, ավելի ճիշտ՝ մերձավորարևելյան որոշ երկրների քաղաքականությամբ հետաքրքրվող օգտատերերն են։
ZooPark-ը տարածվում է երկու հիմնական եղանակով՝ Telegram-ալիքների միջոցով և թաքնված ներբեռնմամբ վերոնշյալ գրոհների օգնությամբ։ Օրինակ՝ հանցագործները Telegram-ալիքում առաջարկում էին Իրաքյան Քրդստանի անկախության հանրաքվեում հեռավար քվեարկության հավելված։
Չարագործները նաև կոտրում են որոշակի երկրներում կամ շրջանակներում տարածված ռեսուրսները, ինչից հետո կայքից սկսում է ավտոմատ կերպով ներբեռնվել վարակված հավելված, որն իրեն ներկայացնում որպես ինչ-որ օգտակար բան, օրինակ, տվյալ լրատվական ռեսուրսի պաշտոնական հավելված։ Վերջապես, որոշ դեպքերում վնասաբեր ծրագիրն իրեն ներկայացրել է որպես «ամեն ինչը մեկում» ունիվերսալ մեսենջեր։
ZooPark-ով և այլ լրտեսական ծրագրերով Android-սարքի վարակումը կանխելու համար կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տալիս կիրառել հետևյալ պարզ կանոնները.
· Հավելվածները ներբեռնել միայն վստահելի աղբյուրներից։ Իսկ ավելի լավ է՝ սարքի կարգավորումներում ընդհանրապես անջատել կողմնակի աղբյուրներից ծրագրեր տեղադրելու հնարավորությունը։
· Ժամանակին նորացնել համակարգը և կարևոր հավելվածները։ Անվտանգության շատ խնդիրներ լուծվում են դրանց արդիական տարբերակների տեղադրումով։
· Կիրառել մոբայլ հակավիրուս. այն կարգելափակի կասկածելի հղումները և հավելվածները։ Android-ի համար Kaspersky Internet Security-ն կարողանում է հայտնաբերել ZooPark-ը և վնասազերծել այն։
«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն
Մեկնաբանություններ