Ҳакерлар троян вирусларини Ўзбекистонда кенг тарқатаётгани маълум бўлди

^{Фото: Shutterstock}
Lookout киберхавфсизлик мутахассислари Gamaredon ҳакерлар гуруҳини Android учун зарарли BoneSpy ва PlainGnome жосуслик дастурларини тарқатишда айблади. Бу ҳақда Anti-Malware хабар берди.

Иккала троян вируси ҳам аккумулятор кўрсаткичлари, фотоалбомлар, Telegram ва Samsung Knox сейфлари каби иловалар сифатида ниқобланади. Қайд этилишича, улар Google Play орқали тарқалмаган.

Қайд қилинишича, зарарли дастурлар функционал жиҳатдан ўхшаш бўлса-да, код базаси бошқача. BoneSpy вируси Droid-Watcher лойиҳасига асосланган бўлиб, мустақил дастур сифатида ишлайди, PlainGnome эса махсус коддан фойдаланади ва фойдаланувчига билдирмасдан зарарли дастурларни ўрнатади. Бироқ, PlainGnome бошқа иловаларни ўрнатиши учун рухсат талаб қилади.

Иккала трояннинг функционаллиги root-рухсатга эга бўлиш, манзилни кузатиш, қурилма ва уяли алоқа провайдери ҳақида маълумот тўплаш, фойдаланувчи маълумотларини йиғиш (SMS, билдиришномалар, контактлар, браузер тарихи, қўнғироқлар журнали), микрофондан ёзиб олиш, камерани ишлатиб, фотосурат ва скриншот олишдан иборат.

VirusTotal юкламалар маълумотига кўра, троянлар асосан Қозоғистон, Ўзбекистон, Қирғизистон ва Тожикистон аҳолисига таъсир қилади. Ушбу мамлакатлардан текшириш учун тақдим этилган намуналар «Персонал.apk», «Альбом.apk», «Фотоальбом.apk» ва «Галерея.apk» каби рус тилидаги номларга эга.

Хавфсизлик бўйича мутахассислар .apk кенгайтмага эга номаълум, нотаниш файлларни умуман ўрнатмасликни тавсия қилади. “Замин” янгиликларини “Facebook”да кузатиб боринг