Ўзбекистон, Тошкент - Batafsil.uz. Group-IB тадқиқотчилари янги хавфли Android зараркунандаси Qwizzserial тарқалганини қайд этишди. У 2024 йил ўрталаридан бошлаб Ўзбекистонда смартфонларни фаол равишда зарарламоқда.
Жиноятчилар оддий иловалар ниқоби остида - банк иловаларидан тортиб гўёки давлат иловаларигача - фойдаланувчиларнинг қурилмаларига SMS-хабарларни тутиш ва банк маълумотларини ўғирлашга қодир жосуслик дастурларини қўйишади. Тўпланган барча маълумотлар зудлик билан Telegram-ботлар орқали фирибгарларга юборилади.
Ўзбекистонда SMS молиявий операцияларни тасдиқлашнинг асосий усули бўлиб қолмоқда. Улар орқали карталар ўртасидаги ўтказмалар, хизматлар учун тўловлар, иловаларда авторизатсия амалга оширилади. Бу кўп ҳолларда ягона ҳимоя қатламидир, чунки 3D Secure ва биометрия ҳар доим ҳам қўлланилмайди. Айнан шунинг учун ҳам SMS-хабарларни ўқий оладиган зараркунанда фойдаланувчиларнинг ҳамёнлари учун алоҳида хавф туғдиради.
Схема қандай ишлайди
Telegramда Qwizzserial тарқалмоқда - жиноятчилар, масалан, "Молиявий ёрдам" номли сохта каналлар очмоқда. Улар расмий давлат идораларининг саҳифалари сифатида расмийлаштирилади. У ерда сохта қарорлар, зарарли "АПК" файлларини юклаб олиш бўйича ҳаволалар, "Бу сенинг суратингми?" ёки "Президентни қўллаб-қувватлаш" каби номлар билан иловаларни ўрнатишга чақириқлар мавжуд. Фойдаланувчи бундай иловани бир марта очиши кифоя - ва зараркунанда ишлай бошлайди.
Ўрнатилгандан кейин Qwizzserial барча кирувчи SMS хабарларга кириш ҳуқуқига эга бўлади. У ўрнатилган молиявий иловалар рўйхатини ўқийди, SIM-карта маълумотларини (рақам, оператор, минтақа) ажратиб олади, шунингдек, фирибгарлик схемасининг маълум бир "ходими"га зарар етказади.
Тузилиши бўйича схема машҳур Classiscam фирибгарлигини эслатади, аммо асосий фарқи шундаки, классик фишинг сайтлари ўрнига бу ерда махсус яратилган зарарли дастурлардан фойдаланилади. Бошқарув Telegram-ботлар орқали амалга оширилади, улар нафақат АРК-файлларни яратади, балки "ходимлар" ишини ҳам мувофиқлаштиради. Янги бошланувчилар учун алоҳида чатлар, аъзоларнинг даромадлари эълон қилинадиган каналлар ва ўғирланган маълумотларни текшириш ва кейинги ҳаракатларни муҳокама қилиш учун ички гуруҳлар мавжуд.
Зарар кўлами
Group-IB маълумотларига кўра, уч ой ичида - 2025 йилнинг март ойидан июнигача - жиноятчилар 100 мингга яқин қурилмани зарарлашга муваффақ бўлган. Улар “Qwizzserial”нинг 1200 дан ортиқ турли версияларидан фойдаланган ва умумий зарар камида 62 минг долларни ташкил этган. Шу билан бирга, таҳлил шуни кўрсатдики, зарарланишнинг асосий тўлқини барча зарарли файлларнинг 25 фоизига тўғри келган - қолганлари камроқ фаол тарқалган.
Кимга таъсир қилади
Ҳужум нафақат оддий фойдаланувчиларга, балки маҳаллий FinTech экотизимларига ҳам таъсир қилади. Мутахассислар ташқи манбалардан, айниқса Telegram орқали иловаларни ўрнатишдан воз кечишни, “Google Play”дан фойдаланишни ва иложи борича ишончлироқ аутентификатсия усулларига ўтишни маслаҳат беришади. Молиявий иловаларни ишлаб чиқувчилар ва ахборот хавфсизлиги бўйича мутахассислар айниқса эҳтиёткор бўлишлари керак. Айнан уларнинг саъй-ҳаракатлари хавфнинг янада тарқалишини тўхтатишга ёрдам беради.
Аввалроқ ижтимоий тармоқларда хорижда вафот этган ўзбекистонлик меҳнат мигрантларини ватанга қайтариш учун маблағ йиғилаётгани ҳақида хабарлар тарқалганди. Миграция агентлиги ватандошларни бундай йиғимларга хайрия қилмасликка чақиради - уларнинг ортида фирибгарлар турибди.
Изоҳлар мавжуд емас