Google Play’da viruslarning xavfli turi paydo bo‘ldi
Keyingi paytlarda Android tizimining xavfsizligidagi «tirqish»lar xususidagi, unga tushadigan viruslar haqidagi xabarlarga tez-tez duch kelyapmiz. Aftidan, kiberjinoyatchilar yangi darajaga chiqib olishgan, deb yozadi Androidauthority sayti.
Shunga o‘xshash yana bir holat kuzatildi – «yashil robot»ni zararlovchi viruslarning yangicha turi to‘g‘risida ma’lumot tarqaldi. Birinchi shunday troyan – Dvmap virusi joriy yilning aprel oyida aniqlangan edi. Rutlovchi boshqa viruslardan farqli ravishda, bunisi nafaqat tizimga o‘z modullarini o‘rnatib qo‘yadi, balki bajarish muhiti tizim kutubxonasiga ham zararli kodni kiritadi.
Superfoydalanuvchi huquqini qo‘lga kiritib olganidan va tizim kutubxonalariga ziyonkor kodni tushirganidan so‘ng virus tizimdan rutni olib tashlaydi; bu bilan u o‘zining mavjudligini yashiradi.
Dvmap virusi Android’ning 64 bitli versiyasiga ham tushadi, bu esa juda kam uchraydigan holat. Bunda u ilovalarni tekshiruvchi Verify Apps funksiyasini uzib qo‘yadi, shu bois ham Google xavfsizlik tizimi uni aniqlay olmaydi.
Mazkur virus «Kasperskiy laboratoriyasi» mutaxassislari tomonidan aniqlangan, u Google Play do‘konida oddiy boshqotirma ko‘rinishida niqoblangan ekan. Dastur yaratuvchilari dastlab ilovaning «toza» versiyasini yaratishgan, keyin esa yangilanishlar bilan birga uning tarkibiga ziyonkor kodni ham qo‘shib qo‘yishgan. Shu o‘tgan vaqt oralig‘ida foydalanuvchilar bu o‘yinni 50 000 martadan oshiq ko‘chirib olishgan. «Kasperskiy laboratoriyasi» ogohlantirishidan so‘ng Google kompaniyasi bu virusli ilovani o‘z do‘konidan o‘chirib tashlagan. Biroq u ko‘plab foydalanuvchilarning gadjetlarida saqlanib qolgan.
Ushbu virusning asosiy maqsadi – fayllarni yuklash uchun foydalanuvchilarning qurilmalaridagi tizim kutubxonalarini o‘zgartirish edi. Qizig‘i shundaki, bu virus yaratuvchilari bu o‘tgan davr mobaynida zararlangan qurilmalarining birortasida ham hech qanaqa faylni ishga tushirishmagan. Bundan tashqari, mazkur virus o‘z yaratuvchilariga o‘zining har bir harakati haqida xabar berib turadi. «Kasperskiy laboratoriyasi» mutaxassislarining fikriga ko‘ra, jinoyatchilar hozircha o‘zlarining bu ishlanmalarini sinovdan o‘tkazishmoqda. Keyinroq uni katta ko‘lamda tarqatib, yirik kiberhujumlarni amalga oshirishga tayyorlanishmoqda.
Ahamiyat bering-da: Google hamisha foydalanuvchilarga: «xavfsizlikni ta’minlash uchun qurilmalaringizga boshqa manbalardan ilovalarni olib o‘rnatmang, faqatgina Google Play’dan yuklab oling», deya qayta-qayta ta’kidlab kelgan. Endi aniqlanishicha, bu ham xavfsizlikni kafolatlay olmas ekan. Hatto muloyimgina boshqotirma o‘yini ichida eng xavfli virus yashiringan bo‘lishi mumkinligi oydinlashdi.
Darvoqe, Dvmap – hali boshlanishi. Asosiy hujum endi bo‘lishi mumkin!
