Hakerlar troyan viruslarini O‘zbekistonda keng tarqatayotgani ma’lum bo‘ldi
Troyan viruslari akkumulyator ko‘rsatkichlari, fotoalbomlar, Telegram va Samsung Knox seyflari kabi ilovalar niqobi ostida tarqatilmoqda.
Lookout kiberxavfsizlik mutaxassislari Gamaredon hakerlar guruhini Android uchun zararli BoneSpy va PlainGnome josuslik dasturlarini tarqatishda aybladi. Bu haqda Anti-Malware xabar berdi.
Ikkala troyan virusi ham akkumulyator ko‘rsatkichlari, fotoalbomlar, Telegram va Samsung Knox seyflari kabi ilovalar sifatida niqoblanadi. Qayd etilishicha, ular Google Play orqali tarqalmagan.
Qayd qilinishicha, zararli dasturlar funksional jihatdan o‘xshash bo‘lsa-da, kod bazasi boshqacha. BoneSpy virusi Droid-Watcher loyihasiga asoslangan bo‘lib, mustaqil dastur sifatida ishlaydi, PlainGnome esa maxsus koddan foydalanadi va foydalanuvchiga bildirmasdan zararli dasturlarni o‘rnatadi. Biroq, PlainGnome boshqa ilovalarni o‘rnatishi uchun ruxsat talab qiladi.
Ikkala troyanning funksionalligi root-ruxsatga ega bo‘lish, manzilni kuzatish, qurilma va uyali aloqa provayderi haqida ma’lumot to‘plash, foydalanuvchi ma’lumotlarini yig‘ish (SMS, bildirishnomalar, kontaktlar, brauzer tarixi, qo‘ng‘iroqlar jurnali), mikrofondan yozib olish, kamerani ishlatib, fotosurat va skrinshot olishdan iborat.
VirusTotal yuklamalar ma’lumotiga ko‘ra, troyanlar asosan Qozog‘iston, O‘zbekiston, Qirg‘iziston va Tojikiston aholisiga ta’sir qiladi. Ushbu mamlakatlardan tekshirish uchun taqdim etilgan namunalar «Personal.apk», «Albom.apk», «Fotoalbom.apk» va «Galereya.apk» kabi rus tilidagi nomlarga ega.
Xavfsizlik bo‘yicha mutaxassislar .apk kengaytmaga ega noma’lum, notanish fayllarni umuman o‘rnatmaslikni tavsiya qiladi.
Mavzuga oid
15:43 / 10.10.2024
Amerikalik olimlar dush va tish cho‘tkasida yuzlab noma’lum viruslarni aniqladi
22:19 / 30.05.2020
Amerikalik olim dunyoga yangi «dahshatli» virus xavf solayotganini ma'lum qildi
23:32 / 11.04.2020
Ekspertlar Ebolaga qarshi dori koronavirusdan davolashda samarali ekanligini aytishdi
02:59 / 11.04.2020