Pullik degani ishonchli degani emas: Google Playʼda pullik obunalarga ega yangi virus dasturlar aniqlandi
Kasperskiy laboratoriyasi tadqiqotchilari Google Playʼda oʻta aqlli virus bilan zararlangan bir qancha dasturlarni topdi. Bu ilovalar pullik boʻlib, obuna qoʻshilgan vaqtida kiritilgan karta maʼlumotlarini toʻplaydi.
Google Play doʻkonida yangi Flekpe zararli dasturi topildi, undan bexabar foydalanuvchilar dasturni 2022-yildan beri 620 000 marta yuklab olishgan.
Kasperskiyning maʼlumotlariga koʻra, troyan bir vaqtning oʻzida 11 ta ilovada yashiringan. Ularning aksariyati rasmlarni tahrirlash va smartfonlar uchun fon rasmini taqdim qiladi.
Hozirda aniqlangan zararli dasturlar quyidagilar:
- Beauty Camera Plus;
- Beauty Camera Plus;
- Beauty Photo Camera;
- Beauty Slimming Photo Editor;
- Fingertip Graffiti;
- GIF Camera Editor;
- HD 4K Wallpaper;
- Impressionism Pro Camera;
- Microclip Video Editor;
- Night Mode Camera Pro;
- Photo Camera Editor
- Photo Effect Editor.
“Kasperskiy laboratoriyasi” mutaxassisi Dmitriy Kalininning soʻzlariga koʻra, ushbu ilovalarni ishga tushirish vaqtida zararli dastur oʻrnatilgan nomaʼlum kutubxonani yuklagan. U masofaviy server va oʻzi oʻrnatilgan qurilmani bogʻlagan.
Server esa smartfonga fonda ochilgan pullik obuna sahifasini yubordi. Dastur uni pul mablagʻlarini hisobdan yechib olish uchun keladigan xabardagi kodni ushlab olib kiritishga harakat qildi.
Fleckpe koʻpgina smartfonlarning xavfsizlik vositalari tomonidan aniqlanmaganing sababi oʻzi oʻrnatilgan ilova fayllar kutubxonasiga chuqur ulanganligida.
Biroq, Fleckpe bunday aqlli troyanlarning birinchisi emas. Ilgari Jocker va Harley kabi zararli dasturlar Google Play doʻkonida topilgan edi. Fleeceware oilasining ushbu aʼzolari jabrlanuvchini turli “premium xizmatlar” uchun roʻyxatdan oʻtkazishi va pul oʻmarish firibgarliklari bilan shugʻullanishi mumkin.
Ushbu dasturlar foydalanuvchi maʼlumotlarini toʻplash nuqtai nazaridan josuslik dasturlari kabi xavfli emas, lekin shunga qaramay ular juda koʻp nozik maʼlumotlarni toʻplaydi va ular ancha xavfli dasturlar uchun kirish nuqtasi sifatida ishlatilishi mumkin.
Har qanday holatda ham, ehtiyot boʻlish va Google Play doʻkonidan faqatgina tasdiqlangan dasturlarni yuklab olish kerak. Ammo ulardan foydalanganda ham, xavfsizlik haqida unutmasligimiz lozim.
Bundan oldin Giglink.uz telefonga zararli dasturlarni yuklovchi 38 ta Android ilovasi haqida xabar bergandi.