O‘zbekistonda troyan viruslari keng tarqalmoqda

Lookout kiberxavfsizlik mutaxassislari Gamaredon hakerlar guruhini Android uchun zararli BoneSpy va PlainGnome josuslik dasturlarini tarqatishda aybladi. Bu haqda Anti-Malware xabar bermoqda.

Troyan o‘zi nima va u qanchalik xavfli?

Troyan (Trojan Horse) — bu zararli dastur bo‘lib, o‘zini foydali dastur sifatida taqdim etadi, ammo aslida zararli funksiyalarni bajaradi. Ushbu nom qadimgi yunon afsonalaridagi Troya otiga borib taqaladi: dushman jangchilari yashiringan bu ot sovg‘a sifatida taqdim etilib, shahar qal’asiga yashirincha olib kirilgan edi. Xuddi shunday, troyan viruslari ham foydalanuvchiga foydali dastur ko‘rinishida taqdim etiladi, ammo ichida yashirin kodlar va zararli funksiyalar mavjud bo‘ladi. Troyanlarning xavflilik darajasi juda yuqori, chunki ular zimdan ishlaydi va foydalanuvchi buni darhol sezmaydi.

BoneSpy va PlainGnome josuslik dasturlari

Ikkala troyan virusi ham akkumulyator ko‘rsatkichlari, fotoalbomlar, Telegram va Samsung Knox seyflari kabi ilovalar sifatida niqoblanadi. Qayd etilishicha, ular Google Play orqali tarqalmagan.

Funksional jihatdan bir-biriga o‘xshasa ham, kod bazasi farq qiladi. BoneSpy virusi Droid-Watcher loyihasiga asoslangan bo‘lib, mustaqil dastur sifatida ishlaydi, PlainGnome esa maxsus koddan foydalanadi va foydalanuvchiga bildirmasdan zararli dasturlarni o‘rnatadi. Biroq PlainGnome boshqa ilovalarni o‘rnatishi uchun ruxsat talab qiladi.

Troyanlarning xavfli funksiyalari

Ikkala zararli dastur quyidagi funksiyalarni bajaradi:

 1. Root ruxsat olishga urinish.

 2. Qurilma va uyali aloqa provayderi haqida ma’lumot yig‘ish.

 3. GPS orqali joylashuvni kuzatish.

 4. Foydalanuvchi ma’lumotlarini yig‘ish (SMS xabarlar, bildirishnomalar, kontaktlar ro‘yxati, brauzer tarixi, qo‘ng‘iroqlar jurnali)

 5. Mikrofondan yashirin yozib olish.

 6. Kameradan foydalanib fotosuratlar va skrinshotlar yaratish.

Eng muhimi, ushbu viruslar bank hisoblaridan pul o‘g‘irlash, shubhali tranzaksiyalarni amalga oshirish, shuningdek, obunalar va pulli xizmatlarga majburan ulanish orqali foydalanuvchilarga qo‘shimcha xarajatlar tug‘diradi.

Markaziy Osiyo — asosiy nishon

VirusTotal platformasidagi yuklashlar statistikasi shuni ko‘rsatadiki, ushbu zararli ilovalar asosan O‘zbekiston, Qozog‘iston, Qirg‘iziston va Tojikiston foydalanuvchilariga ta’sir ko‘rsatmoqda:

Ushbu mamlakatlardan tekshirish uchun yuborilgan namunalar quyidagi nomlar bilan aniqlangan:

 • Personal.apk (Shaxsiy.apk)

 • Albom.apk

 • Fotoalbom.apk

 • Galereya.apk

Ogohlantirish

Kiberxavfsizlik mutaxassislari quyidagi ehtiyot choralarini ko‘rishni tavsiya qiladi:

 1. Turli manbalardan .apk kengaytmali fayllarni yuklab olmang.

 2. O‘rnatilayotgan ilovalar so‘rayotgan ruxsatlarga e’tibor bering.

 3. Mobil qurilmangizda ishonchli antivirus dasturlaridan foydalaning.

 4. Qurilma tizimining barcha xavfsizlik yangilanishlarini o‘z vaqtida o‘rnating.

 5. Noma’lum havolalarni bosmang va shubhali manbalardan yuklab olinayotgan fayllardan ehtiyot bo‘ling.