Киберхавфсизлик соҳасидаги мутахассислар Google Play дўконида ҳақиқий дастурлар сифатида яширинган 13та сохта иловани аниқладилар. ESET компанияси ходими Лукас Стефанко ўзининг Twitter’даги саҳифасида ёзишича, улар жами 560 мингдан ортиқ марта кўчириб олинган.
Барча зарарли илова-ўйинлар дўконда ишлаб чиқувчи Luis O Pinto номидан эълон қилинди. Дастур ўрнатилганидан сўнг, у экрандан ўз белгиларини ўчирган ва фон режимида бошқа дастурни юклай бошлаган.
Don't install these apps from Google Play - it's malware.
— Lukas Stefanko (@LukasStefanko) November 19, 2018
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
Иккинчи дастур, ўз навбатида, Game Center сервиси сифатида яширинган бўлиб, дарҳол тармоққа бутунлай кириш ва смартфон ёқилганда автоматик равишда ишга тушириш учун рухсат сўрайди. Фойдаланувчи розилик бергач, троян телефоннинг эгаси уни блокдан чиқарганида ҳар сафар экранда рекламасини айлантирган.
The Bleeping Computer журналистларининг таъкидлашича, Google Play модераторлари зарарланган фойдаланувчилар сохта дастурий таъминот ҳақида жуда кўп фикр-мулоҳазалар қолдиргандан кейин ҳам дастурни ўчириб ташлашмаган. Вазият фақат экспертлар зарарли дастурлар ҳақида маълумот эълон қилганидан кейин ўзгарди.
Эслатиб ўтамиз, аввалроқ барча Android қурилмалар фойдаланувчилари кузатув қурбонига айланган бўлишлари мумкин экани хабар қилинганди.
