Google Play иловалар манбасида 8 та янги троян дастурлар аниқланди. Улар лицензиялашган дастурлар номи остида ниқобланган бўлган, деб хабар бермоқда ESET экспертлари. Бу дастурлар юкланиб, ўрнатилгач, улар фойдаланувчилардан «ортиқча» ҳуқуқларга изн сўраган. Сўнгра, фойдаланувчининг банк маълумотларини ўғирлаб, уни ғаразгўйларга берган.
ESET антивируси мутахассисларининг айтишича, ўғри иловалар кўпбосқичли архитектура ва шифрлашдан фойдаланади. Шу билан ғаразгўйларга банк маълумотларини ўғирлашга имкон беради.
Зарарли фаоллик фойдаланувчига кўринмайди ва 4 босқичда амалга ошади.
Илк икки босқичда қурилмада яширин тартибда шифрларни очиш ва икки вазифани бажариш амалга ошади.
Учинчи босқичда зарарли дастур хуфёна тарзда бошқа иловани юклайди. Беш дақиқалардан сўнг, фойдаланувчига таниқли дастур (масалан Adobe Flash Player) ёки мавжуд бўлмаган Android Update ёки Adobe Update кабиларни ўрнатишни сўрайди. Унинг вазифаси эса, сўнгги тўртинчи босқич дастурни ишга тушириш ҳисобланади.
Юкловчи троян қурилмага ҳужум қилувчилар истаган ҳар қандай зарарли дастурни ўрнатиш имконини беради. ESET экспертлари банк трояни MazarBot ўрнатилган қурилмани кўздан кечиришган. У юкланганидан сўнг, экранга сохта рўйхатдан ўтиш шаклларини акс эттиради.
ESET фирмаси огоҳлантирганидан сўнг, мазкур 8 илова Google Play дўконидан ўчирилган.
