Android xakerlari 400 ta bank, savdo va kripto ilovalarini global miqyosda hisoblarni bo'shatish uchun nishonga olmoqda: Kiberxavfsizlik tadqiqotchilari

Xakerlar hozirda butun dunyo bo‘ylab 400 dan ortiq moliyaviy ilovalarni nishonga olib, hisoblarni bo‘shatish maqsadida yangi turdagi Android zararli dasturini tarqatmoqda.

Albiriox deb nomlangan bu zararli dastur, kibertahdidlarni aniqlash bilan shug‘ullanuvchi Cleafy kompaniyasining yangi tahliliga ko‘ra, yuqori darajada murakkab masofadan boshqariladigan trojan (RAT) bo‘lib, u zararlangan qurilmani to‘liq nazorat qilish imkonini beradi va xakerlarga foydalanuvchining haqiqiy bank yoki kripto sessiyalariga bevosita kirish va ularni boshqarish imkonini beradi.

Cleafy ma’lumotlariga ko‘ra, Albiriox nishonlari an’anaviy banklar, fintech ilovalari, to‘lov protsessorlari, kripto birjalari, mobil hamyonlar va savdo platformalarini o‘z ichiga olgan keng moliyaviy platformalarni qamrab oladi. Uning keng tarqalishi, asosiy moliyaviy foydalanuvchilar va raqamli aktivlarga ega bo‘lganlarni ham nishonga olishga qaratilgan ataylab harakatni ko‘rsatadi.

Zararli dastur haqiqiy ilovalar ko‘rinishidagi soxta ilovalar orqali tarqaladi, masalan, soxta Google Play sahifalaridan “Penny Market” ilovasi kabi, foydalanuvchilar SMS havolalari orqali ushbu sahifalarga kiradi va virus o‘rnatilishidan oldin ruxsatlarni berishlari kerak bo‘ladi.

Albirioxni ayniqsa xavfli qiladigan jihat, u On-Device Fraud (ODF) — jabrlanuvchining autentifikatsiyadan o‘tgan sessiyasida ishlaydigan va tez sur’atlarda kengayib borayotgan mobil zararli dasturlar toifasiga mos kelishidir. Cleafy xabar berishicha, trojan VNC asosidagi masofadan boshqaruv, accessibility servislaridan foydalanish, nishonli ekran qoplamalari va dinamik ma’lumotlarni yig‘ish usullarini birlashtiradi.

Ushbu imkoniyatlar birgalikda xakerlarga biometrik tekshiruvlar, ikki bosqichli autentifikatsiya va boshqa firibgarlikni aniqlash himoyalarini aylanib o‘tib, haqiqiy foydalanuvchi kabi harakat qilish imkonini beradi.

Zararli dastur accessibility ruxsatlarini olgach, xakerlar qurilmani real vaqt rejimida boshqarishi, o‘tkazmalarni boshlashi, kripto hamyonlarni bo‘shatishi yoki yuqori xavfli tranzaksiyalarni tasdiqlashi mumkin, bularning barchasi odatdagi xavfsizlik ogohlantirishlarini faollashtirmasdan amalga oshiriladi. Chunki faoliyat jabrlanuvchining o‘z qurilmasidan kelib chiqadi, banklar va birjalar firibgarlikni faqat mablag‘lar o‘g‘irlangandan keyin aniqlashi mumkin.

Cleafy xulosasiga ko‘ra, Albiriox mobil kiberjinoyatchilikda muhim o‘zgarishni anglatadi, tahdid ishtirokchilari tobora ko‘proq ODFga yo‘naltirilgan, butun qurilmani doimiy egallashga qodir zararli dasturlarni ustuvorlik bilan ishlab chiqmoqda.

Kelgusida, tadqiqotchilar moliyaviy sektor va ayniqsa kripto foydalanuvchilari an’anaviy fishing yoki ma’lumot o‘g‘irlashdan ko‘ra, real vaqt sessiyasini egallashga asoslangan hujumlar sonining ko‘payishini kutishlari kerakligini ogohlantirmoqda.

Generated Image: Midjourney