Eng xavfli Android-viruslar-2: Marcher
Ushbu turkumdagi birinchi maqolamiz Triada nomli virus haqida bo‘lib, unda o‘sha ziyonkor dasturiy ta’minot mobil qurilmaga qanday tushib qolishi, keyin qanaqa amallarni bajarishi haqida yozganmiz.
O‘QING: Eng xavfli Android-viruslar-1: Triada
Bugun esa Android operatsion tizimi boshqaruvi ostidagi gadjetlarga tushadigan «bank troyani» – Marcher virusi xususida so‘z yuritamiz. Bu dastur 2013 yildayoq yaratilgan bo‘lsa-da, 2016 yil yoziga kelibgina «keng quloch yoydi». U yaxshi niqoblana olishi hamda, ta’bir joiz bo‘lsa, «internatsionalligi» bilan tanilgan.
Bir qarashda, Marcher oddiy troyan-dastur, u favqulodda kachga ega emas. Biroq bu virus qalqib chiquvchi oynalar yordamida ko‘plab banklarning xizmat ko‘rsatish sahifalarini soxtalashtirib ko‘rsatadi.
O‘QING: Android tizimiga viruslar nega tushadi va ulardan qanday qutulamiz?
Marcher’ning ishlash mexanizmi quyidagicha:
- Ushbu troyan «yuqib qolgan» birorta ilova bilan birga tizimga tushadi. Masalan, u Nintendo’dan «yangi o‘g‘irlangan» Super Mario Run versiyasi bilan juda keng tarqalgan.
- Smartfonga tushib olgan Marcher undagi bank ilovalarini hamda internet-do‘konlar ilovalarini izlab topadi. Devaysning egasi qaysi bank xizmatlaridan foydalanadigan bo‘lsa, shunga mos usullarni tayyorlab qo‘yadi.
- Keyin Marcher smartfonga «xo‘rak», ya’ni ekran yuqorisida paydo bo‘luvchi bildirishnoma yuboradi. Bu bildirishnoma bank yoki do‘konning «Hisobingizga falon miqdorda mablag‘ tushdi» yoxud «Faqat bugun, istalgan tovarga 75% chegirma kuponi!» uslubidagi belgichasiga ega bo‘ladi.
- Smartfon sohibi bildirishnomaning ustiga bosganida, troyan avvaldan tayyorlab qo‘yilgan sahifani ochib ko‘rsatadi. U xuddi bank/do‘konning rasmiy ilovasidagi sahifa kabi ko‘rinishga ega bo‘ladi. So‘ngra esa «Tarmoq bilan bog‘lanish uzildi, bank kartangiz ma’lumotlarini qaytadan kiriting» deganga o‘xshash xabar chiqadi.
- Hech nimadan xabari yo‘q smartfon egasi o‘zining bank kartasi ma’lumotlarini kiritadi. Marcher esa ulardan foydalanib, bankdagi uning hisobidan barcha pullarni yechib oladi.
O‘QING: Yangi turdagi virus hatto smartfonni portlatishga qodir!
Shunday oddiy usullar bilan bu troyan turli jarayonlarni soxtalashtirib, foydalanuvchilarning hisoblaridan pul mablag‘larini yechib olgan. Bunaqa soxtalashtirilgan jarayonlar orasida aviachiptalar xaridlari, internet-do‘konlardan xaridlar, Google Play katalogidagi ilovalar uchun to‘lovlar ham bor.
Marcher «qarmog‘i»ga ilinganlar orasida Germaniya, Fransiya, Polsha, Turkiya, AQSh, Avstraliya, Ispaniya, Avstriya, Angliya kabi mamlakatlarning bank kartalari egalari ko‘pchilikni tashkil etadi. Bu virus Android 6.x operatsion tizim talqini ostida ishlovchi qurilmalarga ko‘proq tushishi aniqlangan. Undan himoyalanish uchun foydalanuvchining o‘zi xavfsizlik choralarini ko‘rishi lozim.
