Android foydalanuvchilari bir vaqtning o’zida ikkita zararli kampaniya tomonidan hujumga uchramoqda.
Birinchi kampaniyaning maqsadi intruziv reklamalarni namoyish qilish, ikkinchisi esa foydalanuvchilarning xabarisiz ma’lumotlarni to’plashdir.
Check Point tadqiqotchilari Android foydalanuvchilariga qaratilgan ikkita zararli kampaniyani aniqladilar. Ikkala kampaniyada ham tajovuzkorlar mobil ilovalarni ishlab chiqish ta’minot zanjirlaridan foydalanadilar. SimBad deb nomlangan birinchi operatsiya Google Play do’konidan 147 million marta yuklab olingan 210 ta ilovani (asosan simulyatsiya o’yinlari) zararli dastur bilan zararladi.
Zararlangan oʻyinlar ilovaning oʻzidan tashqarida reklamalarni namoyish qiladi (masalan, smartfon qulfini ochganda yoki boshqa ilovalardan foydalanayotganda), ishlab chiquvchi tomonidan taqdim etilgan havolalarga oʻtish orqali brauzer yorliqlarini ochadi va Google Play yoki 9Apps Store’ni doimiy ravishda ochadi, foydalanuvchilarni boshqa ilovalarga yoʻnaltiradi. Ular shuningdek, APK fayllarini yuklab olishadi va foydalanuvchidan ularni oʻrnatishni yoki yashirincha zararli dasturlarni yuklab olishni talab qiladi. Bundan tashqari, zararlangan oʻyin oʻchirib tashlashning oldini olish uchun oʻz belgisini yashiradi.
SimBad shuningdek, turli platformalar uchun fishing sahifalarini yaratishi va ularni brauzerda ochishi mumkin. Tadqiqotchilar zararli kampaniya haqida Google’ga xabar berishdi va zararlangan ilovalar do‘kondan olib tashlandi.
Check Point tadqiqotchilari shuningdek, foydalanuvchilarning xabarisiz mobil qurilmalardan kontakt ma’lumotlarini yig’adigan bir qator Android ilovalarini aniqladilar. Barcha 12 ta ilova ma’lumotlarni olish uchun SDK dan foydalanadi va jami 111 million marta yuklab olingan. Operation Sheep deb nomlangan ushbu zararli kampaniya Check Point tomonidan 2018-yil avgust oyida birinchi marta tasvirlangan Man-in-the-Disk zaifligidan foydalangan holda birinchi hujjatlashtirilgan ma’lumotlarni yig’ish kampaniyasidir.
