Jump to content
Magdalena

25 მილიონი Android-მოწყობილობა ახალი ვირუსით დაინფიცირდა

Recommended Posts

კომპანია Check Point Research-ის მიერ აღმოჩენილ იქნა ახალი ზიანისმომტანი აპლიკაცია სახელად Agent Smith. კომპანიის სპეციალისტები აცხადებენ, რომ დაახლოებით 25 მლნ Android ინფიცირებულია ამ ვირუსით და გავრცელება კვლავ გრძელდება.

ვირუსი ვრცელდება 9Apps აპლიკაციების მარკეტიდან და პირველ რიგში მიმართულია აზიის ქვეყნების მომხმარებლებზე, თუმცა უკვე შეეხო შეერთებულ შტატებსა და დიდ ბრიტანეთს. ვირუსის გავრცელება ხდება სამ ეტაპად:

1. თავდაპირველად მომხმარებელს აიძულებენ ნებაყოფლობით დააყენოს აპლიკაცია. ზიანისმომტანი ფაილი გვევლინება, როგორც ფოტოებთან, თამაშებთან და ეროტიკული ხასიათის შემცველ პროგრამებთან სამუშაო აპლიკაცია. ვირუსს შეუძლია მოახდინოს ისეთი პოპულარული სერვისების იმიტირება, როგორებიცაა WhatsApp, ShareIt, MX Player, Opera.

132705_O.jpg

2. ხდება ფაილის გაშიფვრა და ბირთვის დაყენება, რომელიც მოგვიანებით შეივსება. ეს ბირთვი გვევლინება, როგორც Google Updater, Google Update ან com.google.vending. ზიანისმომტანი ფაილის ბირთვის სიმბოლო, icon დაფარულია.

3. შემდეგ ხდება მოწყობილობაში დაყენებული აპლიკაციების ჩამონათვალის შედგენა. თუკი მათ შორის არსებობს შესაბამისი აპლიკაციები, მათ ემატება ვირუსული სარეკლამო მოდულები, ხდება APK ფაილების ჩანაცვლება განახლების სახით.

მკვლევარებმა 2016 წლიდან მოყოლებული ფაილების 360-ზე მეტი ვარიანტი აღმოაჩინეს, ყველაზე ხშირად ვირუსი თამაშების სახეს იძენს. ყველაზე ხშირად ზიანდება მოწყობილობები Android 5 და 6 ვერსიით, დაახლოებით 25% მოდის Android 7-სა და 8-ზე. ყველაზე მასშტაბური დავირუსება ინდოეთში ხდება - დაინფიცირებულია 15 მილიონზე მეტი მოწყობილობა. მეორე-მესამე ადგილზეა ბანგლადეში და პაკისტანი. მეექვსეზე შეერთებული შტატებია დახლოებით 400 ათასი დავირუსებული მოწყობილობით. სხვა განვითარებულ ქვეყნებში კი, მაგალითად ავსტრალია, 

საუდის არაბეთი, დიდი ბრიტანეთი - ვირუსმა დააავადა 100 ათასზე მეტი მოწყობილობა.

ვირუსულ შეტევაში დამნაშავედ ითვლება ერთ-ერთი ჩინური კომპანია. მის შესახებ ინფორმაცია უკვე წარუდგინეს სამართალდამცავ ორგანოებსა და Google-ს. ვირუსის აქტიურობის კვალი აღმოჩენილ იქნა Google Play Store-შიც, ამ მარკეტიდან ზიანისმომტანი ყველა აპლიკაცია უკვე წაშლილია. 

https://overclockers.ru/blog/Scorpion81/show/28462/25-mln-androidustrojstv-inficirovany-ocherednym-virusom

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...