Google Play ilovalar manbasida 8 ta yangi troyan dasturlar aniqlandi. Ular litsenziyalashgan dasturlar nomi ostida niqoblangan bo‘lgan, deb xabar bermoqda ESET ekspertlari. Bu dasturlar yuklanib, o‘rnatilgach, ular foydalanuvchilardan «ortiqcha» huquqlarga izn so‘ragan. So‘ngra, foydalanuvchining bank ma'lumotlarini o‘g‘irlab, uni g‘arazgo‘ylarga bergan.
ESET antivirusi mutaxassislarining aytishicha, o‘g‘ri ilovalar ko‘pbosqichli arxitektura va shifrlashdan foydalanadi. Shu bilan g‘arazgo‘ylarga bank ma'lumotlarini o‘g‘irlashga imkon beradi.
Zararli faollik foydalanuvchiga ko‘rinmaydi va 4 bosqichda amalga oshadi.
Ilk ikki bosqichda qurilmada yashirin tartibda shifrlarni ochish va ikki vazifani bajarish amalga oshadi.
Uchinchi bosqichda zararli dastur xufyona tarzda boshqa ilovani yuklaydi. Besh daqiqalardan so‘ng, foydalanuvchiga taniqli dastur (masalan Adobe Flash Player) yoki mavjud bo‘lmagan Android Update yoki Adobe Update kabilarni o‘rnatishni so‘raydi. Uning vazifasi esa, so‘nggi to‘rtinchi bosqich dasturni ishga tushirish hisoblanadi.
Yuklovchi troyan qurilmaga hujum qiluvchilar istagan har qanday zararli dasturni o‘rnatish imkonini beradi. ESET ekspertlari bank troyani MazarBot o‘rnatilgan qurilmani ko‘zdan kechirishgan. U yuklanganidan so‘ng, ekranga soxta ro‘yxatdan o‘tish shakllarini aks ettiradi.
ESET firmasi ogohlantirganidan so‘ng, mazkur 8 ilova Google Play do‘konidan o‘chirilgan.
