ექსპერტებმა პოპულარულ Google Play მაღაზიაში 240 ახალი აღმოაჩინეს მავნე აპლიკაციები. მკვლევარებმა განაცხადეს, რომ ყველა ეს პროგრამა ზიანს აყენებდა მომხმარებლებს. თუმცა, ეს არ არის პირველი შემთხვევა, როდესაც ჰაკერები ბოროტად იყენებენ პლატფორმას. სამწუხაროდ, ექსპერტები, რომლებიც იცავენ ეკატერინბურგის ბანკების ვაკანსიას ინფორმაციული უსაფრთხოების სპეციალისტი, ძალიან კრიტიკულად აფასებენ Play Store-ის გამოყენების იდეას.
რა საშიშროებაა განაცხადები, ეკატერინბურგის ბანკების ვაკანსიები ინფორმაციული უსაფრთხოების სპეციალისტი
ექსპერტების აზრით, აპლიკაციებს აქვთ მრავალი ფუნქცია, რამაც შეიძლება ზიანი მიაყენოს კომპიუტერულ ტექნოლოგიას. უფრო მეტიც, ისინი იყენებენ მავნე აპლიკაციებს თავდასხმად. შედეგად, მოწყობილობის ეკრანზე ჩნდება დიდი სარეკლამო ბანერები. გარდა ამისა, ზოგიერთი ბანერი სრულ ეკრანზეა. აღსანიშნავია, რომ რეკლამის ჩვენებისთვის არ გჭირდებათ თავად აპლიკაციის გაშვება. საკმარისია ის დაყენებული იყოს მოწყობილობაზე. ჰაკერებმა პროგრამაში შეიტანეს სპეციალური მექანიზმი, რომლის წყალობითაც ის მუდმივად აჩვენებს რეკლამებს. გარდა ამისა, განაცხადის პროცესების მთლიანად შეჩერებაც კი არ უწყობს ხელს. ახლა სპეციალისტებმა, რომლებმაც მიიღეს ვაკანსიები უსაფრთხოების დირექტორის მოადგილე სამარა, შეიმუშავებს გზებს ასეთი პროგრამული უზრუნველყოფისგან დასაცავად.
ასეთი პროგრამები უარყოფითად მოქმედებს თავად გამოთვლითი მოწყობილობის მუშაობაზე. იმის გამო, რომ რეკლამის მუდმივი ჩვენება იწვევს:
- ბატარეის სწრაფი გამონადენი;
- გადახურება;
- შემცირებული პროდუქტიულობა.
გარდა ამისა, თუ აპლიკაცია არ წაიშლება, მისმა მუშაობამ შეიძლება შეამციროს მოწყობილობის სიცოცხლე. სამწუხაროდ, ზოგიერთი პროგრამა თავის კომპონენტებს ანდროიდის სისტემის ბირთვში ათავსებს. ამიტომ, ქარხნული პარამეტრების სრული გადატვირთვაც კი ყოველთვის არ უწყობს ხელს. თუმცა, ყველა მავნე პროგრამა არ არის ასე წარმატებული სისტემაში თავის დამკვიდრებაში.
ვინ არიან RainbowMix ჰაკერები?
პირველ რიგში, უნდა აღინიშნოს, რომ Google აქტიურად ებრძვის მავნე პროგრამებს. რამდენიმე კვირის წინ დეველოპერებმა ჩაატარეს Google Play-ის ფართომასშტაბიანი გაწმენდა. შედეგად, მომხმარებლისთვის საზიანო 600-მდე სხვადასხვა აპლიკაცია წაიშალა. გარკვეული პერიოდის შემდეგ, კიდევ 40-მდე აპლიკაცია წაიშალა. თუმცა, ეს ყველაფერი ძალიან მცირე ზომებია. იმის გამო, რომ ყოველდღიურად ასობით იტვირთება საიტზე ახალი პროგრამული უზრუნველყოფა. და მიუხედავად იმისა, რომ ახალი ფილტრაციის ალგორითმები უფრო მკაცრი გახდა, ეს ყოველთვის არ ეხმარება. სპეციალისტებიც კი, რომლებმაც შეძლეს აღება ვაკანსიები ინფორმაციული უსაფრთხოება მოსკოვში Google Play-ს მოდერაციის სერვისი აღნიშნავს ფილტრების დაბალ ხარისხს.
თუმცა, ახალმა აღმოჩენამ 240 აპლიკაციის კასეტური სახით ზოგიერთი მკვლევარიც კი გააკვირვა. როგორც გაირკვა, ყველა ეს პროგრამა შეიქმნა ერთი ჰაკერული ჯგუფის მიერ, სახელად RainbowMix. უფრო მეტიც, ეს არ არის პირველი შემთხვევა, როდესაც ამ თავდამსხმელებმა ასეთი მასშტაბური შეტევა დაიწყეს. მკვლევარების აზრით, რომლებმაც მიიღეს ვაკანსიები საინფორმაციო უსაფრთხოება ეკატერინბურგი, ჰაკერები დღეში მინიმუმ 100 ათას დოლარს გამოიმუშავებენ მავნე რეკლამიდან. თუმცა, ჯერ ვერავინ შეძლო მათი გარკვევა. რჩება მხოლოდ აპლიკაციების წაშლა Google Play-დან. და იმედი მაქვს, რომ თავდამსხმელები ვერ შეძლებენ მათ განათავსონ საიტზე ასეთი რაოდენობით.
გუნდი SEDICOMM უნივერსიტეტი: Cisco აკადემია, Linux– ის პროფესიული ინსტიტუტი, პითონის ინსტიტუტი.