Android фойдаланувчилари эҳтиёт бўлинг, пулингизни ўғирлашади!
AsiaHitGroup номи билан танилган қонунбузарлар гуруҳи, шу йилнинг ўзидаёқ Google Play’да фирибгарлик иловасининг учунчи тўлқинини тарқатишга улгуришди. Бу сафар хакерлар фонли (фойдаланувчиларга кўринмайдиган) push-билдиргидан фойдаланишган, мақсад, жабрланувчини мобиль мукофотга рози қилиш.
Ҳужум McAfee компанияси экспертлари томонидан фош этилган. Улар Google Play’да зарарли функционал Sonvpay.C.ни аниқлашган. Зарарли дастурий таъминот 15 та турли иловалар кўринишида яширинган бўлиб, турли, Wi-Fi’ га уланишнинг мобиль нуқтасидан то QR-код сканеригача бўлган усулларни ўзида жамлаган. McAfee’нинг фикрича, жуда кўп зарарли иловалар 50 000 дан кўп бор юкланган ва эҳтимолки, AsiaHitGroup ушбу фирибгарлиги орқасидан 145 минг доллар ишлаб олган.
Ўқинг: Wi-Fi учун ўн йил давомида энг йирик янгиланиш
Ҳужум Россию, Таиланд ва Малайзияга қаратилган, бошқа давлат фойдаланувчиларига тегишли эмас. Ҳозирда зарарли дастурий таъминот дўкондан олиб ташланган, бироқ McAfee’нинг таъкидлашича, ушбу верус машҳур Despacito рингтони кўринишида яна пайдо бўлган.
Хабарда таъкидланадики, Google Play’дан юклаб олинган ва фош этилган илова ишчи илова эди, бироқ Sonvpay функционали илованинг қалбаки шаклида намоён бўлган.
Ҳатто, агар жабрланувчи фирибгарлик бўлаётганини ҳис қил қилиб турган бўлса-да, лекин ягона “ўтказиб юборинг” тугмасини босмаса, уни барибир пуллик хизмат тоифасига ўтказиб қўйган. Бунинг учун WAP-биллинг ва SMS фрод’дан фойдаланган . Бу эса, мобиль ҳисобидан тўғридан-тўғри маблағ ечиб олиш имкониятини беради ва шу билан бирга, фойдаланувчилар хабарлар узатиш тарихида ҳеч нарсани сезмайдилар.
