“O‘zkomnazorat” DI foydalanuvchilarni smartfonlarga ilovalarni yuklab olish va o‘rnatishda ogoh bo‘lishga chaqiradi
08.07.2020
Rukn: Yangiliklar.
Muallif: .

Tarmoqda axborot xavfsizligi sohasidagi ko‘plab kompaniyalarning Google Play Store’da turli zararli kodlar, viruslar va troyanlar mavjud bo‘lgan ilova va o‘yinlar aniqlanayotgani haqida xabarlar tarqalmoqda.

O‘zkomnazorat” DI smartfonlar foydalanuvchilarini ishonchsiz manbalardan APK fayllarini yuklab olish va o‘rnatish xavfli ekani haqida xabar bergan edi.

Masalan, Avast kompaniyasi mutaxassislari Google Play Store’da troyanlarning HiddenAds oilasiga kiruvchi 47 ta o‘yin ilovasini topdi. 15 million martadan ko‘proq yuklab olingan HiddenAds troyan dasturi xavfsiz va foydali ilova sifatida taqdim etilgan, zararlangan smartfonda ilovaning ikonkasi ko‘rinmaydi, ammo smartfonlarda reklamalarni namoyish qilishi mumkin. Ushbu ilova qo‘shimcha reklamalarni namoyish qilish uchun smartfonda brauzerni ochadi. Hatto ilova qurilmadan o‘chirib tashlanganidan keyin ham, reklamalar doimiy ravishda namoyish qilinaveradi.

Kompaniya eng ko‘p yuklab olingan HiddenAds dasturlarining ro‘yxatini taqdim etgan:

Joriy yil boshida “Kasperskiy laboratoriyasi” ko‘plab reklamalar tarqatadigan va smartfon egalariga bildirmasdan qurilmalarga turli xil dasturlarni o‘rnatadigan, Google Play’da soxta izohlar qoldiradigan troyan fosh etilganini e’lon qildi.

“Kasperskiy laboratoriyasi” ma’lumotlariga ko‘ra, Shopper nomli virus rus auditoriyasi foydalanuvchilarining 31%ga xujum qilgan, Braziliyadagi 18% foydalanuvchilarga va Hindistonning 13% foydalanuvchilarini zararlagan.

Troyan imkoniyati cheklanganlar uchun mo‘ljallangan Google Accessibility Service xizmati orqali qurilma operatsion tizimiga kirib oladi. Hujumchilar undan tizim interfeysi va ilovalar bilan o‘zaro ishlashda foydalanadi. Shopper ekranda paydo bo‘lgan ma’lumotlarni tutib olib foydalanuvchi imo-ishoralariga taqlid qiladi.

“Kasperskiy laboratoriyasi” mutaxassislarining ta’kidlashicha, qurilmaga soxta reklama yoki boshqa dastur do‘konlar orqali o‘tadi va o‘zini dasturiy ta’minot sifatida namoyon qiladi, masalan, smartfonni tozalash va tezlashtirish xizmatini taklif qiladi. Ular qurilma haqida ma’lumot to‘playdi va uni xakerlarning serverlariga yuboradi, keyin esa smartfon egasini xabardor qilmasdan Google yoki Facebook akkauntlaridan xarid qilish yoki o‘yin-kulgi uchun so‘rovlarni ro‘yxatdan o‘tkazish uchun foydalanadi, ilovalar bo‘yicha soxta sharhlar qoldiradi, ilova yuklashdan oldin Google Play do‘konida ilova xavfsizligini tekshiradigan Google Play Protect funksiyasini o‘chirib qo‘yishi mumkin. So‘ng Google Play dan dasturlarni yuklab olishi va o‘rnatishi hamda ilova yorliqlarini reklama sahifasi yorliqlariga o‘zgartirishi mumkin.

Kiberxavfsizlik sohasiga ixtisoslashgan fransuz kompaniyasi Evina Google Play da 25 dona zararli dastur topilgani haqida e’lon qildi.

Kompaniya mutaxassislarining ta’kidlashicha, aniqlangan dasturlar Google Play dan o‘chirib tashlangan, ammo baribir foydalanuvchilarning qurilmalarida saqlanib qolishi mumkin, zararli dasturlar rasmlar, grafik va video muharrir dasturlari, o‘yinlar va fayllar boshqaruvchisi sifatida yashiringan bo‘lishi mumkin. Foydalanuvchilar mazkur ilovalardan qutulish uchun smartfonlarini Google Play da bir yildan ko‘proq vaqt davomida mavjud bo‘lgan va 2 million martadan ko‘proq yuklab olingan quyidagi ilovalardan tozalashi lozim:

Keltirib o‘tilgan ilovalar yordamida tajovuzkorlar feyk avtorizatsiya sahifalari orqali foydalanuvchilarning ijtimoiy tarmoqlardagi login va parollarini aniqlashi mumkin.

Shuni ta’kidlash kerak, Google marketda hozirda mavjud bo‘lgan 3 milliondan ortiq ilovalar vaqti-vaqti bilan tahlil qilinadi va tozalanadi. Yaqin kunlarda foydalanuvchi ishonchiga zid deb topilgan 600 ga yaqin ilovalar o‘chirilgan.

“O‘zkomnazorat” DI foydalanuvchilarning shaxsiy ma’lumotlarini tarqalishining oldini olish uchun ilovani smartfonga o‘rnatish paytida ilova tomonidan so‘raladigan imtiyozlarni sinchkovlik bilan o‘rganishni, ishlab chiqaruvchi kompaniya to‘g‘risidagi ma’lumotlar bilan tanishishni, uchinchi tomon manbalaridan dasturlarni o‘rnatmaslikni va ishonchli himoya tizimlaridan foydalanishni tavsiya qiladi.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq