«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից տեղեկացնում են, որ ընկերության փորձագետները հայտնաբերել են Android-ի համար նախատեսված երկու նոր վնասաբեր ծրագիր. դրանք միասին կարողանում են գողանալ cookie ֆայլերը, որոնք պահպանվել են սմարթֆոնների բրաուզերներում ու աշխարհում և Հայաստանում տարածված սոցիալական ցանցերի հավելվածներում։
Այնուհետև վնասաբեր ծրագրերը չարագործներին թույլ են տալիս աննկատ հսկողության տակ առնել զոհի՝ սոցիալական ցանցի օգտահաշիվը և նրա անունից բովանդակություն տարածել։
Cookie ֆայլերը տվյալների ոչ մեծ մասեր են, որոնք վեբ-կայքերն օգտագործում են օգտատիրոջ սարքերում տեղեկատվություն պահելու համար և համացանցի օգտագործումը դարձնում ավելի հարմար (օրինակ՝ դրանց օգնությամբ կայքերը հիշում են, որ մարդը մտել է իր օգտահաշիվը, և չեն պահանջում մուտքագրել գաղտնաբառն էջի ամեն ներբեռնումից հետո)։ Վեբ-կայքերն օգտատիրոջը հիշելիս cookie ֆայլերում պահում են սեանսի ունիկալ ID-ն, որը թույլ է տալիս օգտատիրոջը նույնականացնել ապագայում։
Այդ ID-ին տիրանալով՝ չարագործները կարող են խաբել վեբկայքերին, ներկայանալ զոհ դարձած օգտատիրոջ փոխարեն և հսկողության տակ առնել նրա օգտահաշիվը և այնուհետև սկսել սպամի և ֆիշինգի տարածումը և գրոհները։
Առաջին տրոյացին, հայտնվելով սարքում, ստանում է root իրավունքներ (դրանք հասանելիություն են տալիս սմարթֆոնի ցանկացած հավելվածի) և չարագործների սերվեր ուղարկում բրաուզերի և սոցիալական ցանցի տեղադրված հավելվածի cookie ֆայլերը։ Որոշ վեբկայքերում նախատեսված են անվտանգության միջոցներ, որոնք թույլ են տալիս կանխարգելել մուտքի կասկածելի փորձերը։
Երկրորդ տրոյացին կարողանում է սմարթֆոնում միացնել պրոքսի սերվեր և չարագործներին համացանցի հասանելիություն տրամադրել զոհի սարքից՝ անվտանգության միջոցները շրջանցելու և առանց կասկած հարուցելու օգտահաշիվ մտնելու համար։
Դա համեմատաբար նոր սպառնալիք է, առայժմ դրան ենթարկվել է հազարի կարգի մարդ։ Այդ թիվը, ամենայն հավանականությամբ, կշարունակի աճել՝ հաշվի առնելով, որ վեբկայքերը դժվարանում են հայտնաբերել նման գրոհները։ Մոբայլ տրոյացիների և այլ սպառնալիքների զոհ չդառնալու համար փորձագետները խորհուրդ են տալիս հավելվածներ չներբեռնել կողմնակի հարթակներից, կանոնավոր կերպով թարմացնել սարքի ծրագրային ապահովումը, կիրառել սպառնալիքների տարբեր տեսակներ հայտնաբերող պաշտպանական մոբայլ լուծում և հաճախ ստուգել համակարգը՝ հնարավոր վարակը հայտնաբերելու համար։
