Casus proqramı Google Play Store-un filtrlərini keçməyə nail oldu
Növbəti casus proqramı Android üçün əlavələrin rəsmi mağazası olan Google Play Store-un filtrlərini keçməyə nail olub. Bu barədə TED.az-a Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən məlumat verilib.
Söhbət legitim proqrama tətbiq edilən, ilkin kodu iki ildən artıq GitHub-da açıq olan AhMyth komponentindən gedir.
AhMyth uzaqdan giriş üçün alətdir. Play Store-da bu arzuolunmaz proqramı ESET antivirus şirkətinin ekspertləri aşkarlayıblar. Mütəxəssislərin hesabatına görə, AhMyth musiqinin servis-striminqi funksiyasını icra edən Radio Balouch proqramına əlavə yüklənmə kimi mövcuddur.
ESET əməkdaşlarının sözlərinə görə, AhMyth Play Store-a düşməməli idi. Çünki bu RAT zərərvericisinin ilkin kodu çoxdan açıqdır. Deməli, Play Store-un təhlükəsizlik komandası onun haqqında bilməli idi.
“AhMyth-ın zərərli funksiyaları gizlədilməyib, obfuskasiya olunmayıb və bütövlükdə heç cür qorunmayıb. Başqa Android əlavədə onun iştirakını müəyyən etmək çox sadədir”, - deyə mobil zərərli əlavələrin tədqiqatçısı Lukaş Ştefanko izah edir.
Ştefankonun sözlərinə görə, o, AhMyth-ın Play Store-da iştirakı bir ay ərzində iki dəfə, iyulun 2-də və 13-də aşkarlanıb: “Hər iki halda arzuolunmaz proqram aşkarlandığı gündən bir gün sonra rəsmi mağazadan silinib”.
Ekspert əlavə edib ki, bu proqramı onun Play Store-un təhlükəsizlik komandasına şikayətindən sonra siliblər.