Հայկական շուկայում վաճառվում են վիրուսակիր սմարթֆոններ

Այս տարվա մարտին տեղեկատվական անվտանգության միջազգային ընկերությունները հաղորդել են Android գործառնական համակարգով (ԳՀ) աշխատող շարժական սարքերի զանգվածային վարակման երկու միջադեպերի մասին։ Դրանք հիմնականում առնչվում են չինական արտադրության էժան սմարթֆոններին, որոնք գնալով ավելի մեծ տարածում են ստանում Հայաստանում։ Ըստ «Կասպերսկի Լաբորատորիա» ի Հայաստանի ներկայացուցչության՝ նախ, հայտարարվել է, որ էժան սմարթֆոնների 42 մոդելներում հայտնաբերվել է Triada անվանումով նախատեղադրված Android-տրոյանը, որը չափազանց դժվար է հեռացնել առանց ԳՀ-ի վերատեղադրման։ Այդ վնասաբեր ծրագրի հիմնական գործառույթը ֆինանսական տեղեկատվության գողությունն է։

Triada տրոյական ծրագիրն առաջին անգամ հայտնաբերվել է 2016 թվականի սկզբին: Այն օգտագործում է root-արտոնությունները համակարգի նիշքերը (ֆայլ) ձևափոխելու համար։ Այդ վնասաբեր ծրագրի հիմնական մասը գտնվում է միայն օպերատիվ հիշողությունում, ինչը չափազանց դժվարացնում է դրա հայտնաբերումը հակավիրուսային ծրագրերի միջոցով։ Ի սկզբանե հանցագործները Triada-ն կիրառում էին միայն փոխանցումների հասցեատերերի հասցեները փոփոխելու միջոցով փող գողանալու համար։ Սակայն  տրոյական ծրագիրն այժմ կարողանում է հավաքել հաշվառման տվյալների բոլոր տեսակները (այդ թվում՝ ֆինանսական տեղեկատվություն), դիտարկչի (բրաուզեր), ներբեռնումների և նոր հավելվածների տեղադրման պատմությունը, սոցիալական ցանցերում նամակագրույթունը։

Վարակված սմարթֆոններն առաքվում են Ռուսաստան, Լեհաստան, Չեխիա, Սերբիա, Ղազախստան, Ինդոնեզիա, Մեքսիկա, վաճառվում են Չինաստանում և, բացառված չէ, նաև Հայաստանում։

Երկրորդ միջադեպը կապված է RottenSys վնասաբեր ծրագրի հետ, որի զոհ են դարձել Android-սարքերի մոտ 5 միլիոն օգտատերեր։ RottenSys-ը, որի հեղինակներն, ըստ ամենայնի, չինացի ցանցահեններն են, ի հայտ է եկել դեռ 2016թ.-ին և աստիճանաբար տարածվել այնպիսի արտադրողների սարքերում, ինչպիսիք են Huawei-ը, Xiaomi-ն, OPPO-ն, vivo-ն, LeEco-ն, Coolpad –ը և GIONEE-ն։ Վնասաբեր ծրագիրն իրեն ներկայացնում է որպես համակարգային Wi-Fi ծառայություն, սակայն ոչ մի կապ չունի անլար կապի հետ և պահանջում է ցանցին ոչ բնորոշ թույլտվություններ, մասնավորապես, նիշքերի աննկատ ներբեռնման, օրացույցին և հատուկ հնարավորություններին հասանելիության համար։ RottenSys-ի աշխատանքի արդյունքում զոհի սարքում հայտնվում է չանջատվող գովազդ, մարտկոցը շուտ է լիցքաթափվում, իսկ սարքի ընդհանուր արտադրողականությունը նվազում է։ Փետրվարին RottenSys-ի հեղինակները վնասաբեր ծրագրում ավելացրել են մի մոդուլ, որը վարակված սարքերը միավորում է մեկ հսկայական բոտնետի մեջ, ինչը RottenSys-ի հեղինակներին թույլ է տալիս լրացուցիչ հավելվածներ տեղադրել հեռախոսներում և պլանշետներում։ Այդ վնասաբեր ծրագրով վարակված սարքերի կեսից ավելին գնվել է միևնույն չինական Tian Pai մանրածախ ցանցում, ինչը հանգեցնում է այն մտքին, որ RottenSys-ը կանխամտածված տեղադրվել է սարքերում մինչ դրանց վաճառքը։

Այդ վնասաբեր ծրագիրը դժվար չէ հեռացնել համակարգից, եթե իմացվի վնասաբեր ծրագրի անվանումը։ Այդ նպատակով հարկ է ուշադրություն դարձնել հետևյալ անվանումներով ծրագրային փաթեթներին՝

 

•         com.changmi.launcher
•         com.android.yellowcalendarz
•         com.android.services.securewifi
•         com.system.service.zdsgt։

 

Ինչպես Triada-ով, այնպես էլ RottenSys-ով վարակված սարքերի արտադրողներից շատերի սմարթֆոնները  և պլանշետները վաճառվում են Հայաստանում՝ նաև հայտնի մանրածախ ցանցերում և բջջային կապի օպերատորների խանութներում։ Բացի այդ, դրանք ազատորեն կարելի է պատվիրել արտերկրի, մասնավորապես, Չինաստանի առցանց-խանութներից։ Triada-ից և RottenSys-ից, և ընդհանրապես բոլոր սպառնալիքներից պաշտպանվելու համար առաջարկվում են հետևյալ միջոցները.

ցանկացած նոր, առավել ևս, օգտագործած սմարթֆոն կամ պլանշետ գնելուց անմիջապես հետո սարքում տեղադրել բարձր վարկանիշ ունեցող հակավիրուսային ծրագիր և կատարել համակարգի ամբողջական ստուգում:

ստուգելու արդյունքում վնասաբեր ծրագրեր (վիրուս) հայտնաբերելու դեպքում դիմել վաճառողին՝ նոր սարք տրամադրելու կամ սարքը «մաքրելու» և կրկին երաշխիքով տրամադրելու պահանջով:

եթե շահագործման ընթացքում հայտնաբերված վնասաբեր ծրագիրը չի հեռացվում հակավիրուսային ծրագրի միջոցով, դա անելու համար դիմել շարժական սարքեր վերանորոգող մասնագիտացված կազմակերպություններին. անփորձ օգտատիրոջ կողմից համացանցային կայքերի հրահանգներով սարքից վնասաբեր ծրագրերի հեռացման փորձը կարող է անդառնալի վնաս պատճառել դրան՝ ընդհուպ մինչև սարքի լրիվ անաշխատունակությունը և դրա վերականգնման անհնարինությունը։

42 մոդելներում