“Yollanma-qotil” ilovalar: Google Play dasturlariga zarar yetkazuvchi xizmatlar narxi maʼlum qilindi

Tahlil

12 aprel, 10:00

“Kasperskiy laboratoriyasi” mutaxassislari Darknetdagi bir nechta forumlarga joylangan Google Play uchun zararli ilovalarni sotish haqidagi eʼlonlarni o‘rganib chiqdi. Unga ko‘ra, mazkur xizmat 20 ming dollargacha baholanadi.

Mutaxassislarning fikricha, Google Playʼga zararli dasturlarni kiritish uchun tajovuzkorlar har biri 60 dan 200 dollargacha boʻlgan Play dasturchi akkauntini sotib olishadi. Akkauntni qoʻlga kiritgandan soʻng, xakerlar zararli dasturlarni yuklab olish vositasidan foydalanish imkoniyatiga ega boʻladi.

Darknet yoki qorong'u (noqonuniy) internet asosan jinoyatchilar kirishi mumkin bo'lgan xavfli va noqonuniy hisoblanadi.Darknet foydalanuvchilarining aksariyati global internet foydalanuvchilari bo‘lib, turli noqonuniy hatti-harakatlar hamda savdo uchun kiradi. Tarmoqqa kirish murakkab hisoblanadi.

Google Play Loader (yuklab olish vositasi) zararli dasturlarni foydalanuvchi qurilmasiga quyidagi tarzda joylash uchun ishlatiladi: zararli ilovalar odatda droppers deb ataladigan boshqa ilovalar ichiga yashiriladi — bular oʻz-oʻzidan zararsiz ilovalar boʻlib, Google doʻkonida moderatsiyadan oʻtishi mumkin. Biroq, maʼlum bir vaqtga kelganida, dropper yuklovchisi yangilanishni oʻrnatadi va foydalanuvchi qurilmasiga haqiqiy zararli dasturlarni yuklanib qoladi.

Kasperskiy laboratoriyasida qayd etilganidek, zararli yuklab oluvchilarning narxi kodning murakkabligi, yangiligi va oʻziga xosligi hamda qoʻshimcha funksiyalariga qarab 2 mingdan dan 20 ming dollargacha baholanadi.

Darknetda eng keng tarqalgan soʻrovlar — bu zararli kodni kriptovalyuta trekerlari va boshqa moliyaviy ilovalar, QR kod skanerlari yoki tanishuv ilovalariga joylashtirish kabilar boʻlmoqda ekan. Bunday dasturlar Google Playʼga joylashtiriladi va zararli kod keyinchalik tajovuzkorlar tomonidan qoʻshiladi.

Eʼlonni joylaganlar bunday ilovalarning necha marta yuklanganini koʻrsatib, taxminan nechta foydalanuvchini qamrab olishini ham hisoblab berishgan. Odatda yuklanishlar soni 5 ming va undan ortiq boʻladi.

Zararli ilovalar tuzatuvchi yoki sinov muhiti ishini aniqlash funksiyalarini ham oʻz ichiga olishi mumkin. Agar zararli ilovaga nisbatan shubhali harakat aniqlansa, yuklab oluvchi ishni toʻxtatib qoʻyishi yoki xakerni zararli faoliyat axborot xavfsizligi boʻyicha mutaxassislar tomonidan sezganligi haqida ogohlantirishi mumkin.

Qoʻshimcha mukofot uchun xakerlar dastur kodini xiralashtirishi mumkin, yaʼni tahlil qilishni qiyinlashtiradi, bu esa kodni xavfsizlik vositalari tomonidan aniqlanishini qiyinlashtiradi. Yuklab olishlar sonini oshirish uchun tajovuzkorlar Google tomonidan taqdim etilgan reklama vositalaridan ham foydalanadilar.

Yuklab olish tizimiga minglab dollar sarflashni istamagan jinoyatchilar zararli APK faylini qonuniy ilova ichida yashiradigan ulanish xizmati uchun 50 dan 100 dollargacha toʻlash orqali “1-2 soʻm” tejab qolishadi. Biroq, bunday fayllar yuklab oluvchilarga nisbatan foydalanuvchilar tomonidan juda kam oʻrnatiladi.

Giglink.uz oldinroq MacOS vs Windows operatsion tizimlarining qaysi biri xavfsiz hamda ishonchliroq ekanligini tahlil qilgandi.