Իտալիայում եւ Ղազախստանում Android եւ iOS սմարթֆոններ օգտագործողներին խաբեությամբ ստիպել են ներդնել վնասակար հավելված, որը սարքից գաղտնի տեղեկատվություն է կորզում։ Նոր գրոհի մասին հաշվետվությունը ներկայացվել է Google-ի բլոգում։

Վնասակար ծրագրի պատասխանատու կողմ է նշվել RCS Labs իտալական ընկերությունը։

Զոհը ստանում է տեղեկություն, որում նշվում է, որ իր գրառումներին հասանելիությունն անհետացել է, եւ դրա վերականգնման համար անհրաժեշտ է անցնել հաքերների ուղարկած հղումով։ Հղումով անցնելու ժամանակ զոհին դիմավորում են կեղծ կայքերը, որոնք նմանակում են պոպուլյար սերվերների ինտերֆեյսը։ Օրինակ, նման հղումներից մեկը տանում է Samsung-ի ֆեյք կայք, որտեղից պետք է ներբեռնել ընկերության «ֆիրմային» հավելվածը;

Եթե օգտատերն օգտագործել է Android սարքը, նրա սմարթֆոնի վրա բեռնվում է apk-ֆայլ։ Այնուհետեւ զոհը իր ցանցին միանալու թույլտվություն է տալիս։

Քանի որ Android-ի հավելվածը կարելի է տեղակայել ոչ միայն Google-ից, Play-ից, չարագործները զոհին չեն համոզում հատուկ սերտիֆիկատ ունենալ, ինչպես iPhone-ի դեպքում։

iOS-ում սերտիֆիկատի, ինչպես նաեւ վնասակար հավելվածի տեղադրումից հետո լրտեսական ծրագիրն օգտագործում է վեց տարբեր համակարգային էքսպլոյթներ՝ սարքի տեղեկատվությունն ուսումնասիրելու համար։ Ընդ որում՝ հավելվածը կոտրվում է մի քանի մասերի, որոնցից յուրաքանչյուրն օգտագործում է որոշակի էքսփլոյթ։ Օրինակ, դրանցից չորսը գրվել է ջեյլբրեյքերների կողմից եւ կարողացել է շրջանցել ստուգումն ու համակարգի լիակատար հասանելիություն ստանալ։

Google-ը փոփոխություններ է մտցրել Google Play Protect-ում եւ անջատել է որոշ նախագծեր, որոնք օգտագործվում էին հաքերների կողմից։ Արդյո՞ք Apple-ը չեզոքացրել է խաբեբաների սերտիֆիկատը՝ դեռեւս հայտնի չէ։