Энг хавфли Android-вируслар-3: Loki

  •   DiMaX
  •  1058
  •  27.12.2017 17:35

Энг хавфли Android-вируслар-3: Loki

«Яшил роботчали» смартфонларга тушиши мумкин бўлган вируслар мавзусини давом эттирамиз. Бу борада аввалги – Triada вируси ҳақидаги мақоламизни мана бу, Marcher «банк трояни» ҳақидагисини эса мана бу ҳаволалар орқали ўқишингиз мумкин.

ЎҚИНГ: ДИҚҚАТ: Android-гаджетларни «ғиштга айлантирувчи» вирус!

Бугун кўриб чиқадиганимиз – Loki номли зиёнкор дастурий таъминот бўлиб, у биттагина вируснинг ўзи эмас, балки бир нечта модуллар жамланмасидан иборат. Антивирус мутахассислари уни 2016 йилнинг бошида пайқашган, аммо ўша йилнинг охирига бориб у жуда фаоллашган. Ҳозирги кунгача ҳам Loki дунё бўйича кўплаб смартфонларга тушиб, уларнинг операцион тизимига зарар етказмоқда.

Loki вируслар тўплами шунчалик тез ва изчиллик билан ҳаракат қиладики, қойил қолмасдан илож йўқ. Мана, унинг таркибидаги модулларнинг таъсир этиш механизми қуйидагича:

  • Биринчи троян тизимга бирор хавфсиз илова билан кириб олади ва у билан бирга ишга тушади. Кейин у «мустаҳкамланиш»ни бошлайди, яъни – ўз манбасидан иккинчи троянни юклаб олади. Сўнгра root-ҳуқуқини олувчи жиҳозлари билан бирга бу иккинчи қисмини смартфонга ўрнатади. Тизимни мониторинг қилади ва фойдаланувчининг экранни ўчиришини кутади. Экран ўчирилган пайти у жимгина root-ҳуқуқини қўлга киритади. Шундан кейин эса шу иккинчи троянни ишга тушириб юборади.
  • Иккинчи троян root-ҳуқуқни қўлга киритгач, /system бўлимига рухсатни ҳам олади. Бу – прошивканинг «заводда ўрнатилган» файллари жилди бўлиб, ҳатто смартфон созламаларини дастлабки ҳолатига қайтарганда ҳам сақланиб қоладиган қисмдир. Иккинчи троян ўзининг ичидан яна иккита троянни Android’нинг шу «куйиб кетмайдиган» жилдига ўрнатади.
  • Кейин учинчи троян айни шу /system бўлимида ишга тушиб, тизимнинг юкланиш учун масъул қисмларини алмаштириб чиқади, Android’нинг ички файлларини йўқ қилади. Агарда смартфон эгаси қандайдир йўл билан Loki’нинг олдинги қисмларини йўқ қилиб келса ҳам, мана шу учинчи қисмини йўқотишга уринса, у билан бирга қурилманинг прошивкаси ҳам «куйиб» кетади.
  • Бу орада вируснинг тўртинчи қисми ҳимояланган тизим жилдидан туриб ҳаракатга келади, у ердан яна бир қанча вирусларни ишга туширади, реклама чиқаради... Ёки шунчаки зарарланган смартфон орқали кириладиган сайтлар ва юклаб олинган иловаларни ёзиб боради. Телефонга антивирусларни юклаб олишни ҳамда ўрнатишни чеклайди, ўз ҳимоясини мустаҳкамлайди.

Англаб етганингиздек, смартфондан Loki вируслар жамланмасини ўчириб ташлашнинг умуман имкони йўқ. Ундан қутулишнинг биттагина йўли бор – смартфондаги барча маълумотлардан воз кечиб, уни тўлиқ қайта прошивка қилиш.

Буни қандай амалга ошириш ҳақида эса қуйидаги мақоламизда маълумот берилган:

ЎҚИНГ: Android-смартфонни сотишга тайёрлаймиз

Terabayt.uz сайтининг видеолари: Youtube'даги каналимизда!