|
|
|
|
|
Programišiai pergudravo „Google Play“ apsaugos mechanizmus
|
2017.12.01
ESET saugumo tyrėjai nustatė kenkėjišką programą, galinčią apeiti programėlių parduotuvės„Google Play“ apsaugos mechanizmus.
Aštuonios kenksmingos programėlės, kurias ESET saugumo sistemos nustato kaip „Android/TrojanDropper.Agent.
BKY“, rado būdų patekti į oficialią programėlių parduotuvę „Google Play“. Šios programėlės priklauso naujai „Android“ kenkėjų šeimai, pasižyminčiai uždelstu veikimu ir vartotojus klaidinančia išvaizda – kenksmingos programėlės atrodo kaip patikimos ir legalios programos.
Kaip kenksmingos programėlės buvo nustatytos šios aplikacijos: „MEX Tools“, „Clear Android“, „Cleaner for Android“, „World News“, „WORLD NEWS“, „World News PRO“, „Игровые Автоматы Слоты Онлайн“ ir „Слоты Онлайн Клуб Игровые Автоматы“.
ESET perdavus informaciją „Google“, kenksmingos programėlės buvo pašalintos iš „Google Play“, iki tol kiekvieną jų atsisiuntė po kelis šimtus vartotojų. Programišių pinklių išvengė tik tie vartotojai, kurie yra aktyvavę apsaugos nuo žalingų programų funkciją „Google Play Protect“.
Pasak saugumo tyrėjų, kenksmingos programėlės naudoja daugiapakopę architektūrą ir šifravimą, kad išvengtų nustatymo. Atsisiuntus ir įdiegus programėles, jos neprašo jokių leidimų ir vartotojams nekelia įtarimo dėl netinkamos veiklos.
Vėliau kenksmingos programėlės atsisiunčia kitus kenkėjus. Šiame etape vartotojams siūloma įsidiegti legaliai atrodantį „Android Update“ ar „Adobe Update“, tačiau, ką gauna vartotojai, yra mobiliosios bankininkystės trojanas, kurio tikslas yra išvilioti prisijungimo prie el. bankininkystės arba kreditinių kortelių duomenis.
ESET duomenimis, iš viso bankininkystės trojaną galėjo atsisiųsti per 3 000 vartotojų, dauguma jų – gyvenantys Olandijoje. Kenksmingos programėlės galėjo platinti ir kitus kenkėjus.
„Jei atsisiuntėte kenksmingą programėlę, pirmiausia reikėtų panaikinti jai suteiktas administratoriaus teises ir pašalinti visus kenksmingus komponentus, kuriuos ji galėjo įdiegti, taip pat išdiegti pačią programėlę. Po šių veiksmų rekomenduojama išmanųjį telefoną nuskaityti su patikima antivirusine programa“, – pataria programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.
ESET saugumo ekspertai rekomenduoja atidžiau rinktis programėlės net ir oficialioje programėlių parduotuvėje „Google Play“: prieš diegiant norimą programą patariama atsižvelgti į jos reitingus ir kitų vartotojų atsiliepimus. Taip pat rekomenduojama naudoti antivirusinę programą, kuri apsaugotų nuo kenksmingų programėlių atsisiuntimo ir diegimo.
