“Ajina.Banker” nomli yangi Android zararli dasturi bank tizimiga kirish ma’lumotlarini o‘g‘irlash uchun Telegram orqali foydalanuvchilarga hujum qilmoqda
Markaziy Osiyo “Ajina.Banker” deb nomlangan Android zararli dasturlarini tarqatuvchi yangi zararli kampaniya nishoniga aylandi. Ushbu zararli dastur 2024-yilning may oyida aniqlangan bo‘lib “Ajina.Banker” 2023-yil noyabr oyidan buyon foydalanivchilarga tarqatilib kelinmoqda va tadqiqotchilar tomonidan zararli dasturning 1400 ga yaqin noyob variantlari aniqlangan.
Ajina.Banker bank xizmatlari, davlat portallari va kundalik kommunal xizmatlar kabi ishonchli ilovalar sifatida niqoblanib, “infektsiya darajasini oshirish va odamlarni zararli faylni yuklab olish va ishga tushirishga jalb qilish va shu bilan ularning qurilmalarini xavf ostiga qo’yish” orqali oddiy foydalanuvchilarni nishonga oladi.
Zararli dastur asosan Telegram kabi xabar almashish platformalarida ijtimoiy muhandislik taktikasi orqali tarqaladi. Buzg’unchilar jozibali takliflar, reklama aktsiyalari yoki hatto mahalliy soliq organlari ilovalari sifatida yashiringan zararli havolalar va fayllarni tarqatish uchun ko’plab dasturiy ilovalarni yaratadilar. “Daromadli ish” “mukofotlarni qo‘lga kiriting” yoki «yutuqlaringizni qo‘lga kiriting» va’dalariga aldangan foydalanuvchilar o’z qurilmalarini xavf ostiga qo’yib, bilmagan holda zararli dasturni yuklab olishadi va o’rnatadilar.
Buzg’unchilar, shuningdek, foydalanuvchining qiziqishidan foydalanib, faqat zararli fayl biriktirilgan holda xabarlarni jo’natish uchun ko’p tomonlama yondashuvdan foydalanadilar.
“Ajina” mavzuli xabarlar va mahalliylashtirilgan reklama strategiyalaridan foydalangan holda mintaqaviy hamjamiyat chatlarida shoshilinchlik va hayajon hissini yaratish uchun foydalanuvchilarni yomon niyatda shubhalanmasdan havolalarni bosishga yoki fayllarni yuklab olishga chaqirdi. Asosan Oʻzbekistondagi foydalanuvchilarga moʻljallangan boʻlsada, “Ajina.Banker”ning taʼsir doirasi chegaradan tashqarida ham mavjud. Zararli dastur turli mamlakatlar, jumladan, Armaniston, Ozarbayjon, Islandiya va Rossiyadan oʻrnatilgan moliyaviy ilovalar haqida maʼlumot toʻplaydi. Bundan tashqari, u SIM-karta ma’lumotlarini to’playdi va kiruvchi SMS-xabarlarni to’xtatadi, moliyaviy hisoblar uchun potentsial 2FA kodlarni oladi.
Zararli dastur moslashish darajasiga ega. Yangi versiyalar foydalanuvchi tomonidan taqdim etilgan telefon raqamlari, bank kartasi ma’lumotlari va PIN kodlarni o’g’irlash qobiliyatini o’z ichiga olgan qo’shimcha funktsiyalarni namoyish etadi.
O’zingizni va qurilmalaringizni “Ajina.Banker” va shunga o’xshash tahdidlardan himoya qilish uchun keraksiz xabarlar va turli fayllarni yuklab olishlardan ehtiyot bo’ling, Google Play do’koni kabi ishonchli manbalardan dasturiy mahsulotlarni yuklab oling, dasturiy ilovalarga kirishda sinchkovlik bilan tekshiring, xavfsizlik dasturlarini o’rnating va eng so’nggi zararli dastur tahdidlari va eng so‘ngi xavfsizlik yangilanishlaridan xabardor bo’ling.