Telegram арналары арқылы Android –та Whatsapp үшін тыңшылық мод таратылатынын ескертеді

«Касперский зертханасының» сарапшылары Android үшін бұрын белгісіз трояндық-тыңшы зиянды БЖ бар WhatsApp үшін модты анықтады. Ол CanesSpy деген атау алды. Қазанның 5-нен бастап 31-і аралығында компанияның қорғаныс шешімдері оны әлемнің жүзден астам елінде қолдана отырып, 340 мыңнан астам шабуылдың алдын алды. Қазақстандық пайдаланушылар да жұқтыру әрекеттеріне тап болды.

Модтар-бұл мессенджерлер немесе ойындар сияқты бейресми толықтырулар. Олар ресми қосымшалардың мүмкіндіктерін кеңейтуге мүмкіндік береді. Алайда, мұндай бағдарламалардың атын жамылып, зиянкестер зиянды БЖ жиі таратады.

Функционалы. Жаңа трояндық бағдарлама, мысалы, кешіктірілген постинг опциясын немесе басқа жақсартуларды ұсынатын Android жүйесіндегі WhatsApp үшін кейбір өзгертулермен бірге таратылады. Троян жұқтырған смартфоннан деректерді ұрлай алады: байланыстар тізімі, құрылғыдағы есептік жазбалар туралы ақпарат, құжаттар. Пәрмен бойынша ол жазуды құрылғының микрофонынан бастайды. Шпиондық модуль телефонды қосу немесе зарядтау кезінде жұмыс істей бастайды.

Таратылу. Вирус жұққан файлдардың негізгі көзі-Telegram арналары негізінен араб және әзірбайжан тілдерінде. Мұндағы олардың ішіндегі ең танымал жазылушылардың жалпы саны екі миллионға жуық пайдаланушыға жетеді.

«Касперский зертханасы» Telegram-ға анықталған арналарда зиянды БЖ бар екендігі туралы хабарлады. Алайда, зиянды модтар мессенджерлерге арналған модтарды жүктеуге болатын әртүрлі сайттар арқылы таратылады.

«Біз заңды қосымша функциялардыі ғана емес, сонымен қатар зиянды БЖ да қамтитын әртүрлі модтарды жиі кездестіреміз. Мұндай бағдарламаларды таратудың негізгі әдісі-көбінесе модерация жоқ бейресми ресурстар болып табылады. Мысалы, пайдаланушылар оларды мессенджерлерде әртүрлі арналарда кездестіруі мүмкін. Сонымен қатар, мұндай алаңдар аудиториясының мөлшері әсерлі болуы мүмкін, бұл адамдардың қырағылығын төмендетеді. Сондықтан сол немесе басқа қызметтердің ресми клиенттерін пайдалану өте маңызды: сондықтан зиянды БЖ-ға тап болу тәуекелі азаяды», — деп түсіндіреді «Касперский Зертханасының» киберқауіпсіздік бойынша сарапшысы Дмитрий Калинин.

«Касперский Зертханасының» қорғаныс шешімдері Trojan-Spy.AndroidOS.CanesSpy деп анықтайтын зиян туралы толығырақ securelist оқуға болады.

Трояндық тыңшылардың құрбаны болмау үшін «Касперский зертханасы» ұсынады:

• қосымшаларды ресми дүкендерден жүктеп алыңыздар -бұл зиянды бағдарламаға тап болу қаупін азайтады;
• егер сіз қолданбаны басқа тарап көзінен орнатқыңыз келсе, оны қорғаныс шешімі көмегімен зиянды кодқа тексеріңіз;
• есіңізде болсын, кез-келген ресурстың танымалдығы пайдаланушының киберқауіпсіздікке ұшырамауына кепілдік бермейді;
• Мобильді құрылғылар үшін сенімді, мысалы Android үшін Kaspersky сияқты мобильді қорғаныс шешімін пайдаланыңыз.