Энг хавфли Android-вируслар-1: Triada
Аслида смартфонга вирус тушиши ҳолатлари, компьютер билан солиштирганимизда, унчалик ҳам кўп учрамайди. Чунки Google Play дўконига қўйиладиган иловалар албатта текширувдан ўтгачгина жойланади. Шунингдек, смартфонсозлар ҳам ўз қурилмалари учун янги прошивкалар чиқариб, уларда хавфсизликни мустаҳкамлаб боришади.
ЎҚИНГ: Android тизимига вируслар нега тушади ва улардан қандай қутуламиз?
Аммо вирус яратувчилар ҳам анойи эмас – кўпинча бу ҳимояларни ҳам «ёриб ўта оладиган» дастурий таъминотлар ишлаб чиқишади. Шунингдек, фойдаланувчиларнинг ўзлари ҳам расмий илова дўконларидан эмас, турли сайтлардан дастурлар олиб ўрнатишга ишқибозлиги бу борада панд беради.
Биз Android тизимига тушиши мумкин бўлган энг хавфли вирусларнинг қисқа ва содда тавсифини алоҳида мақолаларда тақдим этиб боришга қарор қилдик. Бугун улар орасида нисбатан янги бўлган битта зиёнкор дастур ҳақида маълумот бермоқдамиз.
Triada
Триада – Android-смартфонларга тушадиган, унча-мунча антивируснинг «тиши ўтмайдиган» вируслардан биридир. Уни мутахассислар 2017 йилнинг март ойида аниқлашган.
Кўпчилик Android-вируслардаги товламачи-троянларга эмас, балки «классик турдаги» вирусларга яқинлиги ҳам Триаданинг ўзига хослигидир. Текширилмаган манбалардан қурилмага тушиб қолгач, бу дастур қуйидагича йўл тутади:
- Гаджетингизга ўрнатиб олганингиздан ва керакли рухсатларни тақдим этганингиздан сўнг, Triada ишга тушиб кетади. У сизга билдирмасдан, смартфонингиз моделини, прошивканинг ва Android’нинг версиясини аниқлайди. Шунингдек, доимий хотира ва қўшимча хотира карталаридаги бўш жой ҳажмини, ўрнатилган иловалар рўйхатини ҳам билиб олади. Мазкур маълумотларни у интернет орқали ўз серверларига жўнатади. Бу серверлар жуда кўп миқдорда бўлиб, турли мамлакатлар ҳудудларида жойлашган.
- Серверидан Triada’га жавоб тариқасида индивидуал йўриқнома келади (ҳа, ҳар бир қурилма учун алоҳида ёндашув!). Яъни, айни шу прошивкага эга айни шу моделдаги смартфонда ўзини қандай тутиши ҳақида сервердан кўрсатма келади. Вирус шунга қараб, смартфонга ўрнатилган иловаларнинг ҳар бири ичига кириб олади, тизим қисмлари устидан назорат ўрнатади. Шундай қилиб, Триада девайсдаги ўрнатилган иловалар ва ишлаётган жараёнлар рўйхатларида акс этмайди. Кейин эса вируснинг тизимда турувчи алоҳида қисми ўз «бармоқ изларини артиб» чиқади – энди Triada алоҳида илова сифатида ишламайди, балки ўз ҳаракатларини зарарланган тизимнинг қисмлари орқали амалга оширади.
- Бўлди, тизим забт этилди! Шу лаҳзадан бошлаб смартфон бошқаруви амалда Triada’ни яратган кибержиноятчиларнинг қўлига ўтиб кетади. Улар масофадан буйруқ бериб, гаджетни истаганларича бошқаришлари мумкин. Ҳозирда бу вирус оддий йўллар билан ҳаракат қилмоқда – телефон рақамингизга уланган банк пластик карточкангиз маълумотларини аниқлаб олади, унинг ҳисобидаги пулларни ечиб олади, кирувчи SMS-хабар ичидаги тўлов учун керакли кодларни «илиб олади», телефон эгасига эса код сифатида бошқа рақамларни кўрсатади, карта ҳисобида қолган пуллар ҳақида ёлғон хабар беради... Аммо келажакда Триада яна қандай ишларга қўл уриши ҳали номаълум.
Кўриб турганингиздек, Android тизимига тушадиган вируслар шунчаки «Телефонингиз блокланди, фалон ҳисобга 100 доллар ўтказсангиз очилади» деган гаплар билан тугамайди. Операцион тизимнинг янги талқинларида root ҳуқуқини олиш мураккаблаштирилган бўлса-да, Android 4.4, 4.3 ва ундан аввалги талқинларида хавфсизлик масаласи кўнгилдагидек эмас. Агарда Triada вируси тушиб қолса, ундан қутулиш учун смартфонни тўлиқ қайтадан прошивка қилишдан бошқа илож қолмайди.
