Zararli dastur ikki faktorli autentifikatsiyani chetlab o’tish uchun yangi usuldan foydalanadi
Zararli dastur ilovalar uchun SMS foydalanish cheklovlarini chetlab o’ta oladigan birinchi dasturdir.
ESET Android uchun ikki faktorli autentifikatsiyani SMS-xabarlarga kirish imkonisiz chetlab o‘tishga qodir zararli dasturni topdi. Zararli dastur turk kriptovalyuta birjasi BtcTurk ilovalari sifatida niqoblangan va BtcTurk foydalanuvchilarining hisob ma’lumotlarini o‘g‘irlash uchun mo‘ljallangan. Ikki faktorli autentifikatsiya uchun bir martalik parollarni o’z ichiga olgan SMS xabarlarni ushlash o’rniga, zararli ilovalar ularni qurilma ekranida ko’rsatilgan bildirishnomalardan oladi. Zararli dastur kiruvchi bildirishnomalarni o‘qibgina qolmay, balki ularni yashirib, foydalanuvchining ruxsatsiz tranzaktsiyalar haqida bilib olishiga yo‘l qo‘ymaydi.
ESET mahsulotlari tomonidan Android/FakeApp.KP sifatida aniqlangan zararli dastur joriy yilning mart oyida Android’ga qo‘shilgan SMS va qo‘ng‘iroqlar jurnali ilovalari cheklovlarini chetlab o‘ta oladigan birinchi dastur bo‘ldi.
Qurilmaga o’rnatilgandan so’ng, ilova bildirishnomalarga kirish uchun ruxsat so’raydi. Foydalanuvchi ruxsat bergandan so‘ng, zararli dastur BtcTurk kriptovalyuta almashinuvi uchun soxta kirish formasini ko‘rsatadi. Kerakli ma’lumotlarni olgandan so’ng, ilova o’g’irlangan hisob ma’lumotlari tajovuzkorlar tomonidan boshqariladigan serverga yuborilganda xato xabarini ko’rsatadi.
Zararli dastur tomonidan o’qilgan barcha bildirishnomalarning mazmuni (shu jumladan bir martalik parollar), foydalanuvchi sozlamalardagi blokirovka ekranida bildirishnomalarni ko’rsatishni yoqgan-yoqmaganidan qat’i nazar, masofaviy serverga yuboriladi.
BTCTurk Pro Beta deb nomlangan birinchi zararli dastur 7-iyun kuni Google Play’ga “BTCTurk Pro Beta” ismli shaxs tomonidan yuklangan. Google uni olib tashlashdan oldin 50 dan ortiq foydalanuvchi dasturni yuklab olgan edi.
11-iyun kuni xuddi shu nomdagi ilova yana do‘konga yuklandi, biroq ishlab chiquvchi endi BtSoft ro‘yxatiga kiritildi. Har ikkala dastur ham bir xil ko‘rinishdan foydalansa-da, ESET ma’lumotlariga ko‘ra, ular turli ishlab chiquvchilar tomonidan yaratilgan. Google ikkinchi ilovani 12-iyun kuni o‘chirib tashladi, ammo ertasi kuni do‘konda uchinchisi paydo bo‘ldi, bu safar BTCTURK PRO deb nomlangan.
