Italiya kompaniyasi Google Play orqali josuslik dasturlarini tarqatdi.
Italiya politsiyasi pudratchisiga qarshi jinoiy ish qo’zg’atildi.
Italiyada kamida 1000 ta Google Play foydalanuvchisini zararli ilovalar bilan yuqtirgan josuslik dasturlari ishlab chiqaruvchisiga qarshi tergov olib borilmoqda. O’tgan hafta oxirida Chegarasiz xavfsizlik tashkiloti tadqiqotchilari Android qurilmalari uchun Exodus deb nomlangan yangi josuslik dasturlari platformasini topganliklari haqida xabar berishdi. Platforma ikkita komponentdan iborat – Exodus One va Exodus Two. Tadqiqotchilar 2016 va 2019 yillar oralig’ida zararli dasturlarning ko’plab namunalarini to’plashdi.
Exodus namunalari Google Play’da ham topildi; tajovuzkorlar ularni ikki yil davomida mobil operator xizmat ilovalari niqobi ostida tarqatib kelishgan. Ilovalar do‘konda bir necha oy davomida saqlanib qolgan va keyin ularni yaratuvchilar tomonidan qayta qo‘shilgan.
Ilovalarning o’zi, shuningdek, ularning do’kon sahifalari (hozirda barcha 25 ta ilova Google Play’dan olib tashlandi) italyan tilida edi. Har bir ilova o’nlab marta yuklab olingan, ammo bitta holatda yuklab olishlar soni 350 taga yetgan. Zararli dasturning barcha qurbonlari Italiyada istiqomat qiladi.
Exodus ma’lumotlarni to’plash va ushlab olish imkoniyatlariga ega kuchli josuslik dasturidir. Eng yomoni, u kiritadigan o’zgartirishlar zararlangan qurilmani keyingi hujumlarga qarshi zaif qiladi.
Zararli dastur yaratuvchisi asosan videokuzatuv texnologiyalariga ixtisoslashgan italyan kompaniyasi eSurv sifatida aniqlandi. Ommaviy ma’lumotlarga ko’ra, eSurv 2016-yildan beri buzg’unchilik dasturlarini ishlab chiqaradi. Kompaniya Italiya milliy politsiyasining pudratchisi hisoblanadi, ammo Exodus dasturi huquqni muhofaza qilish organlari tomonidan ishlatilganmi yoki yo’qmi noma’lum.
Italiya ommaviy axborot vositalarining xabar berishicha, «Chegarasiz xavfsizlik» hisoboti e’lon qilinishidan oldin ham Neapol prokuraturasi eSurv kompaniyasiga qarshi jinoiy tergov boshlagan. Uch hafta oldin huquqni muhofaza qilish organlari xodimlari kompaniya ofislarida ma’lumotlarni noqonuniy ushlab qolish gumoni bilan tintuv o’tkazib, barcha kompyuterlarni musodara qilishgan. Exodus kompaniyasining C&C infratuzilmasi yopilgan.
