"Google Плай" дўконида таркибида "NoVoice" вируси бўлган 50 дан ортиқ илова аниқланди. Мутахассисларнинг таъкидлашича, ушбу зарарли дастурлар жами 2,3 миллион мартадан ортиқ юклаб олинган. Вирус асосан фото-галереялар, ўйинлар ва тизимни тозалаш дастурлари кўринишида тарқалган бўлиб, фойдаланувчидан шубҳали рухсатномалар талаб қилмаслиги билан ажралиб туради. Бу ҳақда 3dnews.ru хабар беради.
"McAfee" компанияси экспертлари ушбу вируснинг ишлаш механизмини ўрганиб чиқишди. Маълум бўлишича, "NoVoice" қурилмага ўрнашиб олгач, "Android" тизимининг эски заифликларидан фойдаланиб, роот ҳуқуқларини қўлга киритишга ҳаракат қилади. Зарарли компонентлар "Facebook" SDK класслари орасига яширилган бўлиб, тизим хотирасига юклангандан сўнг барча оралиқ файлларни ўчириб ташлайди ва ўз изини йўқотади.
Вируснинг асосий мақсади фойдаланувчиларнинг шахсий маълумотларини ўғирлашдан иборат. Хусусан, у "WhatsApp" мессенжеридаги махфий маълумотлар, шифрлаш калитлари ва "Google Диск"даги захира нусхаларини қўлга киритади. Бу эса жиноятчиларга бегона аккаунтларни ўз қурилмаларида клонлаштириш имконини беради. Шунингдек, вирус тизим кутубхоналарини ўзгартириб юборгани сабабли, қурилмани завод созламаларига қайтариш ҳам уни тўлиқ йўқотишга кафолат бермайди.
"Google" вакиллари 2021 йил май ойидан кейин чиқарилган хавфсизлик янгиланишлари ўрнатилган қурилмалар ушбу хавфдан ҳимояланганини маълум қилди. Ҳозирда барча зарарли иловалар дўкондан олиб ташланган ва "Google Плай Протеcт" тизими уларни автоматик равишда блокламоқда. Мутахассислар фойдаланувчиларга доимий равишда тизим янгиланишларини ўрнатиб боришни тавсия қилмоқда.
“Zamin”ни Telegram'да ўқинг!
