КХДР хакерлари смартфонларни вирус билан зарарлашни бошлади

Шимолий кореялик хакерлар Android операцион тизимида ишловчи смартфонларга жосуслик вирусларини юқтиришни бошлади. Бу ҳақда “BleepingComputer” хабар берди.

Маълумотларга кўра, APT37 (шунингдек, ScarCruft ва Ricochet Chollima номлари билан танилган) хакерлик гуруҳи ўйин платформаси орқали таъминот занжирига ҳужум қилиш доирасида BirdCall зарарли дастурининг Android версиясини тарқата бошлаган. Илгари ушбу “бэкдор” (яширин кириш йўли) фақат Windows тизимида ишлатилган бўлса, эндиликда жиноятчилар уни мобил қурилмаларга мослаштириб, тўлақонли жосуслик воситасига айлантирган.

ESET компанияси тадқиқотчиларининг билдиришича, BirdCall дастурининг Android версиясини ишлаб чиқиш тахминан 2024 йилнинг октябрь ойида бошланган ва шундан бери вируснинг камида етти хил кўриниши яратилган. Вирус Android, iOS ва Windows учун ўйинлар жойлаштирилган sqgame[.]net сайти орқали тарқатилган, бироқ ҳужумлар асосан Android ва Windows қурилмаларига қаратилган.

Android учун мўлжалланган ушбу янги зарарли дастурлар зарарланган APK-файллари орқали тарқалади. У кенг кўламли маълумотларни, жумладан:

• контактлар, қўнғироқлар тарихи ва SMS-хабарларни;
• қурилма ҳақидаги маълумотлар, IP-адрес, геолокация ва тармоқ параметрларини тўплашга қодир.

Бундан ташқари, дастур мунтазам равишда экрандан сурат (скриншот) олади, кечки пайтларда микрофон орқали аудио ёзиб олади, техник маълумотларни бошқарув серверларига юборади ва қурилмадаги файлларни кўчириб олиши мумкин.

Эслатиб ўтамиз, аввалроқ Шимолий Корея хакерлари 2025 йилда рекорд даражадаги 2 млрд долларлик криптовалютани ўғирлагани ҳақида хабар берилган эди.