ESET kompaniýanyň howpsuzlyk boýunça gözlegçisi Lukas Stefanko WhatsApp habarlary arkaly awtomatiki usulda ýaýraýan Android enjamlary üçin niýetlenen täze zyýanly programma üpjünçiligi barada habar berdi. Zyýanly programma üpjünçiliginiň esasy maksady ulanyjylary mahabat programma üpjünçiligi ýa-da abuna ýazylmak hilegärligi bilen aldamakdan ybarat.

«Zyýanly programma üpjünçiligi islendik WhatsApp habarlaryna Huawei Mobile zyýanly ykjam programmasyna geçmek üçin salgylanma saklaýan jogaplary awtomatiki usulda ibermek arkaly pidanyň WhatsApp programmasynyň üsti bilen ýaýraýar" - diýip Stefanko beýan etdi.

Galp Huawei Mobile programmasy üçin salgylanma ulanyjylary Google Play Store dükanyna meňzeýän saýta gönükdirýär. Zyýanly programma üpjünçiligi enjama gurlnalandan soňra, habarlara girmek rugsadyny soraýar. Hususan-da, ol WhatsApp programmasynda gelýän habarlara tiz jogap bermek funksiýasy bilen gyzyklanýar.

Zyýanly programma üpjünçiligi habarlary okamakdan başga-da, fon režiminde işlemek rugsadyny we beýleki programmalaryň öňünde görkezmek, ýagny öz penjiresi bilen enjamda işleýän islendik başga bir programmany gizlemek arkaly hasaba alyş maglumatlary ogurlamak mümkinçiligini berip biljek rugsadyny soraýar.

Zyýanly programma üpjünçiliginiň häzirki wersiýasynyň zyýanly kody diňe pidanyň WhatsApp kontaktlaryna awtomatiki usulda jogaplary iberip bilýär, emma geljekki wersiýalarynda Android ulgamynyň tiz jogap bermek funksiýasyny goldaýan beýleki programmalarynda hem jogap ibermek mümkinçiligi döräp bilýär.

Habaryň şol bir konakta sagatda diňe bir gezek iberilmegine garamazdan, habaryň mazmuny we zyýanly programma geçmek üçin salgylanma uzaklykdaky serwerden aýrylýar, bu bolsa zyýanly programma üpjünçiligiň beýleki zyýanly saýtlary we programmalary ýaýratmak üçin ulanylyp bilinjekdigini aňladýar.

Gözlegçiniň sözlerine görä, ilkinji zäherlenme nädip ýüze çykýandygyny bilip bolmady. Ýöne, muňa garamazdan, gurçuk-programmalar SMS-habarlary, elektron poçta, sosial ulgamlaryň habarlary we ş.m. ulanmak arkaly birnäçe enjamdan başga ençeme enjamlara örän çalt ýaýrap bilýändikleri barada bellemek gerek.

Çeşme: securitylab.ru