Täze Android zyýanly programma üpjünçiligi ekranda görkezilýän maglumatlary almak üçin pidanyň enjamynda ýörite mümkinçilikler hyzmatyny (Accessibility Service) işletmek üçin synanyşýar. Goşmaça hukuklar zyýanly programma üçin audio we wideoýazgylar ýakylanda maglumatlary ýazyp almak mümkinçiligini berýärler.

Bilermenler täze troýan üçin Oscorp adyny berdiler. Olar zyýanly APK faýlynyň supportoapp[.]com domeninden haýsydyr bir howpsuzlyk programmasy hökmünde paýlanýandygyny anyklamagy başardylar.

Zyýanly programma gurnalanda Accessibility hyzmatlaryna hem-de programmalary ulanmak boýunça hasabat maglumatyna girmek rugsadyny soraýar. Bu rugsat berilmedik ýagdaýynda, zyýanly programma sazlamalar menýusyny gaýtalap açyp durýar, we bu hereketini islendik hukuklary üçin rugsat berilýänçä her sekiz sekuntdan gaýtalaýar.

Oscorp ulgamda ornaşyp, daşky gurşawy (gurnalan programmalar, enjam modeli, ykjam aragatnaşygyň operatory we ş.m.) maglumatlary ýygnaýar we goşmaça buýruklar almak üçin C2-serwerine baglanýar.

Derňewiň netijesi täze troýanda klawiatura arkaly girizilýän maglumatlary hasaba almak, telefon üsti bilen jaň etmek we SMS-habarlaryny ibermek, programmalary aýyrmak, WebRTC tehnologiýasyny ulanmak arkaly audio we wideo ýazgysyny etmek, tekst habarlaryny, şeýle hem Google Authenticator programmasyndan 2FA kodlaryny ogurlamak mümkinçilikleriň bardygyny görkezdi. Şeýle hem, zyýanly programma üpjünçiligi birnäçe programmalaryň penjireleriniň üstünde fişing ekrany goýup, galp forma girizilen maglumatlary alyp bilýär. Oscorp ýygnalan maglumatlaryň ählisini buýruk serwerine iberýär.

Çeşme: anti-malware.ru