ViceLeaker kiber-josuslik kampaniyasi Android foydalanuvchilariga qaratilgan
Buzg’unchilar qonuniy Android ilovalariga zararli kodlarni kiritmoqda.
Axborot xavfsizligi bo’yicha mutaxassislar Isroil va bir qancha Yaqin Sharq mamlakatlarida Android qurilmalari foydalanuvchilariga qaratilgan kiber-josuslik kampaniyasi haqida ogohlantirmoqda. ViceLeaker deb nomlangan kampaniya 2016-yildan beri faol bo‘lib, davom etmoqda. Hujumlar davomida hujumchilar Triout nomli kuchli zararli dasturlarni tarqatadilar, bu esa mobil qurilmadagi deyarli barcha ma’lumotlarni, jumladan, qo‘ng‘iroqlar yozuvlari, matnli xabarlar, fotosuratlar, videolar, joylashuv ma’lumotlari va boshqalarni foydalanuvchiga xabarisiz o‘g‘irlashi mumkin. Triout qonuniy ilovalarga zararli kodlarni kiritish uchun asos sifatida ishlatilishi mumkin.
Kasperskiy laboratoriyasining yangi hisobotiga ko‘ra, ViceLeaker operatorlari o‘z kodlarini rasmiy Android ilovalariga (Smali injection deb nomlanuvchi texnika) kiritish uchun Baksmali vositasidan foydalanmoqda. Xususan, tadqiqotchilar “Suhbatlar” ilovasining o‘zgartirilgan versiyasini topdilar. Tadqiqotchilar ushbu variantning aniq maqsadini aniqlay olmadilar. Bir nazariya shundaki, ViceLeaker operatorlari o’zaro muloqot qilish uchun «Suhbatlar» ning o’zgartirilgan versiyasidan foydalanishlari mumkin.
Mutaxassislarning fikricha, zararli dasturlar birinchi navbatda Telegram va WhatsApp xabar almashish ilovalari orqali tarqatiladi. ViceLeaker kampaniyasi hali ham davom etmoqda va jinoyatchilar qonuniy ilovalarning zararli versiyalarini uchinchi tomon ilovalari doʻkonlari, xabar almashish ilovalari yoki oʻzlari nazorat qiladigan veb-saytlar orqali tarqatishi mumkinligini hisobga olsak, Android qurilmalari egalariga ilovalarni faqat tasdiqlangan ishlab chiquvchilar va ishonchli manbalardan yuklab olish tavsiya etiladi.
