13 Ապր 2020
CyberHUB-AM թիմը, մեզ հետ համագործակցող ամերիկացի վերլուծաբանի հետ միասին, հետազոտել է ՀՀ փոխվարչապետ, արտակարգ դրության պարետ Տիգրան Ավինյանի ներկայացրած AC19.am հավելվածը, որը, ենթադրաբար պետք է օգտատիրոջը հնարավորություն տար, պատասխանելով հարցաշարին, «հնարավորինս ճշգրիտ տեղեկատվություն ստանալ» COVID-19 վիրուսով իր հավանական վարակվածության մասին։ Ընդգծենք, որ այդ հավելվածը արդեն ջնջված է Play Store-ից և դրա փոխարեն կառավարությունը ստեղծել է բոլորովին նոր հավելված՝ Covid-19 Armenia.
Ինչ վերաբերում է հին՝ ac19.am հավելվածին, մեր հիմնական եզրակացությունն այն է, որ այն վնասաբեր չէ, սակայն հնարավորություններ է ստանում հետևել օգտատերերին, առանց այդ մասին հստակորեն իրազեկելու, ինչը բնորոշ է լրտեսական ծրագրերին և հարիր չէ Հայաստանի կառավարությանը։ Ամեն դեպքում, բազմաթիվ կիբերանվտանգության կազմակերպություններ նման հավելվածները ճանաչում են որպես վնասաբեր։ Ինչը ցույց է տալիս նաև դրա հետազոտությունը միասնական Virustotal համակարգի կողմից։
Հավելվածի առաջին տարբերակը մեր ձեռքին է հայտնվել է 2020թ. մարտի 25-ին։ Այն տարածվել էր ուղիղ ներբեռնվող .apk ֆայլի տեսքով՝ հայտուկ այդ նպատակով ստեղծված ac19.am կայքով։ Մեկ օր անց հավելվածը հրապարկվել էր նաև Google Play հավելվածների դարանում։
Պաշտոնապես հայտարարվել է, որ հավելվածի ծրագրային կոդը հայկական կողմին տրամադրել է Իրանի Իսլամական Հանրապետությունը: Այնուհետև, հայաստանյան մասնագետներն այն թարգմանել և փոփոխել են։
Ուշագրավ է, որ հայկականի համար նախատիպ հանդիսացող իրանական հավելվածը նախ տեղադրվել էր Google Play-ում, այնուհետև հեռացվել էր այնտեղից, երբ որոշ հակավիրուսային ծրագրեր այն համարել էին վնասաբեր ծրագիր։ Հեռացման պատճառների թվում նշվում էր այն հանգամանքը, որ հավելվածը «խոստանում էր» օգնել COVID-19-ի ախտորոշման հարցում, սակայն իրականում պահանջում էր օգտատիրոջ հեռախոսահամարը, ինչպես նաև հասանելիություն հեռախոսի տեղորոշման ֆունկցիաներին, և իրականում ծառայում էր մարդկանց հետևելու համար։
Հավելվածի հայկական տարբերակի մի քանի թողարկում է հրապարակվել։ Ամենավերջին թողարկումը, որը մենք դիտարկել ենք, հրապարակվել է 2020 ապրիլի 3-ին։ Մենք հետազոտել ենք հավելվածի 1.0.0-ից մինչև 1.0.3 թողարկումները։
Հավելվածը պահանջում է մի քանի թույլտվություններ, որոնց մասին ավելի մանրամասնորեն նշվում է մեր վերլուծությունում։ Կոնկրետ օգտատերը նույնականացվում է հեռախոսահամարով, որը պահանջվում է մուտքագրել հավելվածի գրանցման փուլում։
Հավելվածը կապ է հաստատում Google հավելվածների մի շարք ստանդարտ վիճակագրական և վերլուծական համակարգերի հետ, ինչպես նաև հատուկ հավելվածի համար ստեղծված API-ի հետ։
Ուշագրավ է, որ հավելվածում մնացել է իրանական հավելվածի որոշ ծրագրային կոդ, որը կարծես թե ամբողջովին ֆունկցիոնալ չէ և նախատեսված է եղել իրանական CafeBazaar հավելվածների դարանի հետ կապ հաստատելու համար։