Google Play Android учун мўлжалланган 77 та зарарли иловани ўчириб ташлади. Бу иловалар 19 миллиондан ортиқ марта ўрнатилишга улгурган. Бу ҳақда Bleeping Computer (BC) нашри хабар бермоқда.

Таҳдиднинг аниқланиши Zscaler ThreatLabs тадқиқот гуруҳи мутахассисларининг иши натижаси бўлган. Улар Теа Bot номи билан ҳам танилган Anatsa банк троянига алоқадор инфекцияларнинг янги тўлқинини аниқлашган.
Таҳлиллар шуни кўрсатдики, зарарли дастурларнинг 66 фоиздан ортиғи реклама дастурий таъминотининг (аdwаrе) таркибий қисмларини ўз ичига олган. Бироқ зарарли дастурларнинг энг кенг тарқалган тури Joker трояни бўлиб чиққан. У текширилган иловаларнинг деярли 25 фоизида топилган.
Қурилмага ўрнатилганидан сўнг Joker SMS’ларни ўқиш ва юбориш, скриншот олиш, қўнғироқ қилиш, контактлар рўйхатини нусхалаш, қурилма ҳақидаги маълумотларни тўплаш ва пулли обуналарни автоматик улаш имкониятига эга бўлади. Юқорида санаб ўтилган хусусиятлар Joker’га, жумладан, жабрланувчиларнинг банк ҳисобларидан пул ўғирлаш имконини берган.
“Ўчирилган иловаларнинг бир қисми маскwаре - қонуний дастурлар сифатида ниқобланган зараркунандалар тоифасига киради. Улар ташқи кўринишдан эълон қилинганидек ишлайди, лекин орқа фонда фойдаланувчи маълумотлари, банк маълумотлари, жойлашув маълумотлари ва SMS хабарларни ўғирлайди. Шунингдек, қўшимча зарарли модулларни юклаши мумкин”, дейилади хабарда.
Шунингдек, Zscaler тадқиқотчилари Harly деб номланган Joker троянининг вариантини ҳам топишган. Классик Joker’дан фарқли ўлароқ, Harly зарарли кодни APК ичида шифрланган ҳолда сақлайди (масалан, ресурслар ёки маҳаллий кутубхонада), бу эса Google Play текширувини четлаб ўтиш имконини беради. Human Security компанияси ҳисоботига кўра, Harly машҳур иловалар - ўйинлар, фон расмлари, фонарлар ва фотосурат муҳаррирлари сифатида ниқобланади ва аллақачон ўнлаб шунга ўхшаш юкламалар билан дўконга киришга улгурган.
Ушбу текширувни бошлаган Anatsa троянининг сўнгги версияси мақсадли иловалар рўйхатини сезиларли даражада кенгайтирган. Энди у 831 та банк ва криптовалюта иловасига ҳужум қилмоқда, илгари уларнинг сони 650 та эди. Жиноятчилар Document Reader — File Manager иловасидан хўрак сифатида фаол фойдаланишган: ўрнатилгандан сўнг у Anatsa зарарли модулини юклаб, код текширувини муваффақиятли четлаб ўтган.
Изоҳ (0)