“Yollanma-qotil” ilovalar: Google Play dasturlariga zarar yetkazuvchi xizmatlar narxi maʼlum qilindi

“Kasperskiy laboratoriyasi” mutaxassislari Darknetdagi bir nechta forumlarga joylangan Google Play uchun zararli ilovalarni sotish haqidagi eʼlonlarni o‘rganib chiqdi. Unga ko‘ra, mazkur xizmat 20 ming dollargacha baholanadi.

Код Дурова

Mutaxassislarning fikricha, Google Playʼga zararli dasturlarni kiritish uchun tajovuzkorlar har biri 60 dan 200 dollargacha boʻlgan Play dasturchi akkauntini sotib olishadi. Akkauntni qoʻlga kiritgandan soʻng, xakerlar zararli dasturlarni yuklab olish vositasidan foydalanish imkoniyatiga ega boʻladi.

Darknet yoki qorong'u (noqonuniy) internet asosan jinoyatchilar kirishi mumkin bo'lgan xavfli va noqonuniy hisoblanadi.Darknet foydalanuvchilarining aksariyati global internet foydalanuvchilari bo‘lib, turli noqonuniy hatti-harakatlar hamda savdo uchun kiradi. Tarmoqqa kirish murakkab hisoblanadi.

Google Play Loader (yuklab olish vositasi) zararli dasturlarni foydalanuvchi qurilmasiga quyidagi tarzda joylash uchun ishlatiladi: zararli ilovalar odatda droppers deb ataladigan boshqa ilovalar ichiga yashiriladi — bular oʻz-oʻzidan zararsiz ilovalar boʻlib, Google doʻkonida moderatsiyadan oʻtishi mumkin. Biroq, maʼlum bir vaqtga kelganida, dropper yuklovchisi yangilanishni oʻrnatadi va foydalanuvchi qurilmasiga haqiqiy zararli dasturlarni yuklanib qoladi.

Kasperskiy laboratoriyasida qayd etilganidek, zararli yuklab oluvchilarning narxi kodning murakkabligi, yangiligi va oʻziga xosligi hamda qoʻshimcha funksiyalariga qarab 2 mingdan dan 20 ming dollargacha baholanadi.

Darknetda eng keng tarqalgan soʻrovlar — bu zararli kodni kriptovalyuta trekerlari va boshqa moliyaviy ilovalar, QR kod skanerlari yoki tanishuv ilovalariga joylashtirish kabilar boʻlmoqda ekan. Bunday dasturlar Google Playʼga joylashtiriladi va zararli kod keyinchalik tajovuzkorlar tomonidan qoʻshiladi. 

Eʼlonni joylaganlar bunday ilovalarning necha marta yuklanganini koʻrsatib, taxminan nechta foydalanuvchini qamrab olishini ham hisoblab berishgan. Odatda yuklanishlar soni 5 ming va undan ortiq boʻladi. 

Zararli ilovalar tuzatuvchi yoki sinov muhiti ishini aniqlash funksiyalarini ham oʻz ichiga olishi mumkin. Agar zararli ilovaga nisbatan shubhali harakat aniqlansa, yuklab oluvchi ishni toʻxtatib qoʻyishi yoki xakerni zararli faoliyat axborot xavfsizligi boʻyicha mutaxassislar tomonidan sezganligi haqida ogohlantirishi mumkin.

Qoʻshimcha mukofot uchun xakerlar dastur kodini xiralashtirishi mumkin, yaʼni tahlil qilishni qiyinlashtiradi, bu esa kodni xavfsizlik vositalari tomonidan aniqlanishini qiyinlashtiradi. Yuklab olishlar sonini oshirish uchun tajovuzkorlar Google tomonidan taqdim etilgan reklama vositalaridan ham foydalanadilar.

Yuklab olish tizimiga minglab dollar sarflashni istamagan jinoyatchilar zararli APK faylini qonuniy ilova ichida yashiradigan ulanish xizmati uchun 50 dan 100 dollargacha toʻlash orqali “1-2 soʻm” tejab qolishadi. Biroq, bunday fayllar yuklab oluvchilarga nisbatan foydalanuvchilar tomonidan juda kam oʻrnatiladi.

Giglink.uz oldinroq MacOS vs Windows operatsion tizimlarining qaysi biri xavfsiz hamda ishonchliroq ekanligini tahlil qilgandi.

Mavzuga oid

Soʻnggi yangiliklar

Xiaomi Smart Band 9 yangi fitness brasletini taqdim etdi: narxi 50$ dan arzon
Endi bir marta zaryad qilgandan keyin 21 kungacha foydalanish mumkin
Texnologiya
20 iyul, 18:04
Xiaomi 14 Ultra haqida: 2024 yilning eng yaxshi telefonlari orasida
Xiaomi 14 Ultra — bu kompaniyaning bugungi kunda taklif etayotgan eng zamonaviy smartfonidir.
Smartfon
20 iyul, 12:55
Xiaomi Lamborghini uslubidagi smartfonni namoyish etdi
Redmi va Lamborghini oʻrtasidagi hamkorlik yanada kuchaymoqda: bu ularning ikkinchi loyihasi.
Smartfon
19 iyul, 10:11
iPhone 16 sotuvlari iPhone 15ga qaraganda yaxshiroq bo‘ladi. Kamida bu iPhone 15-dan 10 foizga ko‘p.
Ular iPhone 16 ga bo‘lgan talabni oshirish uchun sun'iy intellekt xususiyatlariga ishonadi
Smartfon
14 iyul, 11:08