აპლიკაციაახალი ამბებიინტერნეტი / სოც მედიამსოფლიო

25 მილიონი Android-მოწყობილობა ახალი ვირუსით დაინფიცირდა

კომპანია Check Point Research-ის მიერ აღმოჩენილ იქნა ახალი ზიანისმომტანი აპლიკაცია სახელად Agent Smith. კომპანიის სპეციალისტები აცხადებენ, რომ დაახლოებით 25 მლნ Android ინფიცირებულია ამ ვირუსით და გავრცელება კვლავ გრძელდება.

ვირუსი ვრცელდება 9Apps აპლიკაციების მარკეტიდან და პირველ რიგში მიმართულია აზიის ქვეყნების მომხმარებლებზე, თუმცა უკვე შეეხო შეერთებულ შტატებსა და დიდ ბრიტანეთს. ვირუსის გავრცელება ხდება სამ ეტაპად:

1. თავდაპირველად მომხმარებელს აიძულებენ ნებაყოფლობით დააყენოს აპლიკაცია. ზიანისმომტანი ფაილი გვევლინება, როგორც ფოტოებთან, თამაშებთან და ეროტიკული ხასიათის შემცველ პროგრამებთან სამუშაო აპლიკაცია. ვირუსს შეუძლია მოახდინოს ისეთი პოპულარული სერვისების იმიტირება, როგორებიცაა WhatsApp, ShareIt, MX Player, Opera.

2. ხდება ფაილის გაშიფვრა და ბირთვის დაყენება, რომელიც მოგვიანებით შეივსება. ეს ბირთვი გვევლინება, როგორც Google Updater, Google Update ან com.google.vending. ზიანისმომტანი ფაილის ბირთვის სიმბოლო, icon დაფარულია.

3. შემდეგ ხდება მოწყობილობაში დაყენებული აპლიკაციების ჩამონათვალის შედგენა. თუკი მათ შორის არსებობს შესაბამისი აპლიკაციები, მათ ემატება ვირუსული სარეკლამო მოდულები, ხდება APK ფაილების ჩანაცვლება განახლების სახით.

მკვლევარებმა 2016 წლიდან მოყოლებული ფაილების 360-ზე მეტი ვარიანტი აღმოაჩინეს, ყველაზე ხშირად ვირუსი თამაშების სახეს იძენს. ყველაზე ხშირად ზიანდება მოწყობილობები Android 5 და 6 ვერსიით, დაახლოებით 25% მოდის Android 7-სა და 8-ზე. ყველაზე მასშტაბური დავირუსება ინდოეთში ხდება – დაინფიცირებულია 15 მილიონზე მეტი მოწყობილობა. მეორე-მესამე ადგილზეა ბანგლადეში და პაკისტანი. მეექვსეზე შეერთებული შტატებია დახლოებით 400 ათასი დავირუსებული მოწყობილობით. სხვა განვითარებულ ქვეყნებში კი, მაგალითად ავსტრალია, 

საუდის არაბეთი, დიდი ბრიტანეთი – ვირუსმა დააავადა 100 ათასზე მეტი მოწყობილობა.

ვირუსულ შეტევაში დამნაშავედ ითვლება ერთ-ერთი ჩინური კომპანია. მის შესახებ ინფორმაცია უკვე წარუდგინეს სამართალდამცავ ორგანოებსა და Google-ს. ვირუსის აქტიურობის კვალი აღმოჩენილ იქნა Google Play Store-შიც, ამ მარკეტიდან ზიანისმომტანი ყველა აპლიკაცია უკვე წაშლილია. 

წყარო
overclockers.ge
ჭდეები

მსგავსი ჩანაწერები

Leave a Reply

Back to top button
Close
Close