Kiberxavfsizlik sohasidagi mutaxassislar Google Play do‘konida haqiqiy dasturlar sifatida yashiringan 13ta soxta ilovani aniqladilar. ESET kompaniyasi xodimi Lukas Stefanko o‘zining Twitter’dagi sahifasida yozishicha, ular jami 560 mingdan ortiq marta ko‘chirib olingan.
Barcha zararli ilova-o‘yinlar do‘konda ishlab chiquvchi Luis O Pinto nomidan e'lon qilindi. Dastur o‘rnatilganidan so‘ng, u ekrandan o‘z belgilarini o‘chirgan va fon rejimida boshqa dasturni yuklay boshlagan.
Don't install these apps from Google Play - it's malware.
— Lukas Stefanko (@LukasStefanko) November 19, 2018
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
Ikkinchi dastur, o‘z navbatida, Game Center servisi sifatida yashiringan bo‘lib, darhol tarmoqqa butunlay kirish va smartfon yoqilganda avtomatik ravishda ishga tushirish uchun ruxsat so‘raydi. Foydalanuvchi rozilik bergach, troyan telefonning egasi uni blokdan chiqarganida har safar ekranda reklamasini aylantirgan.
The Bleeping Computer jurnalistlarining ta'kidlashicha, Google Play moderatorlari zararlangan foydalanuvchilar soxta dasturiy ta'minot haqida juda ko‘p fikr-mulohazalar qoldirgandan keyin ham dasturni o‘chirib tashlashmagan. Vaziyat faqat ekspertlar zararli dasturlar haqida ma'lumot e'lon qilganidan keyin o‘zgardi.
Eslatib o‘tamiz, avvalroq barcha Android qurilmalar foydalanuvchilari kuzatuv qurboniga aylangan bo‘lishlari mumkin ekani xabar qilingandi.