Bir milyonluq kadr: “Kaspersky Lab” “Google Play”də fotoredaktor adı altında pul oğurlayan...

Bir milyonluq kadr: “Kaspersky Lab” “Google Play”də fotoredaktor adı altında pul oğurlayan zərərli proqram tapıb

“Kaspersky Lab” şirkətinin mütəxəssisləri “Google Play”də zərərli bekdor “MobOk” proqram təminatı ilə təhciz olunmuş iki fotoredaktor həlli tapıb. Tətbiqlərə abunə ingilis, rus və tay dillərində, həm də ödənişli əsaslarla olub. Zərərli proqram gizli hərəkət edib və zərərçəkmişlər ancaq mobil hesablarından pullar gözlənilmədən silindikdən sonra bundan xəbər tutublar. “Pink Camera” və “Pink Camera 2” yalançı fotoredaktorları 10 min dəfədən çox yüklənilib. Təhlükəli tətbiqlər “Google Play”dən artıq silinib.

Tətbiqlərin “Google Play”də görünüşü

Bekdor ən təhlükəli proqram təminatı olaraq, cinayətkarlara onun sahibinin xəbəri olmadan cihazı üzərində nəzarəti əldə keçirməyə imkan verir. “Pink Camera” dakı təhlükəni aşkarlamaq çətin idi, çünki tətbiqlər həqiqətən də fotoredaktor xidmətləri göstərir və rəsmi mənbədən yüklənirdi.

Ancaq “Pink Camera”nın fəaliyyəti diqqətli istifadəçini cəlb etməli idi. Çünki tətbiqlər Wi-Fi idarəetməsinə və bildirişlərə  çıxış tələb edirdi ki, bu davranış fotoredaktor tipli tətbiqlər üçün xarakterik deyil.

Tətbiqlər lazımi məlumatlara çıxışı əldə edən kimi, onlara yüklənmiş bekdor fon rejimində cihaz haqqında məlumatları toplayaraq cinayətkarların serverinə göndərirdi. Nəticədə, zərərli proqram abunə olma səhifəsinə gətirib çıxaran bir sıra linklər alırdı. Daha sonra “MobOk”, müvafiq sətirə istifadəçinin telefon nömrəsini əlavə edirdi, üstəlik, əgər abunə səhifəsi “CAPTCHA” texnologiyası ilə qorunubsa, bekdor onu avtomatik keçirdi. Əgər abunəni aktivləşdirmək üçün SMS kodu tələb olunurdusa, zərərli proqram bildirişlər haqqında məlumatı istifadə edərək bu mərhələdən müvəffəqiyyətlə keçirdi. Bütün bunlar istifadəçinin iştirakı olmadan və ondan xəbərsiz reallaşırdı.

“»Pink Camera” fotoredaktorları xüsusi imkanları ilə seçilmirdi, ancaq onların gizli fəaliyyəti bizi çox təəccübləndirdi.  Gizli bekdor funksiyaları istifadəçilərdən pul oğurlamağa imkan verirdi. Bu kimi zərərli proqramların qurbanına çevrilməmək üçün istifadəçilərə tətbiqləri hətta rəsmi mənbədən yükləyərkən tələb olunan məlumatlara diqqət yetirməyi, eləcə də mobil cihazlarına “Android üçün Kaspersky Internet Security” həllini yükləməyi tövsiyə edirik”, deyə “Kaspersky Lab” şirkətinin  antivirus mütəxəssisi İqor Golovin bildirib.

“Kaspersky Lab” həlləri istifadəçiləri MobOk-dan qoruyur.