Lookout kiberxavfsizlik mutaxassislari Gamaredon hakerlar guruhini Android uchun zararli BoneSpy va PlainGnome josuslik dasturlarini tarqatishda aybladi. Bu haqda Anti-Malware xabar berdi.
Ikkala troyan virusi ham akkumulyator ko‘rsatkichlari, fotoalbomlar, Telegram va Samsung Knox seyflari kabi ilovalar sifatida niqoblanadi. Qayd etilishicha, ular Google Play orqali tarqalmagan.
Qayd qilinishicha, zararli dasturlar funksional jihatdan o‘xshash bo‘lsa-da, kod bazasi boshqacha. BoneSpy virusi Droid-Watcher loyihasiga asoslangan bo‘lib, mustaqil dastur sifatida ishlaydi, PlainGnome esa maxsus koddan foydalanadi va foydalanuvchiga bildirmasdan zararli dasturlarni o‘rnatadi. Biroq, PlainGnome boshqa ilovalarni o‘rnatishi uchun ruxsat talab qiladi.
Ikkala troyanning funksionalligi root-ruxsatga ega bo‘lish, manzilni kuzatish, qurilma va uyali aloqa provayderi haqida ma’lumot to‘plash, foydalanuvchi ma’lumotlarini yig‘ish (SMS, bildirishnomalar, kontaktlar, brauzer tarixi, qo‘ng‘iroqlar jurnali), mikrofondan yozib olish, kamerani ishlatib, fotosurat va skrinshot olishdan iborat.
VirusTotal yuklamalar ma’lumotiga ko‘ra, troyanlar asosan Qozog‘iston, O‘zbekiston, Qirg‘iziston va Tojikiston aholisiga ta’sir qiladi. Ushbu mamlakatlardan tekshirish uchun taqdim etilgan namunalar «Personal.apk», «Albom.apk», «Fotoalbom.apk» va «Galereya.apk» kabi rus tilidagi nomlarga ega.
Xavfsizlik bo‘yicha mutaxassislar .apk kengaytmaga ega noma’lum, notanish fayllarni umuman o‘rnatmaslikni tavsiya qiladi.