PDF ниқобидаги хавфли Anatsa ва SparkCat троянлари фош этилди
Смартфон фойдаланувчилари учун навбатдаги жиддий огоҳлантириш: ҳатто энг ишончли деб ҳисобланган иловалар дўконлари ҳам кибержиноятчилардан холи эмас. Сўнгги маълумотларга кўра, Google Play ва App Store платформаларида шахсий маълумотлар ва банк ҳисобларини нишонга олган янги зарарли дастурлар аниқланди. Zamin.uz рақамли хавфсизлигингизга таҳдид солаётган ушбу "айёр" троянлар ҳақида батафсил маълумот беради.
Anatsa: Одатий PDF ўқувчи аслида нима эди?
Google Play дўконида навбатдаги банк трояни — Anatsa юзага чиқди. Ушбу дастур ўзини фойдали ва беозор PDF файлларни ўқувчи илова сифатида тақдим этган. "Касперский лабораторияси" мутахассисларининг таъкидлашича, мазкур илова ўчириб ташлангунига қадар 10 000 мартадан зиёд юклаб олинган ва ҳатто "Асбоблар" тоифасида юқори рейтингларга кўтарилган.
Киберхавфсизлик бўйича эксперт Дмитрий Калининнинг сўзларига кўра, жиноятчилар жуда пухта режа асосида иш кўришган:
-
Ишончни қозониш: Аввалига дўконга мутлақо тоза ва безарар илова жойланади.
-
Яширин янгиланиш: Модерация текширувидан муваффақиятли ўтгандан сўнг, иловага зарарли функциялар қўшилади.
-
Маълумотларни ўмариш: Илова ичидаги "дроппер" қўшимча APK файлини юклаб олади. Ушбу файл тизимда кенг имтиёзларга эга бўлиб, фойдаланувчининг банк карталари ва махфий паролларини ўғирлашга киришади.
SparkCat: Фотогалереянгиз назорат остида!
Яна бир хавфли янгилик — SparkCat троянининг янгиланган версиясидир. У нафақат Google Play, балки App Store'да ҳам аниқланган. Ушбу дастур ўзини корпоратив мессенжер ёки озиқ-овқат етказиб бериш хизмати сифатида ниқоблайди.
SparkCat'нинг асосий хавфи шундаки, у смартфон галереясидаги суратларни синчиклаб таҳлил қилади. У крипто ҳамёнларга киришни тиклаш учун ишлатиладиган махфий сўзлар (seed-фразалар) ёки матнли маълумотларни қидиради. Агар бундай маълумот топилса, у дарҳол жиноятчилар қўлига бориб тушади.
Ўзини қандай ҳимоя қилиш керак?
Мутахассислар расмий дўконлардан илова юклаб олиш ҳам 100 фоизлик хавфсизликни англатмаслигини эслатиб ўтмоқдалар. Ҳимояланиш учун қуйидагиларга эътибор беринг:
-
Рухсатларни текширинг: Оддий PDF ўқувчи нега сизнинг контактларингиз ёки хабарларингизга киришни сўраётганига эътибор беринг.
-
Илова ишини кузатинг: Ўрнатилгандан сўнг илова шубҳали равишда қўшимча файллар юклай бошласа, уни дарҳол ўчиринг.
-
Учинчи томон ресурсларидан қочинг: Расмий дўконларни тақлид қилувчи шубҳали веб-сайтлардан ҳеч нарса юклаб олманг.
Азиз муштарийлар, сиз иловаларни ўрнатишда улар сўрайдиган рухсатномаларни ўқиб чиқасизми? Смартфонингиздаги шахсий суратларингиз ва банк маълумотлари хавфсизлигига қанчалик ишонасиз?
Технология оламидаги энг муҳим ва долзарб хабарларни Zamin.uz сайтида кузатишда давом этинг.