Ҳакерлар троян вирусларини Ўзбекистонда кенг тарқатаётгани маълум бўлди
Троян вируслари аккумулятор кўрсаткичлари, фотоалбомлар, Telegram ва Samsung Knox сейфлари каби иловалар ниқоби остида тарқатилмоқда.
Lookout киберхавфсизлик мутахассислари Gamaredon ҳакерлар гуруҳини Android учун зарарли BoneSpy ва PlainGnome жосуслик дастурларини тарқатишда айблади. Бу ҳақда Anti-Malware хабар берди.
Иккала троян вируси ҳам аккумулятор кўрсаткичлари, фотоалбомлар, Telegram ва Samsung Knox сейфлари каби иловалар сифатида ниқобланади. Қайд этилишича, улар Google Play орқали тарқалмаган.
Қайд қилинишича, зарарли дастурлар функционал жиҳатдан ўхшаш бўлса-да, код базаси бошқача. BoneSpy вируси Droid-Watcher лойиҳасига асосланган бўлиб, мустақил дастур сифатида ишлайди, PlainGnome эса махсус коддан фойдаланади ва фойдаланувчига билдирмасдан зарарли дастурларни ўрнатади. Бироқ, PlainGnome бошқа иловаларни ўрнатиши учун рухсат талаб қилади.
Иккала трояннинг функционаллиги root-рухсатга эга бўлиш, манзилни кузатиш, қурилма ва уяли алоқа провайдери ҳақида маълумот тўплаш, фойдаланувчи маълумотларини йиғиш (SMS, билдиришномалар, контактлар, браузер тарихи, қўнғироқлар журнали), микрофондан ёзиб олиш, камерани ишлатиб, фотосурат ва скриншот олишдан иборат.
VirusTotal юкламалар маълумотига кўра, троянлар асосан Қозоғистон, Ўзбекистон, Қирғизистон ва Тожикистон аҳолисига таъсир қилади. Ушбу мамлакатлардан текшириш учун тақдим этилган намуналар «Персонал.apk», «Альбом.apk», «Фотоальбом.apk» ва «Галерея.apk» каби рус тилидаги номларга эга.
Хавфсизлик бўйича мутахассислар .apk кенгайтмага эга номаълум, нотаниш файлларни умуман ўрнатмасликни тавсия қилади.
Мавзуга оид
15:43 / 10.10.2024
Америкалик олимлар душ ва тиш чўткасида юзлаб номаълум вирусларни аниқлади
22:19 / 30.05.2020
Америкалик олим дунёга янги «даҳшатли» вирус хавф солаётганини маълум қилди
23:32 / 11.04.2020
Экспертлар Эболага қарши дори коронавирусдан даволашда самарали эканлигини айтишди
02:59 / 11.04.2020