“ESET” şirkətinin ekspertləri “Android” üçün Rusiyadan gələn yeni təhlükə aşkar ediblər. Belə ki, “Spy.Krysanec” bekdoru Rusiyanın sosial şəbəkələri və fayl mübadilə meydançaları üzərindən yayılır və özünü “ESET” proqram təminatı kimi qələmə verir.
“ICTnews” xəbər xidmətinin “www.astera.ru” saytına istinadən verdiyi məlumata əsasən, “Android/Spy.Krysanec” virusa yoluxmuş qurğudan fərdi məlumatların toplanması üzrə ixtisaslaşır. O, məsafədən idarəedici server ilə işləyə, həmçinin digər modulları yükləyə bilər.
Yeni təhdid legitim proqramlar kimi yayılır.
“Spy.Krysanec” virusu yoluxduqdan sonra serverdən qurğunun kamerası ilə çəkiliş, qurğunun mikrofonundan səsin yazılması, cari “GPS” koordinatların müəyyən edilməsi, tətbiq edilmiş əlavə proqramların siyahısının, brauzerdə açılmış səhifələrin siyahısının əldə edilməsinə müvəffəq olur, əlaqələr siyahısına və SMS-məlumatlara çıxış imkanı əldə edir.
“Spy.Krysanec”in bəzi nümunələri domeni “no-ip.com” provayderinə məxsus olan, məsafəli serverə çıxışdan istifadə edirlər.
Aynur Vəliyeva
Mənbə: ictnews.az