Əvvəlcədən quraşdırılmış zərərli proqram: narahat olmalısınız?

CheckPoint araşdırmasının nəticələri

Rəqəmsal təhlükəsizlik şirkəti Check Point bu barədə məlumat yayıb bir araşdırmanın nəticələri iki fərqli müştəridən olan 38 cihazın zərərli proqrama yoluxduğu aşkar edilib. Hər iki halda zərərli proqram təchizat zəncirinin naməlum nöqtəsində cihazda quraşdırılıb. Başqa sözlə desək, hansısa yaramaz işçi bu smartfonların fabrikdə istehsal olunaraq satışa buraxılması arasındakı müddətdə onlara zərərli proqramlar quraşdırıb.

Bu məntiqə əsasən, sözügedən zərərli proqram satıcı tərəfindən təqdim edilən rəsmi ROM-un bir hissəsi deyildi. Altı halda virus idarəetmə imtiyazları (ROOT girişi) ilə quraşdırılıb. Nəticədə, cihazın sahibi yalnız zavod parametrlərini, məşhur sıfırlamanı bərpa etməklə virusu aradan qaldıra bilməyəcək. Virusdan xilas olmaq üçün onlar cihazın rəsmi ROM flashını etməli olacaqlar. Başqa sözlə, rəsmi istehsalçı proqramını yenidən quraşdırın.

Təhdidlər iki böyük şirkətin mobil telefonlarında tapılıb

Buna kim cavabdehdir?

Tədqiqat qrupunun fikrincə, təhdidlər iki böyük şirkət tərəfindən istehsal edilən smartfonlarda aşkar edilib, lakin təəssüf ki, CheckPoint araşdırmasında müəyyən edilməyib. Məqalədə birinin “böyük telekommunikasiya şirkəti”, digərinin isə “çoxmillətli texnologiya şirkəti” olduğu bildirilir.

Zərərli proqramların əksəriyyətində reklam proqramları (məsələn, Loki zərərli proqram) və məlumat oğurluğu var idi. Cihazdakı bütün faylları şifrələyəcək və sonra onların şifrəsinin açılması müqabilində fidyə tələb edən ransomware bir halda aşkar edilib. Bu sonuncu aşkar edilə bilən ən pisdir, çünki bu, hədəflənmiş smartfon istifadəçilərindən pul qoparmaq üçün istifadə edilə bilər.

Reklam proqramı və ransomware arasındakı fərq

Niyə Android cihazları müntəzəm hədəflərdir?

Dünyada ən çox istifadə edilən mobil platforma sistemi olan Android rəqəmsal cinayətlər üçün açıq bir hədəfdir. Sizə daha yaxşı bir fikir vermək üçün StatCounter, brauzerlər və əməliyyat sistemləri üçün istifadə statistikasını toplamaq üçün qlobal veb trafikinə nəzarət edən veb-sayt, Google qoşulmuş cihazların ən yüksək faizinə malik olaraq Windows-u keçmək ərəfəsindədir. Şirkətin ən son hesabatı göstərib ki, bütün onlayn cihazların 37,4%-i Android-dən istifadə edir, 38,6%-i isə Windows-dan istifadə edir.

Android təhlükəsiz əməliyyat sistemidir

Bütün bunlardan başqa, Google-un əməliyyat sistemi ilə işləyən cihazların sayı böyükdür və Apple iOS platformasında işləyən cihazlardan xeyli çoxdur.

Bundan əlavə, Google Play Store-da yerləşdirilən proqramların təhlili strukturu onu hazırda fəaliyyət göstərən bəzi daha vicdansız tərtibatçıların üzünə açdı, çünki onun kompüter tərəfindən idarə olunan seçim prosesi zərərli proqramların mağazaya yüklənməsinə imkan verir.

Android-in köhnə versiyalarının hələ də istifadədə olması sistemin zəifliyini artırır. Google, təhlükəsizlik yamaqlarını ehtiva edən aylıq yeniləmələri təklif edir, lakin yalnız Android 4.4 və yuxarı versiyaları olan cihazlar üçün:

“AOSP-də orta və ya daha yüksək səviyyəli təhlükəsizlik zəifliyi aradan qaldırıldıqda, biz Android tərəfdaşlarına problem təfərrüatları barədə məlumat verəcəyik və ən azı üç Android buraxılışı üçün yamaqlar təqdim edəcəyik. Android təhlükəsizlik komandası hazırda Android 4.4 (KitKat) versiyaları üçün yamaqlar təqdim edir. ), 5.0 (Lollipop), 5.1 (Lollipop MR1) və 6.0 (Marshmallow). Backport tərəfindən dəstəklənən versiyaların bu siyahısı hər yeni Android buraxılışı ilə dəyişir”, Google.

Məni səhv başa düşməyin, Android hələ də çox təhlükəsiz əməliyyat sistemidir. Açıq mənbə layihəsi olduğundan, bir çox tərtibatçı davamlı olaraq sistemə texniki xidmət göstərir. Bununla belə, onun bu qədər populyar olması və absurd parçalanması onu hücuma qarşı həssas edir.

Yoluxmuş və hədəflənmiş cihazların siyahısı

Hesabatda iki böyük şirkətin adlarının qeyd edilməməsinə baxmayaraq, hələ də bazara çıxarılan yoluxmuş cihazların siyahısına müraciət edə bilərik.

Bununla belə, qeyd etmək çox vacibdir ki, aşağıda göstərilən cihazlardan başqa, bu, aşağıda sadalanan markalar tərəfindən istehsal olunan bütün cihazların artıq təhlükəsizlikləri pozulmuş fabrikdən çıxacağı anlamına gəlmir. CheckPoint-in məlumatına görə, bəzi modellər artıq fabrikdən çıxdıqdan sonra dəyişdirilib.

• Asus Zenfone 2
• Galaxy A5
• Galaxy S7
• Galaxy S4
• Galaxy Note Edge
• Galaxy Note 2
• Galaxy Note 3
• Galaxy Note 4
• Galaxy Note 5
• Galaxy Note 8
• Galaxy Tab S2
• Galaxy Tab 2
• Lenovo S90
• Lenovo A850
• LG G4
• Oppo N3
• Oppo R7 plus
• Vivo X6 plus
• Xiaomi Mi 4i
• Xiaomi Redmi
• ZTE x500ZTE x500vivo

Qəribəsi odur ki, araşdırma dərc edildikdən üç gün sonra Google Nexus cihazları əlavə izahat verilmədən siyahıdan çıxarılıb. İlkin analizdə səhvə görə cihazlar silinibmi? Google soruşduğu üçün çıxarılıblar? Bütün səylərimə baxmayaraq, CheckPoint-in Tədqiqat İnkişafı Qrupu ilə heç nə təsdiq edə bilmədim.

Casusluq: bugünkü cəmiyyətdə problem

Bu araşdırmanın nəticələri mobil cihazların təhlükəsizliyi ilə bağlı bir sıra narahatlıqlar doğurur, lakin casusluq və qəsb məqsədi ilə məlumat oğurlamaq üçün texnologiyadan istifadə smartfon bazarından kənarda əsas narahatlıq doğurur.

Bu yaxınlarda Wikileaks özünün “Mərkəzi Kəşfiyyat İdarəsinin gizli sənədlərinin ən böyük sızması”nı dərc edib. Qrupun məlumatına görə, “Vault 7”dən olan 8761 sənəd “bir neçə yüz milyon sətir koddan” ibarətdir və agentliyin Android, iOS və ya Windows əməliyyat sistemləri ilə işləyən istənilən smartfona necə casusluq edə biləcəyini nümayiş etdirir.

Başqa sözlə, MKİ agentləri, misal olaraq, smartfonun mikrofonu qoşulmadıqda belə onlara giriş imkanı verən viruslar təqdim edirlər. Bu, agentlik hakerlərinə bütün dünyada milyonlarla söhbətə giriş imkanı verir.

Nəhayət, lazımi biliyə və girişə malik olduğunuz halda, dövlət qurumunun və ya cinayətkar dəstənin tam nəzarətə malik olması üçün cihazın paylanmasına müdaxilə etmək və sistemi manipulyasiya etmək mümkündür. Bu, keçmişdə Çin istehsalçısı Xiaomi-nin öz smartfonlarından istifadəçi məlumatlarını Çinə göndərməkdə ittiham edildiyi zaman baş verib.

O zaman Redmi Note davamlı olaraq Pekində bir IP ünvanına qoşulmağa çalışırdı. Burada cihaz bulud xidməti söndürüldükdə belə qoşulmağa çalışacaq. Bundan daha pisi odur ki, istifadəçilər Android-in ən son rəsmi versiyasını quraşdırdıqdan sonra belə problem davam edirdi. Xiaomi bu işə aidiyyəti olmadığını bildirib.

Bir müddət sonra Almaniyanın kibertəhlükəsizlik şirkəti olan G Data tədqiqatçıları Çin smartfonu Generic Star N9500-də də eyni xətanın olduğunu aşkar etdilər. Zərərli proqram UUpay.D bu cihazlarda əvvəlcədən quraşdırılmışdı. O, məlumatları oğurlayıb Çin IP ünvanına göndərirdi.

Xiaomi smartfonunda olduğu kimi, zərərli proqram proqramını zavod parametrlərinə sıfırlamaqla silmək mümkün olmadı. N9500-dən olan bu təhlükəsizlik pozuntusu hər kəsə telefon zənglərini dinləmək, e-poçt və mətn mesajlarına daxil olmaq, həmçinin telefonun mikrofonu və kamerasını uzaqdan idarə etmək imkanı verəcək. Wikileaks-dən Vault 7 ilə hər hansı oxşarlıqlar sadəcə təsadüf deyil.

Telefonunuzun yoluxduğunu necə bilmək olar

Aydındır ki, insanların çoxunun bu cür xəbərləri eşidəndə ilk reaksiyası özlərinə sual verməkdir: mənim cihazım yoluxubmu? Bununla belə, unutmayın ki, cihazınız siyahıda olsa belə, bu, mütləq onun təhlükəsizliyinin pozulduğu anlamına gəlmir.

CheckPoint Araşdırma İnkişaf Qrupunun üzvü Oren Koriat ilə əlaqə saxlamağı bacardım, lakin bu məqalə dərc olunmazdan əvvəl araşdırmanın təfərrüatları haqqında əlavə məlumat ala bilmədim. Buna baxmayaraq, CheckPoint istifadəçilərin izləməsi üçün öz veb-saytlarında bir neçə məsləhət verdi:

• İstifadəçilər arasında tanımadığınız və ya etibar etmədiyiniz mağazalardan smartfon almaqdan çəkinin;
• Telefon almadan əvvəl cihazı yoxlamağı xahiş edin. Cihazı yandırın, internetdə gəzin, WiFi şəbəkəsinə qoşulun və s. Ekranın kilidini açan və ya təsadüfi görünən reklamları görsəniz, cihazı almayın.
• Qeyri-rəsmi və etibarsız mağazalardan proqram yükləməkdən çəkinin.
• Proqramınızı güncəl və lazımi təhlükəsizlik yamaları ilə saxlayın.

Antivirus proqramı smartfonunuzda əvvəlcədən quraşdırılmış zərərli proqramların olub-olmadığını aşkar edə biləcək

Bu halda ən təsirli tədbir hansıdır?

Əgər yoluxmuş bir cihaz almısınızsa, onda zərərli proqramlar olduğunu fərq etməmiş ola bilərsiniz. Avast-ın Mobil Təhlükələrin Kəşfiyyatı və Təhlükəsizliyi şöbəsinin rəhbəri Nikos Krisaidos, smartfonunuzda əvvəlcədən quraşdırılmış zərərli proqramların olub olmadığını müəyyən etmək üçün antivirus proqramı quraşdırmağı tövsiyə edir:

“Antivirus smartfonunuzun zərərli proqramla yoluxduğunu öyrənməyin əsas və bəzi hallarda yeganə yoludur. Bu kimi bir çox hallarda zərərli proqram gizlədilir və o, arxa planda işləyir, yəni telefonun sahibi qalib gəlir” t onların telefonunda işləyən proqramlar siyahısında zərərli proqramın ikonasını görməyin. Bu, təbii ki, zərərli proqramın şəxsi məlumatları toplaya bilməsi və aşkarlanmadan mümkün qədər uzun müddət cihazda qalması üçün edilir.”

Smartfonlar yoluxmuş zavoddan çıxa bilərmi?

Bunun əksi sübut olunmayana qədər – yox, smartfonlar zavodu yoluxmuş tərk edə bilməz. CheckPoint-in vurğuladığı kimi, istehsal və buraxılış arasında bir nöqtədə zərərli proqramın üçüncü tərəf tərəfindən cihazda quraşdırıla bilməsi ehtimalı da var.

Bu barədə narahat olmaq lazımdırmı? Ola bilər. Əgər cihazınızı etibarsız mənbədən almısınızsa, bəli.

Cihazınızın yoluxduğunu yoxlamağın bir yolu varmı? Bəli. Smartfonunuzun proqram təminatının qanuni olub-olmaması ilə bağlı narahatlığınız və ya şübhəniz varsa, antivirus quraşdırın.

Təhlükəsiz olmaq üçün smartfonunuzda antivirus quraşdırılmalıdırmı? Mütləq deyil. Tətbiqləri yükləmək üçün etibarsız mənbələrdən istifadə etmirsinizsə, mesajlaşma proqramlarında böyük endirimlər vəd edən pop-uplara klikləmirsinizsə, Android ilə təhlükəsiz olacaqsınız.

CheckPoint-in araşdırmasının nəticələri sizi narahat edir? Yaxın gələcəkdə antivirus quraşdıracaqsınız? Aşağıdakı şərhlərdə bildirin.