Android smartfonlar egalaridan pul o‘g‘irlashga doir firibgarlik aniqlandi

McAfee kompaniyasining xavfsizlik bo‘yicha ekspertlari Google Play rasmiy do‘konida qator zararlangan ilovalarni aniqlashdi. Bu haqida ular o‘z bloglarida ma'lum qilishdi. 

Mutaxassislarning so‘zlariga ko‘ra, 2016 yilning oxiridan beri faol bo‘lgan AsiaHitGroup xakerlar guruhi zarar yetkazuvchi dasturiy ta'minotni ishlab chiqish va yuklash bilan shug‘ullangan. Ular kamida 15 dasturga "Sonvpay.C" nomli virusni o‘rnatishdi, fonarlar va QR-kodlar hisoblagichlari shular jumlasidandir. 

Ilovalardan biri o‘rnatilganidan keyin u foydalanuvchilarga yangilanish haqida xabar yo‘llaydi. Biroq firibgarlar "yangilanish" tugmasi ostiga noma'lum to‘lovli xizmatlarga darhol obuna bo‘lish funksiyasini niqoblashgan. 

Android-smartfon egasi hiylani sezmasligi uchun xakerlar WAP-billing va ma'lumotlarni saytga uzatishga doir xabardan foydalanishadi. Bu pullarni to‘g‘ridan-to‘g‘ri mobil hisobdan yechish imkonini beradi. Bunda foydalanuvchilar yo‘llangan xabarlar tarixida o‘z raqamlaridan yo‘llangan xabarni sezishmaydi. 

McAfee ma'lumotlariga ko‘ra, firibgarlarning maqsadi Qozog‘iston va Malayziya aholisi bo‘lgan. Biroq ekspertlarning ishonch bilan ta'kidlashicha, Yerning istalgan nuqtasidagi foydalanuvchi kiberjinoyatchilarning nishonida bo‘lishi mumkin. AsiaHitGroup guruhi 2018 yilning yanvaridan 60 ming dollardan 145 ming dollargacha pul ishlab olgan bo‘lishi mumkin.

Mutaxassislar bunday tahdidlardan himoyalanish uchun antiviruslardan foydalanish, Google Play'da ilovalar haqidagi ma'lumotlarni tekshirish, to‘lov funksiyalariga SMS-xabar orqali kirishga ruxsat so‘rovchi dasturlarga ishonmaslikni so‘rashmoqda.