ESET: мобил банк, Facebook ва Instagram пароллари ўғирлайдиган илова аниқланди

28.04.2017 | Технологиялар | 1942

ESET антивирус компанияси  Google Play да янги зарар келтирувчи иловани аниқлади. Троян Android/Charger банк тўлов ва ижтимоий тармоқ иловаларининг паролини ўғирлаб, керакли манзилга узатади.

Троян фонар иловаси Flashlight LED Widget ортига яширинган. Қурилмага ўрнатилганидан сўнг, администратор ва барча очилган иловалардан олдин ишлаш ҳуқуқини сўрайди. Кейин троян керакли  (маълумот ўғирламоқчи бўлган) манзил серверига телефон ҳақидаги, ўрнатилган иловалар маълумотини ва фронтал камера орқали олинган  фойдаланувчи суратни жўнатади. 

Троян илованинг қизиқ томони шундаки, агар фойдаланувчи Россия, Украина ёки Белорусда бўлса, у ишламай ўчиб кетади. ESET компаниясининг таҳминича, ҳужум қилаётган назоратга тушиб қолмаслиги учун шундай йўл тутган. Жабрланувчи мобил банк ёки ижтимоий тармоқ иловаларини ишлатганда, сохта ойна пайдо бўлиб маълумотларни киритишни сўрайди. У ерга киритилган логин, парол ёки банк картаси маълумотини "эгасига" узатади.

Компания тадқиқотларига кўра, Commbank, NAB ва Westpac Mobile Banking, ҳамда Facebook, Instagram ва Google Play иловасининг пароллари ўғирланган. Трояннинг ҳавфли томони, телефонга ўрнатилган хоҳлаган иловага йўналтирилиши мумкин. Бундан ташқари троян илова ўзини янгилаш зарурлиги ҳақида маълумот чиқариб, смартфон экранини блоклаб қўяди. Бу вақт ичида эса жабрланувчининг ҳисобидаги маблағни ўғирлаш учун жараёни бошланади, деб ҳисоблайди  ESET компанияси. 

Фонар иловаси ўрнатилаётганда эҳтиёт бўлиш, ишончли бўлмаган жойлардан кўчирмаслик, шубҳали сўровлар пайдо бўлса бўлса, уни ўрнатмай ўчириб юборган маъқул.

Қўшимчасига маълумот: антивируслар троянни Trojan.Android/Charger.B кўринишида аниқлайди.