Yaqinda Telegram va WhatsApp kabi tezkor xabar almashish ilovalarini taqlid qiluvchi veb-saytlar Android va Windows tizimlariga zarar etkazuvchi zararli dasturlarni tarqatishda foydalanilmoqda. Ushbu zararli dastur kriptovalyutalarni kesish uchun zararli dastur sifatida tanilgan bo'lib, u qurbonlarning kriptovalyuta mablag'larini o'g'irlashni maqsad qilgan, ba'zilari esa kriptovalyuta hamyonlariga qaratilgan.
Slovakiyaning ESET kiberxavfsizlik kompaniyasidan tadqiqotchilar Lukash Shtefanko va Piter Stryček o'zlarining so'nggi tahliliy hisobotida shunday dedilar:
Ushbu zararli dasturlarning barchasi qurbonlarning kriptovalyuta mablag'lariga, ba'zilari esa kriptovalyuta hamyonlariga qaratilgan
.
Google Play doʻkonida kriptovalyutani kesish uchun zararli dasturlarning birinchi nusxasi 2019-yilda kuzatilishi mumkin boʻlsa-da, bu ishlanma Android-ga asoslangan kriptovalyutani kesish uchun zararli dastur birinchi marta tezkor xabar almashish ilovalariga oʻrnatilganligini anglatadi.
Bundan tashqari, ushbu ilovalarning ba'zilari virusli qurilmalarda saqlangan skrinshotlardan matnni aniqlash uchun optik belgilarni aniqlash (OCR) texnologiyasidan ham foydalanadi, bu ham Android zararli dasturlarida birinchi hisoblanadi.
Hujum zanjiri Google qidiruv natijalaridagi soxta reklamalarni beixtiyor bosish bilan boshlanadi, bu esa yuzlab shubhali YouTube kanallariga olib keladi va natijada foydalanuvchilarni Telegram va WhatsApp’ga o‘xshash veb-saytlarga yo‘naltiradi.
Kriptovalyutani kesish uchun zararli dasturlarning ushbu so'nggi partiyasini yaratadigan narsa uning qurbonlarning suhbat jurnallarini ushlab turish va yuborilgan yoki qabul qilingan kriptovalyuta hamyon manzillarini tahdid qiluvchilar tomonidan boshqariladigan manzillar bilan almashtirish qobiliyatidir.
Cryptocurrency clipper zararli dasturiy ta'minotining yana bir klasteri Android tizimidagi qonuniy mashina o'rganish plaginidan ML Kit-dan foydalanib, asosiy iboralarni topib, o'g'irlaydi, bu esa hamyonlarni bo'shatishga olib keladi.
Zararli dasturlarning uchinchi klasteri kriptovalyuta bilan bog‘liq ayrim xitoycha kalit so‘zlar bilan bog‘liq Telegram suhbatlarini kuzatishga qaratilgan. Agar tegishli xabarlar topilsa, u butun xabarni, foydalanuvchi nomini, guruh yoki kanal nomini va boshqa maʼlumotlarni uzoq serverlarga uzatadi.
Nihoyat, Android kesish mashinasi ko'proq funksiyalarga ega, jumladan, hamyon manzillarini almashtirish, qurilma ma'lumotlarini yig'ish, xabarlar va kontaktlar kabi Telegram ma'lumotlari.
Quyida ushbu zararli APK dasturiy paketlarining nomlari keltirilgan:
org.telegram.messenger
org.telegram.messenger.web2
org.tgplus.messenger
io.busniess.va.whatsapp
com.whatsapp
ESET, shuningdek, Windows-ga asoslangan ikkita klasterni topdi, ulardan biri hamyon manzillarini almashtirish uchun mo'ljallangan, ikkinchisi esa masofaviy kirishni tarqatish uchun mo'ljallangan.
