McAfee компаниясининг хавфсизлик бўйича экспертлари Google Play расмий дўконида қатор зарарланган иловаларни аниқлашди. Бу ҳақида улар ўз блогларида маълум қилишди.
Мутахассисларнинг сўзларига кўра, 2016 йилнинг охиридан бери фаол бўлган AsiaHitGroup хакерлар гуруҳи зарар етказувчи дастурий таъминотни ишлаб чиқиш ва юклаш билан шуғулланган. Улар камида 15 дастурга "Sonvpay.C" номли вирусни ўрнатишди, фонарлар ва QR-кодлар ҳисоблагичлари шулар жумласидандир.
Иловалардан бири ўрнатилганидан кейин у фойдаланувчиларга янгиланиш ҳақида хабар йўллайди. Бироқ фирибгарлар "янгиланиш" тугмаси остига номаълум тўловли хизматларга дарҳол обуна бўлиш функциясини ниқоблашган.
Android-смартфон эгаси ҳийлани сезмаслиги учун хакерлар WAP-биллинг ва маълумотларни сайтга узатишга доир хабардан фойдаланишади. Бу пулларни тўғридан-тўғри мобил ҳисобдан ечиш имконини беради. Бунда фойдаланувчилар йўлланган хабарлар тарихида ўз рақамларидан йўлланган хабарни сезишмайди.
McAfee маълумотларига кўра, фирибгарларнинг мақсади Қозоғистон ва Малайзия аҳолиси бўлган. Бироқ экспертларнинг ишонч билан таъкидлашича, Ернинг исталган нуқтасидаги фойдаланувчи кибержиноятчиларнинг нишонида бўлиши мумкин. AsiaHitGroup гуруҳи 2018 йилнинг январидан 60 минг доллардан 145 минг долларгача пул ишлаб олган бўлиши мумкин.
Мутахассислар бундай таҳдидлардан ҳимояланиш учун антивируслардан фойдаланиш, Google Play'да иловалар ҳақидаги маълумотларни текшириш, тўлов функцияларига СМС-хабар орқали киришга рухсат сўровчи дастурларга ишонмасликни сўрашмоқда.
