ZooPark-ը Մերձավոր Արևելքի մասին կայքերում է. ինչպե՞ս պաշտպանել սմարթֆոնը այդ լրտեսական ծրագրից

 «Կասպերսկի Լաբորատորիա»-ի փորձագետները 2015 թվականից հետևում են ZooPark կոչվող լրտեսական Android-ծրագրի զարգացմանը, որը ներկայում ավելի հաճախ գրոհում է Մերձավոր Արևելքի իրադարձությունների մասին տեղեկատվությամբ հետաքրքրվող օգտատերերի շարժական սարքերը։ Տեսքով լրիվ անվնաս և լավ վարկանիշով կայքը երբեմն կարող է վնասաբեր լինել նման օգտատերերի համար, որոնք Հայաստանում քիչ չեն. չարագործները կայքում կարող են գտնել խոցելիություն և այն շահագործել այնպես, որ կայք մտնող յուրաքանչյուր օգտատեր ավտոմատ ներբեռնի ինչ-որ նիշք (ֆայլ)։ Դա կոչվում է գրոհ թաքնված ներբեռնման օգնությամբ (drive-by download)։

ZooPark տրոյական ծրագրի ընթացիկ՝ արդեն չորրորդ տարբերակը կարող է սմարթֆոնից գողանալ գործնականում ցանկացած տեղեկատվություն։ Ահա այն տվյալների ցանկը, որոնք ZooPark-ն ի զորու է հավաքել և ուղարկել իր տերերին.

  • Կոնտակտներ;
  • Տեղեկատվություն օգտատիրոջ հաշվեգրերի (account) մասին;
  • Զանգերի պատմություն;
  • Զանգերի ձայնագրություններ։
  • SMS-հաղորդագրությունների բովանդակություն;
  • Դիտարկչի (browser) էջանիշեր և պատմություն;
  • Դիտարկչում որոնումների պատմություն;
  • Սարքի տեղադիրք;
  • Տեղեկատվություն սարքի մասին։
  • Տեղեկատվություն տեղադրված հավելվածների մասին;
  • Հիշողության քարտի ցանկացած նիշք;
  • Սարքում գտնվող փաստաթղթեր;
  • Էկրանի ստեղնաշարով մուտքագրվող տվյալներ;
  • Փոխանակման պահոցի (բուֆեր) տվյալներ;
  • Հավելվածների (օրինակ, Telegram, WhatsApp և IMO մեսենջերների, ինչպես նաև Chrome դիտարկչի) տվյալներ։

Բացի այդ, ZooPark-ը հրամանով կարողանում է պատճենել էկրանի պատկերները և կատարել լուսանկարահանում, ինչպես նաև տեսագրել։ Օրինակ, այն կարող է դիմային տեսախցիկով նկարահանել սմարթֆոնի տիրոջը և լուսանկարն ուղարկել «կենտրոն»։

ZooPark տրոյական ծրագիրը կիրառվում է թիրախային գրոհների համար, այսինքն՝ թիրախավորում է ոչ թե անխտիր բոլորին, այլ որոշակի լսարան. չարագործների նպատակը որոշակի թեմաներով, ավելի ճիշտ՝ մերձավորարևելյան որոշ երկրների քաղաքականությամբ հետաքրքրվող օգտատերերն են։

ZooPark-ը տարածվում է երկու հիմնական եղանակով՝ Telegram-ալիքների միջոցով և թաքնված ներբեռնմամբ վերոնշյալ գրոհների օգնությամբ։ Օրինակ՝ հանցագործները Telegram-ալիքում առաջարկում էին Իրաքյան Քրդստանի անկախության հանրաքվեում հեռավար քվեարկության հավելված։

Չարագործները նաև կոտրում են որոշակի երկրներում կամ շրջանակներում տարածված  ռեսուրսները, ինչից հետո կայքից սկսում է ավտոմատ կերպով ներբեռնվել վարակված հավելված, որն իրեն ներկայացնում որպես ինչ-որ օգտակար բան, օրինակ, տվյալ լրատվական ռեսուրսի պաշտոնական հավելված։ Վերջապես, որոշ դեպքերում վնասաբեր ծրագիրն իրեն ներկայացրել է որպես «ամեն ինչը մեկում» ունիվերսալ մեսենջեր։

ZooPark-ով և այլ լրտեսական ծրագրերով Android-սարքի վարակումը կանխելու համար կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տալիս կիրառել հետևյալ պարզ կանոնները.

  • Հավելվածները ներբեռնել միայն վստահելի աղբյուրներից։ Իսկ ավելի լավ է՝ սարքի կարգավորումներում ընդհանրապես անջատել կողմնակի աղբյուրներից ծրագրեր տեղադրելու հնարավորությունը։
  • Ժամանակին նորացնել համակարգը և կարևոր հավելվածները։ Անվտանգության շատ խնդիրներ լուծվում են դրանց արդիական տարբերակների տեղադրումով։
  • Կիրառել մոբայլ հակավիրուս. այն կարգելափակի կասկածելի հղումները և հավելվածները։ Android-ի համար Kaspersky Internet Security-ն կարողանում է հայտնաբերել ZooPark-ը և վնասազերծել այն։