Android dasturi uchun yangi bank troyanlari aniqlandi
Google Play ilovalar manbasida 8 ta yangi troyan dasturlar aniqlandi. Ular litsenziyalashgan dasturlar nomi ostida niqoblangan bo‘lgan, deb xabar bermoqda ESET ekspertlari. Bu dasturlar yuklanib, o‘rnatilgach, ular foydalanuvchilardan «ortiqcha» huquqlarga izn so‘ragan. So‘ngra, foydalanuvchining bank ma'lumotlarini o‘g‘irlab, uni g‘arazgo‘ylarga bergan.
ESET antivirusi mutaxassislarining aytishicha, o‘g‘ri ilovalar ko‘pbosqichli arxitektura va shifrlashdan foydalanadi. Shu bilan g‘arazgo‘ylarga bank ma'lumotlarini o‘g‘irlashga imkon beradi.
Zararli faollik foydalanuvchiga ko‘rinmaydi va 4 bosqichda amalga oshadi.
Ilk ikki bosqichda qurilmada yashirin tartibda shifrlarni ochish va ikki vazifani bajarish amalga oshadi.
Uchinchi bosqichda zararli dastur xufyona tarzda boshqa ilovani yuklaydi. Besh daqiqalardan so‘ng, foydalanuvchiga taniqli dastur (masalan Adobe Flash Player) yoki mavjud bo‘lmagan Android Update yoki Adobe Update kabilarni o‘rnatishni so‘raydi. Uning vazifasi esa, so‘nggi to‘rtinchi bosqich dasturni ishga tushirish hisoblanadi.
Yuklovchi troyan qurilmaga hujum qiluvchilar istagan har qanday zararli dasturni o‘rnatish imkonini beradi. ESET ekspertlari bank troyani MazarBot o‘rnatilgan qurilmani ko‘zdan kechirishgan. U yuklanganidan so‘ng, ekranga soxta ro‘yxatdan o‘tish shakllarini aks ettiradi.
ESET firmasi ogohlantirganidan so‘ng, mazkur 8 ilova Google Play do‘konidan o‘chirilgan.
Mavzuga oid
17:51 / 19.11.2024
Bloomberg: AQSh Adliya vazirligi Googleʼdan Chrome’ni sotishni talab qiladi
23:48 / 06.11.2024
Android 16 operatsion tizimi har doimgidan ertaroq chiqariladi
19:02 / 08.10.2024
Tadqiqot: Android foydalanuvchilarining yarmi iPhone egalari tomonidan masxaraga duch kelgan
20:58 / 04.09.2024