Eng xavfli Android-viruslar-3: Loki
«Yashil robotchali» smartfonlarga tushishi mumkin bo‘lgan viruslar mavzusini davom ettiramiz. Bu borada avvalgi – Triada virusi haqidagi maqolamizni mana bu, Marcher «bank troyani» haqidagisini esa mana bu havolalar orqali o‘qishingiz mumkin.
O‘QING: DIQQAT: Android-gadjetlarni «g‘ishtga aylantiruvchi» virus!
Bugun ko‘rib chiqadiganimiz – Loki nomli ziyonkor dasturiy ta’minot bo‘lib, u bittagina virusning o‘zi emas, balki bir nechta modullar jamlanmasidan iborat. Antivirus mutaxassislari uni 2016 yilning boshida payqashgan, ammo o‘sha yilning oxiriga borib u juda faollashgan. Hozirgi kungacha ham Loki dunyo bo‘yicha ko‘plab smartfonlarga tushib, ularning operatsion tizimiga zarar yetkazmoqda.
Loki viruslar to‘plami shunchalik tez va izchillik bilan harakat qiladiki, qoyil qolmasdan iloj yo‘q. Mana, uning tarkibidagi modullarning ta’sir etish mexanizmi quyidagicha:
- Birinchi troyan tizimga biror xavfsiz ilova bilan kirib oladi va u bilan birga ishga tushadi. Keyin u «mustahkamlanish»ni boshlaydi, ya’ni – o‘z manbasidan ikkinchi troyanni yuklab oladi. So‘ngra root-huquqini oluvchi jihozlari bilan birga bu ikkinchi qismini smartfonga o‘rnatadi. Tizimni monitoring qiladi va foydalanuvchining ekranni o‘chirishini kutadi. Ekran o‘chirilgan payti u jimgina root-huquqini qo‘lga kiritadi. Shundan keyin esa shu ikkinchi troyanni ishga tushirib yuboradi.
- Ikkinchi troyan root-huquqni qo‘lga kiritgach, /system bo‘limiga ruxsatni ham oladi. Bu – proshivkaning «zavodda o‘rnatilgan» fayllari jildi bo‘lib, hatto smartfon sozlamalarini dastlabki holatiga qaytarganda ham saqlanib qoladigan qismdir. Ikkinchi troyan o‘zining ichidan yana ikkita troyanni Android’ning shu «kuyib ketmaydigan» jildiga o‘rnatadi.
- Keyin uchinchi troyan ayni shu /system bo‘limida ishga tushib, tizimning yuklanish uchun mas’ul qismlarini almashtirib chiqadi, Android’ning ichki fayllarini yo‘q qiladi. Agarda smartfon egasi qandaydir yo‘l bilan Loki’ning oldingi qismlarini yo‘q qilib kelsa ham, mana shu uchinchi qismini yo‘qotishga urinsa, u bilan birga qurilmaning proshivkasi ham «kuyib» ketadi.
- Bu orada virusning to‘rtinchi qismi himoyalangan tizim jildidan turib harakatga keladi, u yerdan yana bir qancha viruslarni ishga tushiradi, reklama chiqaradi... Yoki shunchaki zararlangan smartfon orqali kiriladigan saytlar va yuklab olingan ilovalarni yozib boradi. Telefonga antiviruslarni yuklab olishni hamda o‘rnatishni cheklaydi, o‘z himoyasini mustahkamlaydi.
Anglab yetganingizdek, smartfondan Loki viruslar jamlanmasini o‘chirib tashlashning umuman imkoni yo‘q. Undan qutulishning bittagina yo‘li bor – smartfondagi barcha ma’lumotlardan voz kechib, uni to‘liq qayta proshivka qilish.
Buni qanday amalga oshirish haqida esa quyidagi maqolamizda ma’lumot berilgan:
