"Google Play"-dən 600 milyondan çox yükləməsi olan proqramlardan dinləmə və reklam virusu tapılıb

Kasperski laboratoriyası android əməliyyat sistemi üçün "Google Play" rəsmi onlayn proqram mağazasında son "tapıntılarını" paylaşıb . Mütəxəssislərin fikrincə, "Google Play"-də yüzlərlə yoluxmuş proqram aşkar edilib və təkcə 2023-cü ildə onlar 600 milyon dəfədən çox yüklənib.

Ən pis hallardan biri smartfonun ekran şəkillərini yazmaq üçün yoluxmuş "iRecorder" proqramı olub. O, ilk olaraq 2021-ci ilin sentyabrında "Google Play"-ə yüklənib və 2022-ci ilin avqustunda proqram tərtibatçıları ona zərərli funksionallıq əlavə ediblər. "AhMyth"-a əlavə edilmiş kod ona gətirib çıxardıb ki, proqramı quraşdıran bütün istifadəçilərin smartfonları hər 15 dəqiqədən bir mikrofondan səs yazmağa və onu tərtibatçıların serverinə göndərməyə başlayıblar. Tədqiqatçılar 2023-cü ilin mayında zərərli proqramı aşkar edənə qədər "iRecorder" tətbiqi artıq "Google Play"-də 50.000-dən çox yükləməyə malik olub .

"Fleckpe" tətbiqin abunəçiləri də , zərərlı proqrama yoluxduqları aşkar edilib. Yoluxma aşkar edilən zaman , onların 620.000 dəfədən çox yükləndikləri məlum olub . Tətbiqlər müxtəlif tərtibatçılar adından yerləşdirilib . Tətbiq işə salındıqda, əsas "zərərli virus" smartfona yüklənir , bundan sonra proqram komanda serveri ilə əlaqə saxlayır və ölkə mobil operator , istifadəçi və s. haqqında məlumatı serverə ötürür , cavab olaraq server sonrakı hərəkətlər üçün təlimatlar verir . "Fleckpe" istifadəçiyə görünməyən brauzerdə ödənişli abunəlikləri olan veb səhifələr açır və daxil olan bildirişlərdən təsdiq kodlarını ələ keçirərək, istifadəçini mobil hesabından ödənilən lazımsız xidmətlərə abunə edir .

Başqa bir tipik nümunə "File Recovery and Data Recovery" və "File Manager" adlı iki proqram , biri 1.000.000 , ikincisi isə 500.000 dəfə yüklənmişdir. Hər ikisi istifadəçi məlumatlarını Çindəki serverlərə , kontaktları , real vaxt rejimində geolokasiyanı , smartfon modeli və mobil şəbəkə haqqında məlumatları , fotoşəkilləri , audio-video faylları və s. ötürürmüş.

Mütəxəssislər, həmçinin smartfonun kilidli olduğu halda istifadəçidən gizli şəkildə reklamları vərəqləyən "TV/DMB Player", "Music Downloader","News" və "Calendar" daxil olmaqla 43 proqram tapıblar. Bu proqramların yüklənməsinin ümumi sayı 2,5 milyon olub. 35 milyon yükləmə 38 "Minecraft" klonunun hesabına olub ki, onlar da istifadəçidən gizli şəkildə , gizli reklamları “göstərməklə” məşğul olublar.

2023-cü ilin ən böyük hadisəsi "SpinOk" zərərli proqram təminatı ilə ümumi yükləmə sayı 421 000 000 olan 101 yoluxmuş proqramın aşkarlanması olub. Daha sonra kibertəhlükəsizlik üzrə başqa bir qrup mütəxəssis "SpinOk"-dan daha 92 tətbiq tapıb . Bu proqramlar intruziv şəkildə pul mükafatları olan mini-oyunları nümayiş etdirir , fonda istifadəçi məlumatlarını və faylları toplayıb təcavüzkarların serverinə göndərib .

Oxuməni.az