Bitdefenter Labs dasturiy ta'minot xavfsizligi tadqiqot kompaniyasi Android qurilmalariga mo'ljallangan yangi zararli dasturlarning tafsilotlarini oshkor qildi. Mutaxassislarning fikriga ko'ra, u eng keng tarqalgan tahdidlardan biroz farq qiladi, chunki u barcha qurilmalarga hujum qilmaydi. Buning o'rniga, virus eng foydali ma'lumotlarni olishi mumkin bo'lgan foydalanuvchilarni tanlaydi.
Zararli dastur ishlab chiquvchilari uni ma'lum mintaqalar, jumladan, ilgari Sovet Ittifoqi, Afrika va Yaqin Sharqning bir qismi bo'lgan mamlakatlardagi foydalanuvchilarga hujum qilishni taqiqlagan. Tadqiqotlarga ko'ra, Avstraliya xakerlarning asosiy maqsadi hisoblanadi. AQSh, Kanada va ba'zi Evropa mamlakatlaridagi ko'plab qurilmalar ham yuqtirilgan.
Zararli dastur birinchi marta mutaxassislar tomonidan shu yil boshida aniqlangan, garchi u 2016-yilda tarqala boshlagan va shu davrda yuz minglab foydalanuvchilarning qurilmalarini zararlagani taxmin qilinmoqda. Joriy yil boshidan beri dasturiy ta'minot allaqachon o'n minglab qurilmalarga ta'sir ko'rsatdi.
Virus uzoq vaqt davomida Google Play’da aniqlanmay qolishi sababi shundaki, zararli kod aslida ilovalarning o‘zida mavjud emas, lekin ular josuslik funksiyalarini faqat to‘g‘ridan-to‘g‘ri ko‘rsatma berilganda boshqaradigan jarayondan foydalanadilar va buning ortidagi xakerlar ularni o‘z ichiga olmaydi. xususiyatlar Google tomonidan sinovdan o'tkazilganda. Biroq, zararli kod ishga tushgandan so'ng, ilova qurilmadan deyarli har qanday ma'lumotlarni, jumladan, veb-saytlar va ilovalarga kirish uchun zarur bo'lgan ma'lumotlarni olishi mumkin.
Bitdefender’ning tahdidlarni o‘rganish va hisobotlar bo‘yicha direktori Bogdan Botezatu Mandrake’ni Android uchun eng kuchli zararli dasturlardan biri deb atadi. Uning yakuniy maqsadi qurilma ustidan toʻliq nazoratni qoʻlga kiritish va foydalanuvchi hisoblarini buzishdir.
Yillar davomida aniqlanmaslik uchun Mandrake Google Play-da turli ishlab chiquvchilar nomlari ostida nashr etilgan turli ilovalar orqali tarqatildi. Zararli dasturlarni tarqatish uchun ishlatiladigan ilovalar, shuningdek, ushbu dasturlarga ishonish mumkin degan illyuziyani saqlab qolish uchun nisbatan yaxshi qo'llab-quvvatlanadi. Ishlab chiquvchilar ko'pincha sharhlarga javob berishadi va ko'plab ilovalar ijtimoiy tarmoqlarda qo'llab-quvvatlash sahifalariga ega. Eng qizig'i shundaki, ilovalar barcha kerakli ma'lumotlarni olishlari bilanoq o'zlarini qurilmadan butunlay o'chirib tashlaydi.
Google hozirgi vaziyatga izoh bermadi va ehtimol tahdid hali ham faol. Mandrake infektsiyasidan qochishning eng yaxshi yo'li taniqli ishlab chiquvchilardan vaqt sinovidan o'tgan ilovalarni o'rnatishdir.
Manba: 3dnews.ru