https://innews.media/uploads/news/2024-07/_innews_5e0239358913e243b1aa3e8f2_o.jpg
Kaspersky mütəxəssisləri “Android” platforması üçün casus troyan olan “Mandrake”nin yeni versiyasını aşkar ediblər. Bu troyan “Google Play” tətbiq mağazası vasitəsilə 2022-ci ildən 2024-cü ilə qədər beş fərqli tətbiq adı altında yayılıb. Onlar dünyanın bir çox ölkəsində mövcud olub, ümumilikdə ən azı 32 min dəfə yükləniblər. Hazırda zərərli proqramlar mağazadan silinib.
Təhlükə nədən ibarətdir? “Mandrake” troyanı təcavüzkarlara yoluxmuş cihazlardan hesab məlumatlarını oğurlamağa, smartfon ekran görüntülərini gizli şəkildə qeyd etməyə və qurbanın ekranında baş verənləri real vaxt rejimində yayımlamağa imkan verir ki, onlar istifadəçinin əvəzinə düymələrə basmaq kimi hərəkətlər edə bilsinlər. Bundan əlavə, troyan cihaza digər zərərli proqramları da yükləyə bilər.
Nəyi təqlid edir. Zərərli proqramın yeni versiyası kriptovalyuta məzənnələrini izləmək üçün proqram, həmçinin iki adda oyun, kosmos mövzusunda astronomiya xidməti və faylların mübadiləsi xidməti adı altında yayılıb. Saxta fayl mübadiləsi xidməti ən 30 mindən çox yükləmə ilə ilk sırada dayanıb. Rəylərdə insanlar proqramın işləmədiyini və ya cihazdakı məlumatları oğurladığını bildiriblər.
Necə gizlənir. “Mandrake” toryanının yeni versiyası arasındakı əsas fərq ondan ibarətdir ki, təcavüzkarlar “Google Play” tətbiq mağazasında moderasiyadan yan keçmək və zərərli proqramın təhlilini çətinləşdirmək üçün kodu qarışdırmaq (obfuskasiya) və təhlilə mane olmaq üçün əlavə texnologiyalar tətbiq ediblər. Üstəlik, “Mandrake” yükləndiyi cihazı məşhur qum saatı (sandbox – təhlükəsizlik mexanizmi) göstəriciləri, habelə sazlama alətləri üçün yoxlaya, istifadəçinin ölkəsini və mobil operatorunu təyin edə və quraşdırılmış proqramlar dəstini görə bilər. Troyan əsas zərərli modulu cihaza yükləyir və o halda əmr serverindən işə salır ki, smartfonun sahibi bir sıra xüsusiyyətlərə görə təcavüzkarlar üçün maraqlı olsun.
“Mandrake 2016-cı ildən aktivdir. Bu troyan əvvəllər “Google Play”də tapılıb. Onun yeni versiyası texniki baxımdan olduqca mürəkkəbdir. Aşkar etdiyimiz kampaniya göstərir ki, zərərli proqramların rəsmi vebsayta daxil olmasının qarşısını almaq üçün görülən tədbirlərə baxmayaraq, təəssüf ki, təcavüzkarlar moderasiyadan yan keçməyin yollarını tapırlar. Eyni zamanda, bu cür zərərli proqramın aşkarlanması kifayət qədər çətindir”, - deyə Kaspersky-nin kibertəhlükəsizlik üzrə aparıcı eksperti Tatyana Şişkova bildirir.
Kaspersky həlləri istifadəçiləri “HEUR:Trojan-Spy.AndroidOS.Mandrake” kimi aşkar etdiyi kibertəhdidlərdən qoruyur.
Bu cür zərərli proqramla qarşılaşmamaq üçün Kaspersky smartfon sahiblərinə tövsiyə edir:
- tətbiqi hətta rəsmi mağazadan yükləməzdən əvvəl onun haqqında rəyləri oxumağı və reytinqlərə baxmağı unutmayın;
- Android üçün Kaspersky kimi mobil cihazlar da daxil olmaqla cihazları qoruyan etibarlı təhlükəsizlik həllərindən istifadə edin.
Mandrake casus troyanının yeni versiyası haqqında daha ətraflı məlumat: securelist.ru/mandrake-apps-return-to-google-play/109944/.
