Lookout’ning kiberxavfsizlik bo‘yicha mutaxassislari Gamaredon xakerlar guruhini Android uchun zararli BoneSpy va PlainGnome josuslik dasturlarini tarqatishda aybladi. Bu haqda Anti-Malware nashri xabar bermoqda. Ikkala troyan ham batareya ko'rsatkichi, fotoalbom, Telegram seyfi va Samsung Knox kabi qonuniy ilovalar sifatida yashiringan holda topilgan. Shuni ta'kidlash kerakki, ularni Google Play orqali tarqatish belgilari topilmadi. Namunalar tahlili shuni ko'rsatdiki, zararli dastur o'xshash funksiyaga ega bo'lsa-da, uning kod bazasi boshqacha edi. BoneSpy Droid-Watcher loyihasiga asoslangan va mustaqil dastur sifatida ishlaydi, PlainGnome esa maxsus koddan foydalanadi va maqsadli yuklamaga ega bo'lgan tomizgich (foydalanuvchi bilmagan holda zararli dasturlarni o'rnatuvchi dasturiy ta'minot). Biroq, PlainGnome boshqa ilovalarni o'rnatish uchun ruxsat talab qiladi. Ikkala troyanning funksionalligi ildizga kirish, joylashuvni kuzatish, qurilma va mobil aloqa operatori haqida ma'lumot to'plash, foydalanuvchi ma'lumotlarini yig'ish (SMS, bildirishnomalar, kontaktlar, brauzer tarixi, qo'ng'iroqlar jurnali), mikrofondan audio yozib olish, rasmga olish va skrinshotlar. VirusTotal’da yuklamalar soniga ko‘ra, troyan asosan Qozog‘iston, O‘zbekiston, Qirg‘iziston va Tojikiston aholisiga ta’sir qiladi. Bu mamlakatlardan tekshirish uchun taqdim etilgan namunalar rus tilida “Personal.apk”, “Album.apk”, “Photoalbum.apk” va “galareya.apk” kabi nomlarga ega.
