Stebėdami kelių kibernetinių grupuočių veiklą, kompanijos „Kaspersky Lab“ ekspertai aptiko neįprastą kenkėjiškų kodų užkrėstame interneto puslapyje aktyvumą, kuris kelia pavojų „Android“ naudotojams. Paprastai kenkėjiškas kodas aktyvina „Flash“ eksploitų, taikomų pulti „Windows“ naudotojus, įkrovimą. Tačiau dabar jis pasikeitė ir seka naudojamų įrenginių tipus, ieškodamas ketvirtosios ir senesnės „Android“ versijų. Pastebėję pavojų, „Kaspersky Lab“ ekspertai nutarė panagrinėti šią situaciją išsamiau.
Užkrėsti „Android“ įrenginį daug sudėtingiau, nei užkrėsti kompiuterį su „Windows“ programine įranga. „Windows“, kaip ir daugelis populiarių šiai įrangai skirtų priedų, turi pažeidžiamumų, suteikiančių kenkėjiškiems kodams galimybę įsidiegti patiems, be naudotojo žinios. „Android“ atveju kiekvienas priedas reikalauja, kad įrenginio savininkas atliktų tam tikrą diegimo operaciją. Tačiau operacinės sistemos pažeidžiamumai gali leisti apeiti šias taisykles.
Kodas – ypatingų instrukcijų, skirtų atlikti naršyklėje, rinkinys, įtrauktas į užkrėsto interneto puslapio kodą. Pirmą kartą kodas buvo pastebėtas, kai jis bandė aptikti su sena „Android“ versija veikiančius įrenginius. Vėliau ekspertai aptiko dar du kenkėjiškus kodus. Vienas jų gali siųsti SMS pranešimus bet kuriuo numeriu, o antrasis kuria kenkėjiškus failus atakuojamų įrenginių SD kortose. Šis kenkėjiškas failas – „Trojos“ virusas, kuris perima ir persiunčia SMS pranešimus. Abu kenkėjiški kodai gali atlikti savo veiksmus be įrenginio savininko žinios: reikia tik reguliariai lankytis kenkėjiškame puslapyje.
Tokia situacija susiklostė dėl to, kad sukčiai taikė eksploitus keliems 4.1 ir senesnės „Android“ versijų pažeidimams, tiksliau – CVE-2012- 6636, CVE-2013- 4710 ir CVE-2014-1939. 2012–2014 m. visi trys pažeidimai buvo „Google“ pašalinti, bet jų eksploatavimo rizika išlieka iki šiol. Pavyzdžiui, dėl „Android“ ekosistemų charakteristikų dauguma bendrovių, gaminančių „Android“ įrenginius, būtinų saugumo atnaujinimų pasiūlo labai neoperatyviai. O kai kurios įmonės dėl techniškai pasenusio konkretaus įrenginio modelio jų visiškai neleidžia. Siekiant apsisaugoti nuo kenkėjiškos programinės įrangos išpuolių, „Kaspersky Lab“ specialistai pataria:
- sekite, kad jūsų „Android“ pagrindu veikiančių įrenginių programinė įranga būtų nuolat atnaujinama. Šiam tikslui galima aktyvinti automatinio atnaujinimo funkciją;
- apriboti priedų diegimą iš alternatyvių šaltinių. Tai ypač aktualu naudojant ir valdant korporatyvinių tinklų įrenginius;
- naudokite patikrintus saugumo sprendimus. Pavyzdžiui, „Android“ skirtas „Kaspersky Internet Security“ ir mobiliesiems įrenginiams pritaikytas „Kaspersky Security“ su funkcija „Mobile Device Management“ geba realiuoju laiku užfiksuoti pokyčius įrenginio SD kortoje ir apsaugoti naudotojus nuo minėtų grėsmių.
