Энг хавфли Android-вируслар-2: Marcher

  •   DiMaX
  •  1148
  •  25.12.2017 12:30

Энг хавфли Android-вируслар-2: Marcher

Ушбу туркумдаги биринчи мақоламиз Triada номли вирус ҳақида бўлиб, унда ўша зиёнкор дастурий таъминот мобил қурилмага қандай тушиб қолиши, кейин қанақа амалларни бажариши ҳақида ёзганмиз.

ЎҚИНГ: Энг хавфли Android-вируслар-1: Triada

Бугун эса Android операцион тизими бошқаруви остидаги гаджетларга тушадиган «банк трояни» – Marcher вируси хусусида сўз юритамиз. Бу дастур 2013 йилдаёқ яратилган бўлса-да, 2016 йил ёзига келибгина «кенг қулоч ёйди». У яхши ниқоблана олиши ҳамда, таъбир жоиз бўлса, «интернационаллиги» билан танилган.

Бир қарашда, Marcher оддий троян-дастур, у фавқулодда качга эга эмас. Бироқ бу вирус қалқиб чиқувчи ойналар ёрдамида кўплаб банкларнинг хизмат кўрсатиш саҳифаларини сохталаштириб кўрсатади.

ЎҚИНГ: Android тизимига вируслар нега тушади ва улардан қандай қутуламиз?

Marcher’нинг ишлаш механизми қуйидагича:

  • Ушбу троян «юқиб қолган» бирорта илова билан бирга тизимга тушади. Масалан, у Nintendo’дан «янги ўғирланган» Super Mario Run версияси билан жуда кенг тарқалган.
  • Смартфонга тушиб олган Marcher ундаги банк иловаларини ҳамда интернет-дўконлар иловаларини излаб топади. Девайснинг эгаси қайси банк хизматларидан фойдаланадиган бўлса, шунга мос усулларни тайёрлаб қўяди.
  • Кейин Marcher смартфонга «хўрак», яъни экран юқорисида пайдо бўлувчи билдиришнома юборади. Бу билдиришнома банк ёки дўконнинг «Ҳисобингизга фалон миқдорда маблағ тушди» ёхуд «Фақат бугун, исталган товарга 75% чегирма купони!» услубидаги белгичасига эга бўлади.
  • Смартфон соҳиби билдиришноманинг устига босганида, троян аввалдан тайёрлаб қўйилган саҳифани очиб кўрсатади. У худди банк/дўконнинг расмий иловасидаги саҳифа каби кўринишга эга бўлади. Сўнгра эса «Тармоқ билан боғланиш узилди, банк картангиз маълумотларини қайтадан киритинг» деганга ўхшаш хабар чиқади.
  • Ҳеч нимадан хабари йўқ смартфон эгаси ўзининг банк картаси маълумотларини киритади. Marcher эса улардан фойдаланиб, банкдаги унинг ҳисобидан барча пулларни ечиб олади.

ЎҚИНГ: Янги турдаги вирус ҳатто смартфонни портлатишга қодир!

Шундай оддий усуллар билан бу троян турли жараёнларни сохталаштириб, фойдаланувчиларнинг ҳисобларидан пул маблағларини ечиб олган. Бунақа сохталаштирилган жараёнлар орасида авиачипталар харидлари, интернет-дўконлардан харидлар, Google Play каталогидаги иловалар учун тўловлар ҳам бор.

Marcher «қармоғи»га илинганлар орасида Германия, Франция, Польша, Туркия, АҚШ, Австралия, Испания, Австрия, Англия каби мамлакатларнинг банк карталари эгалари кўпчиликни ташкил этади. Бу вирус Android 6.x операцион тизим талқини остида ишловчи қурилмаларга кўпроқ тушиши аниқланган. Ундан ҳимояланиш учун фойдаланувчининг ўзи хавфсизлик чораларини кўриши лозим.

ЎҚИНГ: Android-смартфонни вируслардан ҳимоялаймиз

Сайтимизнинг энг чиройли расмларини Инстаграмдаги саҳифамизда томоша қилинг!