„Google“ uždraudė 4 „Google Play“ parduotuvės programėles – šios aplikacijos apgaulės būdu bandė nuvesti vartotojus į pavojingas svetaines ir taip siekė pasisavinti jautrią informaciją. Siekiant apsaugoti „Android“ įrenginių naudotojų asmeninius duomenis, rekomenduojama kuo greičiau ištrinti šias aplikacijas.
Asociatyvi „Pixabay“ nuotr.
„Oficialioje „Google Play“ parduotuvėje programėlės griežtai tikrinamos, tačiau net ir diegiant aplikacijas iš patikimų šaltinių, ne visada pavyksta užkirsti kelią kenkėjiškos programinės įrangos patekimui į įrenginį. Laimė, saugumo ekspertai šias spragas aptinka gana greitai ir imasi priemonių, šiuo atveju, nedelsiant pašalina šias programėles iš parduotuvės“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Visos uždraustos programėlės yra išleistos „Mobile apps Group“ kūrėjo, kurio oficiali svetainė šiuo metu yra neprieinama. Populiariausia kūrėjo išleista programėlė „Google Play“ parduotuvėje buvo „Bluetooth Auto Connect“. Ji pradėjo veikti dar 2020 m. spalį ir buvo atsisiųsta daugiau nei milijoną kartų.
Kenkėjiškų programėlių sąraše yra ir daugiau pavadinimų: „Bluetooth App Sender“, „Mobile transfer: Smart Switch“ ir „Driver: Bluetooth, Wi-Fi, USB“. Dabar šios aplikacijos jau pašalintos iš „Google Play“ siūlomų programėlių sąrašo, tačiau naudotojai, kurie jas parsisiuntė anksčiau, raginami kuo greičiau ištrinti jas iš savo „Android“ įrenginio.
Aplikacijose aptikta kenkėjiška programinė įranga, nukreipianti naudotojus į apgaulingas svetaines „Chrome“ naršyklėje. Šių svetainių turinys skiriasi – kai kurios iš jų yra nekenksmingos, naudojamos mokamiems paspaudimams gauti, o kitos – pavojingesnės, kuriomis bandoma pasisavinti vartotojų asmeninius duomenis. Jose naudotojui pranešama, kad įrenginys buvo užkrėstas arba reikalingas skubus atnaujinimas, taip priverčiama paspausti reikiamą mygtuką.
Iki šiol šių programų aptikti nepavyko, nes buvo naudojamas atidėtas kenkėjiškų veiksmų diegimas – nuo aplikacijos atsisiuntimo iki sukčiavimo veiksmų pradžios praeidavo kelios dienos. Atlikus tyrimą, nustatyta, kad šios svetainės atsidarydavo naršyklėse net tada, kai telefonas būdavo užrakintas. Tai reiškia, kad vartotojui nieko nežinant, jo naršymo istorijoje atsirasdavo ilgas sukčiavimo svetainių sąrašas.