Saugumo sprendimų kūrėjai ESET praneša neseniai aptikę slaptas atakas prieš „Android“ vartotojus. Tyrimas atskleidžia, kad kibernetiniai sukčiai naudojo visame pasaulyje itin populiarius „Plants vs Zombies“, „Candy Crush“ ar „Super Hero Adventure“ žaidimus, kurių trojaną talpinančias versijas milijonai vartotojų galėjo atsisiųsti iš „Google Play“ parduotuvės.
Išsamioje saugumo specialistų analizėje pateikiama, kad prisidengdami populiarių žaidimų programėlėmis programišiai siekė įsibrauti per „galines duris“ (angl. backdoor), todėl vartotojas galėjo net neįtarti, kad jo įrenginys yra apkrėstas.
„ESET telemetrinė įranga užfiksuoja šiuos trojaną talpinančius žaidimus kodiniu pavadinimu „Android/TrojanDropper.Mapin“, o patį trojaną kaip „Android/Mapin“. Ši kenkėjiška programa gali perimti įrenginio kontrolę ir jį išnaudoti botnet atakoms“, – sako „Baltimax“ saugumo specialistas Deividas Švėgžda. – Kita vertus, svarbu pabrėžti, kad „Android/Mapin“ turi vieną priedą, kuris gerokai apsunkina viruso aptikimą. Tai laikmatis, kuris atitolina kenkėjiškos programos veikimą, todėl vartotojas gali net neįtarti, kad jo įrenginys yra apkrėstas.“
Trojanas kurį laiką tykojo „Google Play“ ir keliose alternatyviose „Android“ programėlių parduotuvėse ir slėpėsi po netikrais „Plants vs zombies“, „Plants vs Zombies 2“, „Subway suffers“, „Traffic Racer“, „Temple Run 2 Zombies“, „Super Hero Adventure“, „Candy Crush“, „Jewel Crush“, „Racing Rivals“ bei kitais žaidimais. Trojanas apsimesdavo kaip „Google Play“ parduotuvės atnaujinimas ar programėlės valdymo nustatymai (angl. Manage Settings).
Pasak ESET kenkėjiškų programų tyrėjo Lukáš Štefanko, kai kurios „Android/Mapin“ versijos yra sukurtos taip, kad pilnas trojano funkcionalumas būtų įdiegiamas per mažiausiai tris dienas. Tai gali būti viena iš priežasčių, kodėl „TrojanDownloader“ galėjo išvengti „Google“ kenkėjiškų programų prevencijos mechanizmų.
Tiesa, yra dar viena bloga žinia vartotojams – tikėtina, kad į populiarias programėles buvo įdiegtas ne visas trojano funkcionalumas. „Gali būti, kad dar didesnė grėsmė šiuo metu yra kuriama ir patobulintas trojanas kitu pavidalu pasirodys vėliau“, – apibendrina „Baltimax“ specialistas.
