Yeni hesabatda təhlükəsizlik tədqiqatçıları Rusiyanın Gamaredon adlı kibercasus qrupunun “Android” istifadəçilərini hədəf aldığı iki yeni casus proqramı aşkar ediblər.

İndex.az xəbər verir ki, “BoneSpy” və “PlainGnome” adlanan bu casus proqramlar istifadəçi məlumatlarını oğurlamaq və istifadəçilərə casusluq etmək üçün hazırlanmışdır. Xüsusilə “BoneSpy” troyanla yoluxmuş proqramlar vasitəsilə yayılır, “PlainGnome” isə inkişaf etmiş xüsusiyyətləri ilə diqqət çəkir.

“Lookout”un hesabatına görə, “BoneSpy” SMS mesajları toplamaq, telefon zənglərini qeyd etmək və GPS məlumatlarını izləmək kimi xüsusiyyətlərə malikdir. Bundan əlavə, brauzer tarixçəsi, axtarış təfərrüatları, e-poçt ünvanları və ekran görüntüləri kimi cihazdakı həssas məlumatlar da casus proqram tərəfindən ələ keçirilir.

“BoneSpy” adətən saxta proqramlar vasitəsilə istifadəçiləri yoluxdurur. Bu tətbiqlərə aşağıdakılar daxildir:

Batareyanın doldurulması monitorinq proqramları, foto qalereya proqramları, saxta “Samsung Knox” proqramları,
“Telegram” proqramları “Beta” versiyası adı altında troyanlarla yüklənir.

“PlainGnome” isə “Gamaredon” tərəfindən sıfırdan hazırlanmış bir casus proqramdır, baxmayaraq ki, bu proqram “BoneSpy” ilə oxşar xüsusiyyətlərə malikdir, iki mərhələli quraşdırma prosesindən istifadə edir. Birinci mərhələdə quraşdırıcı zərərli yükü cihaza yerləşdirir. Sonra məlumatların oğurlanması əməliyyatlarını yerinə yetirən faydalı yük işə düşür.