Xüsusi Dövlət Mühafizə Xidməti smartfon istifadəçilərinə xəbərdarlıq etdi
Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyi “Kasperski” Laboratoriyasının əməkdaşlarının bu yaxınlarda “Android” dəstəkli smartfonlar üçün nəzərdə tutulan yeni virusun aşkar edilməsi barədə məlumat yayıb.
Agentlikdən bildiriblər ki, “Google Play” mağazası vasitəsilə yayılan zərərverici proqram yeni üsullardan istifadə edərək qurğunu “root” imtiyazlara keçirməyə qadirdir. “Dvmap” adlı (“Kasperski” Laboratoriyasının təsnifatına görə) virus “Google Play”ə müxtəlif tətbiqetmələr adı altında, sadə məntiqi oyun formasında yüklənir. Tədqiqatçılar bildirirlər ki, “Dvmap” “Android”in tətbiqetmələr olan rəsmi mağazasından 50 min dəfədən çox yüklənilib.
Kibercinayətkarlar “Dvmap” zamanı “Google Play”ə əvvəlcə tamamilə zərərsiz tətbiqetmə yükləyiblər. Sonra onlar aprelin 18-dən mayın 15-dək olan dövrdə zərərli yenilənməni buraxıblar. Beləliklə, cinayətkarlar “Google” təhlükəsizlik sistemləri tərəfindən aşkarlanmaqdan qaça biliblər. Qurğunun uğurlu yoluxmasından dərhal sonra 32-bit həm də 64-bit kimi “Android” versiyalarında işləyən zərərverici proqram “root” imtiyazlar almaq üçün eksploitlərin lokal paketindən istifadə edir. Əgər “root” etmək alınırsa sistemdə bir neçə modul müəyyən edilir. “Android” versiyasından asılı olaraq, kodun inyeksiyası zərərverici iki kitabxanadan birini – “libdvm.so” və ya “libandroid_runtime.so”nu quraşdıran zaman hücumun əsas faza mərhələsində baş verir. “Dvmap” öz modullarının yerinə yetirilməsi üçün normal kodu zərərli kod ilə əvəz edir. Lakin bu da bəzi qanuni tətbiqetmələrin zədələnməsinə və ya onların işinin dayanmasına gətirib çıxara bilər.
Zərərverici kod kənar mənbələrdən olan proqramların quraşdırılmasını həll etmək üçün “Android” də “Verify Apps” funksiyasını kəsən fayl buraxır. Digər faylları yükləmək məqsədilə o, həmçinin quraşdırılmış tətbiqetməyə qurğu inzibatçısı hüququ da verə bilər.
