“Ўзкомназорат” давлат инспекцияси смартфонлар фойдаланувчиларини ишончсиз манбалардан APK файлларини юклаб олиш ва ўрнатиш хавфли экани ҳақида огоҳлантириб, тармоқда ахборот хавфсизлиги соҳасидаги кўплаб компанияларнинг Google Play Store’да турли зарарли кодлар, вируслар ва троянлар мавжуд бўлган илова ва ўйинлар аниқланаётгани ҳақида маълум қилди.
Масалан, Avast компанияси мутахассислари Google Play Store’да троянларнинг HiddenAds оиласига кирувчи 47та ўйин иловасини топди. 15 миллион мартадан кўпроқ юклаб олинган HiddenAds троян дастури хавфсиз ва фойдали илова сифатида тақдим этилган, зарарланган смартфонда илованинг иконкаси кўринмайди, аммо смартфонларда рекламаларни намойиш қилиши мумкин. Ушбу илова қўшимча рекламаларни намойиш қилиш учун смартфонда браузерни очади. Ҳатто илова қурилмадан ўчириб ташланганидан кейин ҳам, рекламалар доимий равишда намойиш қилинаверади.
Компания энг кўп юклаб олинган HiddenAds дастурларининг рўйхатини ҳам тақдим этган:
Жорий йил бошида “Касперский лабораторияси” кўплаб рекламалар тарқатадиган ва смартфон эгаларига билдирмасдан қурилмаларга турли хил дастурларни ўрнатадиган, Google Play’да сохта изоҳлар қолдирадиган троян фош этилганини эълон қилди.
“Касперский лабораторияси” маълумотларига кўра, Shopper номли вирус рус аудиторияси фойдаланувчиларининг 31%га хужум қилган, Бразилиядаги 18% фойдаланувчиларга ва Ҳиндистоннинг 13% фойдаланувчиларини зарарлаган.
Троян имконияти чекланганлар учун мўлжалланган Google Accessibility Service хизмати орқали қурилма операцион тизимига кириб олади. Ҳужумчилар ундан тизим интерфейси ва иловалар билан ўзаро ишлашда фойдаланади. Shopper экранда пайдо бўлган маълумотларни тутиб олиб фойдаланувчи имо-ишораларига тақлид қилади.
“Касперский лабораторияси” мутахассисларининг таъкидлашича, қурилмага сохта реклама ёки бошқа дастур дўконлар орқали ўтади ва ўзини дастурий таъминот сифатида намоён қилади, масалан, смартфонни тозалаш ва тезлаштириш хизматини таклиф қилади. Улар қурилма ҳақида маълумот тўплайди ва уни хакерларнинг серверларига юборади, кейин эса смартфон эгасини хабардор қилмасдан Google ёки Facebook аккаунтларидан харид қилиш ёки ўйин-кулги учун сўровларни рўйхатдан ўтказиш учун фойдаланади, иловалар бўйича сохта шарҳлар қолдиради, илова юклашдан олдин Google Play дўконида илова хавфсизлигини текширадиган Google Play Protect функциясини ўчириб қўйиши мумкин. Сўнг Google Play дан дастурларни юклаб олиши ва ўрнатиши ҳамда илова ёрлиқларини реклама саҳифаси ёрлиқларига ўзгартириши мумкин.
Киберхавфсизлик соҳасига ихтисослашган Evina француз компанияси Google Play’да 25 дона зарарли дастур топилгани ҳақида эълон қилди.
Компания мутахассисларининг таъкидлашича, аниқланган дастурлар Google Play’дан ўчириб ташланган, аммо барибир фойдаланувчиларнинг қурилмаларида сақланиб қолиши мумкин, зарарли дастурлар расмлар, график ва видео муҳаррир дастурлари, ўйинлар ва файллар бошқарувчиси сифатида яширинган бўлиши мумкин. Фойдаланувчилар мазкур иловалардан қутулиш учун смартфонларини Google Play’да бир йилдан кўпроқ вақт давомида мавжуд бўлган ва 2 миллион мартадан кўпроқ юклаб олинган қуйидаги иловалардан тозалаши лозим:
Келтириб ўтилган иловалар ёрдамида тажовузкорлар фейк авторизация саҳифалари орқали фойдаланувчиларнинг ижтимоий тармоқлардаги логин ва паролларини аниқлаши мумкин.
Шуни таъкидлаш керак, Google маркетда ҳозирда мавжуд бўлган 3 миллиондан ортиқ иловалар вақти-вақти билан таҳлил қилинади ва тозаланади. Яқин кунларда фойдаланувчи ишончига зид деб топилган 600 га яқин иловалар ўчирилган.
“Ўзкомназорат” ДИ фойдаланувчиларнинг шахсий маълумотларини тарқалишининг олдини олиш учун иловани смартфонга ўрнатиш пайтида илова томонидан сўраладиган имтиёзларни синчковлик билан ўрганишни, ишлаб чиқарувчи компания тўғрисидаги маълумотлар билан танишишни, учинчи томон манбаларидан дастурларни ўрнатмасликни ва ишончли ҳимоя тизимларидан фойдаланишни тавсия қилади.