Android дастури учун янги банк троянлари аниқланди
Google Play иловалар манбасида 8 та янги троян дастурлар аниқланди. Улар лицензиялашган дастурлар номи остида ниқобланган бўлган, деб хабар бермоқда ESET экспертлари. Бу дастурлар юкланиб, ўрнатилгач, улар фойдаланувчилардан «ортиқча» ҳуқуқларга изн сўраган. Сўнгра, фойдаланувчининг банк маълумотларини ўғирлаб, уни ғаразгўйларга берган.
ESET антивируси мутахассисларининг айтишича, ўғри иловалар кўпбосқичли архитектура ва шифрлашдан фойдаланади. Шу билан ғаразгўйларга банк маълумотларини ўғирлашга имкон беради.
Зарарли фаоллик фойдаланувчига кўринмайди ва 4 босқичда амалга ошади.
Илк икки босқичда қурилмада яширин тартибда шифрларни очиш ва икки вазифани бажариш амалга ошади.
Учинчи босқичда зарарли дастур хуфёна тарзда бошқа иловани юклайди. Беш дақиқалардан сўнг, фойдаланувчига таниқли дастур (масалан Adobe Flash Player) ёки мавжуд бўлмаган Android Update ёки Adobe Update кабиларни ўрнатишни сўрайди. Унинг вазифаси эса, сўнгги тўртинчи босқич дастурни ишга тушириш ҳисобланади.
Юкловчи троян қурилмага ҳужум қилувчилар истаган ҳар қандай зарарли дастурни ўрнатиш имконини беради. ESET экспертлари банк трояни MazarBot ўрнатилган қурилмани кўздан кечиришган. У юкланганидан сўнг, экранга сохта рўйхатдан ўтиш шаклларини акс эттиради.
ESET фирмаси огоҳлантирганидан сўнг, мазкур 8 илова Google Play дўконидан ўчирилган.
Мавзуга оид
17:51 / 19.11.2024
Bloomberg: АҚШ Адлия вазирлиги Googleʼдан Chrome’ни сотишни талаб қилади
23:48 / 06.11.2024
Android 16 операцион тизими ҳар доимгидан эртароқ чиқарилади
19:02 / 08.10.2024
Тадқиқот: Android фойдаланувчиларининг ярми iPhone эгалари томонидан масхарага дуч келган
20:58 / 04.09.2024