"Google Play" do'konida tarkibida "NoVoice" virusi bo'lgan 50 dan ortiq ilova aniqlandi. Mutaxassislarning ta'kidlashicha, ushbu zararli dasturlar jami 2,3 million martadan ortiq yuklab olingan. Virus asosan foto-galereyalar, o'yinlar va tizimni tozalash dasturlari ko'rinishida tarqalgan bo'lib, foydalanuvchidan shubhali ruxsatnomalar talab qilmasligi bilan ajralib turadi. Bu haqda 3dnews.ru xabar beradi.
"McAfee" kompaniyasi ekspertlari ushbu virusning ishlash mexanizmini o'rganib chiqishdi. Ma'lum bo'lishicha, "NoVoice" qurilmaga o'rnashib olgach, "Android" tizimining eski zaifliklaridan foydalanib, root huquqlarini qo'lga kiritishga harakat qiladi. Zararli komponentlar "Facebook" SDK klasslari orasiga yashirilgan bo'lib, tizim xotirasiga yuklangandan so'ng barcha oraliq fayllarni o'chirib tashlaydi va o'z izini yo'qotadi.
Virusning asosiy maqsadi foydalanuvchilarning shaxsiy ma'lumotlarini o'g'irlashdan iborat. Xususan, u "WhatsApp" messenjeridagi maxfiy ma'lumotlar, shifrlash kalitlari va "Google Disk"dagi zaxira nusxalarini qo'lga kiritadi. Bu esa jinoyatchilarga begona akkauntlarni o'z qurilmalarida klonlashtirish imkonini beradi. Shuningdek, virus tizim kutubxonalarini o'zgartirib yuborgani sababli, qurilmani zavod sozlamalariga qaytarish ham uni to'liq yo'qotishga kafolat bermaydi.
"Google" vakillari 2021 yil may oyidan keyin chiqarilgan xavfsizlik yangilanishlari o'rnatilgan qurilmalar ushbu xavfdan himoyalanganini ma'lum qildi. Hozirda barcha zararli ilovalar do'kondan olib tashlangan va "Google Play Protect" tizimi ularni avtomatik ravishda bloklamoqda. Mutaxassislar foydalanuvchilarga doimiy ravishda tizim yangilanishlarini o'rnatib borishni tavsiya qilmoqda.
“Zamin”ni Telegramʻda oʻqing!
