Google Play Android uchun mo‘ljallangan 77 ta zararli ilovani o‘chirib tashladi. Bu ilovalar 19 milliondan ortiq marta o‘rnatilishga ulgurgan. Bu haqda Bleeping Computer (BC) nashri xabar bermoqda.

Tahdidning aniqlanishi Zscaler ThreatLabs tadqiqot guruhi mutaxassislarining ishi natijasi bo‘lgan. Ular Tea Bot nomi bilan ham tanilgan Anatsa bank troyaniga aloqador infeksiyalarning yangi to‘lqinini aniqlashgan.
Tahlillar shuni ko‘rsatdiki, zararli dasturlarning 66 foizdan ortig‘i reklama dasturiy ta’minotining (adware) tarkibiy qismlarini o‘z ichiga olgan. Biroq, zararli dasturlarning eng keng tarqalgan turi Joker troyani bo‘lib chiqqan. U tekshirilgan ilovalarning deyarli 25 foizida topilgan.
Qurilmaga o‘rnatilganidan so‘ng Joker SMS’larni o‘qish va yuborish, skrinshot olish, qo‘ng‘iroq qilish, kontaktlar ro‘yxatini nusxalash, qurilma haqidagi ma’lumotlarni to‘plash va pulli obunalarni avtomatik ulash imkoniyatiga ega bo‘ladi. Yuqorida sanab o‘tilgan xususiyatlar Jokerga, jumladan, jabrlanuvchilarning bank hisoblaridan pul o‘g‘irlash imkonini bergan.
“O‘chirilgan ilovalarning bir qismi maskware - qonuniy dasturlar sifatida niqoblangan zararkunandalar toifasiga kiradi. Ular tashqi ko‘rinishdan e’lon qilinganidek ishlaydi, lekin orqa fonda foydalanuvchi ma’lumotlari, bank ma’lumotlari, joylashuv ma’lumotlari va SMS xabarlarni o‘g‘irlaydi. Shuningdek, qo‘shimcha zararli modullarni yuklashi mumkin”, deyiladi xabarda.
Shuningdek, Zscaler tadqiqotchilari Harly deb nomlangan Joker troyanining variantini ham topishgan. Klassik Jokerdan farqli o‘laroq, Harly zararli kodni APK ichida shifrlangan holda saqlaydi (masalan, resurslar yoki mahalliy kutubxonada), bu esa Google Play tekshiruvini chetlab o‘tish imkonini beradi. Human Security kompaniyasi hisobotiga ko‘ra, Harly mashhur ilovalar - o‘yinlar, fon rasmlari, fonarlar va fotosurat muharrirlari sifatida niqoblanadi va allaqachon o‘nlab shunga o‘xshash yuklamalar bilan do‘konga kirishga ulgurgan.
Ushbu tekshiruvni boshlagan Anatsa troyanining so‘nggi versiyasi maqsadli ilovalar ro‘yxatini sezilarli darajada kengaytirgan. Endi u 831 ta bank va kriptovalyuta ilovasiga hujum qilmoqda, ilgari ularning soni 650 ta edi. Jinoyatchilar “Document Reader - File Manager” ilovasidan xo‘rak sifatida faol foydalanishgan: o‘rnatilgandan so‘ng u Anatsa zararli modulini yuklab, kod tekshiruvini muvaffaqiyatli chetlab o‘tgan.
Izoh (0)