211652_close_icon
views-count12834 դիտում article-date 13:08 14-05-2018

ZooPark-ը Մերձավոր Արևելքի մասին կայքերում է. ինչպե՞ս պաշտպանել սմարթֆոնը այդ լրտեսական ծրագրից. «Կասպերսկի Լաբորատորիա»-ի խորհուրդները

«Կասպերսկի Լաբորատորիա»-ի փորձագետները 2015 թվականից հետևում են ZooPark կոչվող լրտեսական Android-ծրագրի զարգացմանը, որը ներկայում ավելի հաճախ գրոհում է Մերձավոր Արևելքի իրադարձությունների մասին տեղեկատվությամբ հետաքրքրվող օգտատերերի շարժական սարքերը։ Տեսքով լրիվ անվնաս և լավ վարկանիշով կայքը երբեմն կարող է վնասաբեր լինել նման օգտատերերի համար, որոնք Հայաստանում քիչ չեն. չարագործները կայքում կարող են գտնել խոցելիություն և այն շահագործել այնպես, որ կայք մտնող յուրաքանչյուր օգտատեր ավտոմատ ներբեռնի ինչ-որ նիշք (ֆայլ)։ Դա կոչվում է գրոհ թաքնված ներբեռնման օգնությամբ (drive-by download)։ ZooPark տրոյական ծրագրի ընթացիկ՝ արդեն չորրորդ տարբերակը կարող է սմարթֆոնից գողանալ գործնականում ցանկացած տեղեկատվություն։ Ահա այն տվյալների ցանկը, որոնք ZooPark-ն ի զորու է հավաքել և ուղարկել իր տերերին. · Կոնտակտներ; · Տեղեկատվություն օգտատիրոջ հաշվեգրերի (account) մասին; · Զանգերի պատմություն; · Զանգերի ձայնագրություններ։ · SMS-հաղորդագրությունների բովանդակություն; · Դիտարկչի (browser) էջանիշեր և պատմություն; · Դիտարկչում որոնումների պատմություն; · Սարքի տեղադիրք; · Տեղեկատվություն սարքի մասին։ · Տեղեկատվություն տեղադրված հավելվածների մասին; · Հիշողության քարտի ցանկացած նիշք; · Սարքում գտնվող փաստաթղթեր; · Էկրանի ստեղնաշարով մուտքագրվող տվյալներ; · Փոխանակման պահոցի (բուֆեր) տվյալներ; · Հավելվածների (օրինակ, Telegram, WhatsApp և IMO մեսենջերների, ինչպես նաև Chrome դիտարկչի) տվյալներ։ Բացի այդ, ZooPark-ը հրամանով կարողանում է պատճենել էկրանի պատկերները և կատարել լուսանկարահանում, ինչպես նաև տեսագրել։ Օրինակ, այն կարող է դիմային տեսախցիկով նկարահանել սմարթֆոնի տիրոջը և լուսանկարն ուղարկել «կենտրոն»։ ZooPark տրոյական ծրագիրը կիրառվում է թիրախային գրոհների համար, այսինքն՝ թիրախավորում է ոչ թե անխտիր բոլորին, այլ որոշակի լսարան. չարագործների նպատակը որոշակի թեմաներով, ավելի ճիշտ՝ մերձավորարևելյան որոշ երկրների քաղաքականությամբ հետաքրքրվող օգտատերերն են։ ZooPark-ը տարածվում է երկու հիմնական եղանակով՝ Telegram-ալիքների միջոցով և թաքնված ներբեռնմամբ վերոնշյալ գրոհների օգնությամբ։ Օրինակ՝ հանցագործները Telegram-ալիքում առաջարկում էին Իրաքյան Քրդստանի անկախության հանրաքվեում հեռավար քվեարկության հավելված։ Չարագործները նաև կոտրում են որոշակի երկրներում կամ շրջանակներում տարածված ռեսուրսները, ինչից հետո կայքից սկսում է ավտոմատ կերպով ներբեռնվել վարակված հավելված, որն իրեն ներկայացնում որպես ինչ-որ օգտակար բան, օրինակ, տվյալ լրատվական ռեսուրսի պաշտոնական հավելված։ Վերջապես, որոշ դեպքերում վնասաբեր ծրագիրն իրեն ներկայացրել է որպես «ամեն ինչը մեկում» ունիվերսալ մեսենջեր։ ZooPark-ով և այլ լրտեսական ծրագրերով Android-սարքի վարակումը կանխելու համար կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տալիս կիրառել հետևյալ պարզ կանոնները. · Հավելվածները ներբեռնել միայն վստահելի աղբյուրներից։ Իսկ ավելի լավ է՝ սարքի կարգավորումներում ընդհանրապես անջատել կողմնակի աղբյուրներից ծրագրեր տեղադրելու հնարավորությունը։ · Ժամանակին նորացնել համակարգը և կարևոր հավելվածները։ Անվտանգության շատ խնդիրներ լուծվում են դրանց արդիական տարբերակների տեղադրումով։ · Կիրառել մոբայլ հակավիրուս. այն կարգելափակի կասկածելի հղումները և հավելվածները։ Android-ի համար Kaspersky Internet Security-ն կարողանում է հայտնաբերել ZooPark-ը և վնասազերծել այն։

Նմանատիպ նյութեր