KXDR xakerlari smartfonlarni virus bilan zararlashni boshladi

Shimoliy koreyalik xakerlar Android operatsion tizimida ishlovchi smartfonlarga josuslik viruslarini yuqtirishni boshladi. Bu haqda “BleepingComputer” xabar berdi.

Ma’lumotlarga ko‘ra, APT37 (shuningdek, ScarCruft va Ricochet Chollima nomlari bilan tanilgan) xakerlik guruhi o‘yin platformasi orqali ta’minot zanjiriga hujum qilish doirasida BirdCall zararli dasturining Android versiyasini tarqata boshlagan. Ilgari ushbu “bekdor” (yashirin kirish yo‘li) faqat Windows tizimida ishlatilgan bo‘lsa, endilikda jinoyatchilar uni mobil qurilmalarga moslashtirib, to‘laqonli josuslik vositasiga aylantirgan.

ESET kompaniyasi tadqiqotchilarining bildirishicha, BirdCall dasturining Android versiyasini ishlab chiqish taxminan 2024 yilning oktyabr oyida boshlangan va shundan beri virusning kamida yetti xil ko‘rinishi yaratilgan. Virus Android, iOS va Windows uchun o‘yinlar joylashtirilgan sqgame[.]net sayti orqali tarqatilgan, biroq hujumlar asosan Android va Windows qurilmalariga qaratilgan.

Android uchun mo‘ljallangan ushbu yangi zararli dasturlar zararlangan APK-fayllari orqali tarqaladi. U keng ko‘lamli ma’lumotlarni, jumladan:

• kontaktlar, qo‘ng‘iroqlar tarixi va SMS-xabarlarni;
• qurilma haqidagi ma’lumotlar, IP-adres, geolokatsiya va tarmoq parametrlarini to‘plashga qodir.

Bundan tashqari, dastur muntazam ravishda ekrandan surat (skrinshot) oladi, kechki paytlarda mikrofon orqali audio yozib oladi, texnik ma’lumotlarni boshqaruv serverlariga yuboradi va qurilmadagi fayllarni ko‘chirib olishi mumkin.

Eslatib o‘tamiz, avvalroq Shimoliy Koreya xakerlari 2025 yilda rekord darajadagi 2 mlrd dollarlik kriptovalyutani o‘g‘irlagani haqida xabar berilgan edi.