AZ

Casus proqramı Google Play Store-un filtrlərini keçməyə nail oldu

23.08.2019 18:17

Növbəti casus proqramı Android üçün əlavələrin rəsmi mağazası olan Google Play Store-un filtrlərini keçməyə nail olub. Bu barədə TED.az-a Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən məlumat verilib.

 

Söhbət legitim proqrama tətbiq edilən, ilkin kodu iki ildən artıq GitHub-da açıq olan AhMyth komponentindən gedir.

 

AhMyth uzaqdan giriş üçün alətdir. Play Store-da bu arzuolunmaz proqramı ESET antivirus şirkətinin ekspertləri aşkarlayıblar. Mütəxəssislərin hesabatına görə, AhMyth musiqinin servis-striminqi funksiyasını icra edən Radio Balouch proqramına əlavə yüklənmə kimi mövcuddur.

 

ESET əməkdaşlarının sözlərinə görə, AhMyth Play Store-a düşməməli idi. Çünki bu RAT zərərvericisinin ilkin kodu çoxdan açıqdır. Deməli, Play Store-un təhlükəsizlik komandası onun haqqında bilməli idi.

 

“AhMyth-ın zərərli funksiyaları gizlədilməyib, obfuskasiya olunmayıb və bütövlükdə heç cür qorunmayıb. Başqa Android əlavədə onun iştirakını müəyyən etmək çox sadədir”, - deyə mobil zərərli əlavələrin tədqiqatçısı Lukaş Ştefanko izah edir.

 

Ştefankonun sözlərinə görə, o, AhMyth-ın Play Store-da iştirakı bir ay ərzində iki dəfə, iyulun 2-də və 13-də aşkarlanıb: “Hər iki halda arzuolunmaz proqram aşkarlandığı gündən bir gün sonra rəsmi mağazadan silinib”.

 

Ekspert əlavə edib ki, bu proqramı onun Play Store-un təhlükəsizlik komandasına şikayətindən sonra siliblər.

Texnologiya bölməsindən digər xəbərlər

Daha çox