O'zbekistonda Android qurilmalari foydalanuvchilariga qaratilgan kiberhujumlarning yangi to'lqini qayd etildi. Qwizzserial deb nomlangan zararli dastur — SMS-xabarlar va moliyaviy dasturlar ma'lumotlaridan bir martalik kodlarni O'g'irlashga ixtisoslashgan mobil troyan tahdid markaziga aylandi. Texnik jihatdan ilg'or va maqsadga muvofiq, bu zararli dastur yuqori darajadagi avtomatlashtirish va mahalliy bozorga moslashishni namoyish etadi.
Kiberxavfsizlik bo'yicha mutaxassislarning fikriga ko'ra, Qwizzserial zararli kodning alohida qismi sifatida emas, balki keng qamrovli firibgar ekotizim sifatida ishlaydi. Tarqatish soxta APK fayllari orqali amalga oshiriladi-ko'pincha " bu sizning fotosuratlaringiz? yoki Prezident yordami. Pochta jo'natmalari asosan Davlat muassasalarining rasmiy sahifalari sifatida stilize qilingan Telegram kanallari orqali amalga oshiriladi.
O'rnatish va kerakli ruxsatlarni taqdim etgandan so'ng — SMS, qo'ng'iroqlar jurnali va kontaktlar ro'yxatiga kirish — zararkunanda Foydalanuvchining sezgir ma'lumotlarini to'liq nazorat qiladi. Uning funksionalligida:
- Kiruvchi SMS-xabarlarni, shu jumladan ikki faktorli autentifikatsiya kodlarini ushlash va tahlil qilish;
- Dasturiy ta'minot, tarmoq muhiti va qurilmalari o'rnatilgan sim-karta haqida ma'lumot to'plash;
- Bank va to'lov dasturlarining mavjudligini aniqlash;
- Barcha ma'lumotlarni Telegram-ga uzatish-tajovuzkorlar tomonidan boshqariladigan suhbatlar.
Qwizzserial — ning keyingi versiyalari kod obfuskatsiyasidan (shu jumladan NP Manager va Allatori vositalari orqali), shuningdek fonda yashirin faoliyatdan foydalanadi-zararli dastur faol energiya tejash rejimida ham ishlashda davom etadi. Zararsiz video pleerlar sifatida niqoblash alohida e'tiborga loyiqdir, bu oddiy foydalanuvchilar tomonidan tahdidni aniqlashni qiyinlashtiradi.
2025-yilning martidan iyunigacha Qwizzserial bilan ishlaydigan jinoiy guruhlardan faqat bittasi 100 000 ga yaqin qurilmani yuqtirgan va 1 200 dan ortiq noyob zararli dastur variantlarini tarqatgan, deya xabar beradi ichki tajovuzkor Telegramma suhbatlari. O'zlarining hisob-kitoblariga ko'ra, jami zarar \$62,000 dan oshdi. Barcha zararli tuzilmalarning taxminan 25% infektsiyalarning 80% ni ta'minladi, bu Pareto printsipiga mos keladi va zararli moddalarning "muvaffaqiyatli" versiyalarining yuqori samarali tarqalishini ko'rsatadi.
Mahalliy kontekstning o'ziga xos xususiyati — identifikatsiya tizimidagi SMS-kodlarga yuqori bog'liqlik: bank operatsiyalari, davlat xizmatlari, mobil to'lovlar — barchasi matnli xabarlarga bog'liq. Bu foydalanuvchilarni SMS-xabarlarni ushlab turishga asoslangan hujumlarga ayniqsa zaif qiladi.
Mutaxassislar raqamli gigienani saqlashni maslahat berishadi:
- Hech qachon apk fayllarini messenjerlar va noma'lum manbalardan o'rnatmang;
- Ilovaga SMS va qo'ng'iroqlarga keraksiz kirish huquqini bermaslik;
- Antivirus dasturidan foydalaning va uchinchi tomon dasturlarini o'rnatishdan himoya qilish uchun o'rnatilgan mexanizmlarni faollashtiring.
Qwizzserial ishi klassik firibgarlik sxemalari — Classiscam modellariga o'xshash — mobil qurilmalarga qanday moslashishini, xarajatlarni kamaytirishni va bir vaqtning o'zida zararni oshirishni ko'rsatadi. Raqamli transformatsiya va mobil to'lovlarning tobora ommalashib borishi bilan kiber tahdidlar tobora takomillashib, maqsadga muvofiq va mahalliylashtirilmoqda.
