Xakerlar butun dunyo bo‘ylab 831 ta bank va moliyaviy muassasaga hujum qildi, xavfli zararli dastur o‘nlab Android ilovalariga joylashtirildi: xavfsizlik firmasi

Xavfsizlik tadqiqotchilarining aytishicha, 2020-yilda birinchi marta aniqlangan mobil banking trojani hozirda butun dunyo bo‘ylab moliyaviy institutlarni nishonga olmoqda.

Yangi hisobotda, bulutga asoslangan kiberxavfsizlik platformasi Zscaler xakerlar Android banking trojani Anatsa’ning faoliyat doirasini agressiv tarzda kengaytirayotgani va zararli yuklamasini soddalashtirayotganini bildiradi.

Anatsa besh yil oldin AQSh, Yevropa va Buyuk Britaniyadagi moliyaviy ilova foydalanuvchilari va 650 dan ortiq moliyaviy institutlarga qaratilgan hujumlardan so‘ng paydo bo‘lgan. Bu zararli dastur login ma’lumotlarini o‘g‘irlash, klaviatura urinishlarini kuzatish va firibgarlik tranzaksiyalarini amalga oshirish imkoniyatiga ega.

Kiberxavfsizlik kompaniyasining aytishicha, hozirda bu zararli dastur Google Play Store’da hujjat o‘quvchi sifatida niqoblanib, o‘zining zararli yuklamasini tarqatmoqda.

“O‘rnatilgandan so‘ng, Anatsa o‘zining buyruq va boshqaruv (C2) serveridan yangilanish sifatida niqoblangan zararli yuklamani jimjitlikda yuklab oladi. Bu yondashuv Anatsa’ga Google Play Store aniqlash mexanizmlaridan chetlab o‘tishga va qurilmalarni muvaffaqiyatli zararlashga imkon beradi.”

Zscaler’ning aytishicha, bu zararli dastur foydalanuvchi qurilmasida aniqlangan moliyaviy ilovalarga moslashtirilgan soxta banking login sahifalarini ko‘rsatish orqali login ma’lumotlarini o‘g‘irlaydi.

Ushbu jarayon orqali kompaniya Anatsa butun dunyo bo‘ylab 831 ta moliyaviy institutni, jumladan 150 ta yangi bank va kriptovalyuta platformalarini nishonga olishga muvaffaq bo‘lganini bildiradi. Zararli dastur 19 milliondan ortiq o‘rnatilgan 77 ta zararli ilovaga ham bog‘langan.

“Anatsa rivojlanishda va aniqlashdan yaxshiroq qochish uchun anti-tahlil texnikalari bilan takomillashishda davom etmoqda… Bizning tadqiqotimiz Anatsa va boshqa Android zararli dasturlari rasmiy Google Play Store orqali tarqatishda foydalanadigan texnikalarni ko‘rsatadi.

Android foydalanuvchilari har doim ilovalar so‘rayotgan ruxsatlarni tekshirishlari va ular ilovaning mo‘ljallangan funksionalligiga mos kelishiga ishonch hosil qilishlari kerak.”

Generated Image: Midjourney