Android Telefonlar üçün çox Təhlükəli və Qarşısı alınmaz Virus yaradılıb!

553

Hər telefonda yer alan fiziki bir hissəyə proqram təminatı ilə müdaxilə etməklə telefonun idarəsinin tamamilə ələ keçirilməsinə yarayan yeni bir kiber hücum təsbit edildi.

Kiber təhlükəsizlik üçün dünya üzrə bir çox insan dayanmadan işləyir. Buna qarşılıq ən az təhlükəsizlik işçiləri qədər hackerlərdə işləyirlər. Artıq rəqəmsal mühitdə haradasa əlçatmaz hala gələn telefonlarımız, yeni bir təhlükə ilə qarşı-qarşıyadır.

Bu yeni təhdid, digər bütün hücumların əksinə sistem təminatını deyil, təchizatı hədəfləyir. DRAMMER adı verilən hücum üsulu, indiyə qədər kompüterlərdə istifadə edilirdi ancaq Amsterdam Vrije Universiteti VuSEC Lab tədqiqatçıları eyni üsulun ağıllı telefonlarda da istifadə edildiyini təsbit etdi.

Hücumu qısaca izah etsək, istifadəçi tərəfindən yüklənən zərərsiz bir tətbiqin içinə inteqrasiya edilmiş olan hücum məlumatları, telefonda nə etdiyiniz ya da istifadə edib etmədiyiniz fərq etmədən RAM qurğunuzda müəyyən bir tranzistoru daima tətikləyərək bir yerdə yan tranzistorlara elektrik axını göndərir və o tranzistora da müdaxilə edə bilir.

Beləcə qartopu təsiri ilə kifayət qədər yaddaşa müdaxilə etmək icazəsi alan virus, bundan sonra telefonda root icazəsi əldə edir və bütün telefonunuzu idarə edə bilir. Fayllarınızı və şifrələrinizin hamısını riskə atan bu hücum, 5 saniyə ilə 10 dəqiqə arasında davam edir. Qıraqdan baxan birinin fərqinə varması imkansız olan bu hücumu 27 telefon üzərində sınaqdan keçirən tədqiqatçılar, 18 telefonun idarəsini ələ keçirə bildilər.


iOS telefonlarda yoxlanmamış ancaq nəzəri baxımdan onlarda da işə yaraması mümkün olan bu hücum texnikası, yenilənmələr ilə düzəldilə biləcək bir problem deyil. Yeni nəsil telefonlarda təchizat istehsalçılarının buna diqqət edərək lazımi tədbirləri alacaqlarını ümid edirik.

VuSEC – sınamaq üçün DRAMMER-i açıq qaynaq kodlu bir Github layihəsi kimi paylaşıb. Maraqlanan Developerler bu linkdən DRAMMER ilə tanış ola və telefonlarını sınaqdan keçirə bilərlər.