Kenkėjiškos programėlės „Android“ išmaniuose telefonuose – itin opi problema. Su šia operacine sistema veikiantys įrenginiai nuolat atsiduria sukčių taikinyje, o dabar pranešama ir apie dar vieną parazitą, kuris gali pridaryti nemažai problemų daugeliui.
„Android“ išmaniųjų telefonų turėtojai turėtų reaguoti. Po dvejų metų pertraukos „Octo“ kenkėjiška programa sugrįžo su patobulintomis galimybėmis, todėl programišiams lengviau ja pasinaudoti ir visiškai perimti net ir geriausius „Android“ telefonus.
Kaip praneša „The Hacker News“, „ThreatFabric“ saugumo tyrėjai aptiko naują šio „Android“ bankinio trojano versiją, pavadintą „Octo2“. Kol kas ji daugiausia buvo naudojama kampanijose Europoje, tačiau ši kenkėjiška programa gali būti lengvai perkonfigūruota ir nukreipta prieš „Android“ naudotojus JAV, Kanadoje ir kitose pasaulio šalyse.
„Octo2“ pavojingas dėl to, kad šiuo metu jis platinamas kenkėjiškose populiarių programėlių, įskaitant „Google Chrome“ ir „NordVPN“, versijose. Užkrėtę jūsų telefoną šia kenkėjiška programa, įsilaužėliai gali ne tik visiškai jį užvaldyti, bet ir atlikti sukčiavimo operacijas tiesiai iš paties įrenginio. Tai padeda šią kampaniją vykdantiems įsilaužėliams išvengti bankų ir kitų finansų įstaigų aptikimo.
Čia rasite viską, ką reikia žinoti apie šią naują itin pavojingą versiją, įskaitant tai, kaip jai pavyko įsiskverbti į teisėtas programas, ir keletą patarimų, kaip apsisaugoti nuo „Android“ kenkėjiškų programų.
Pasislėpimas teisėtose programėlėse
Originali kenkėjiška programa „Octo“ pirmą kartą buvo aptikta dar 2022 metais. Tačiau iš tikrųjų ji pagrįsta kita piktavale – „Exobot“, kuri pirmą kartą buvo aptikta 2016 metais.
Priežastis, kodėl dabar matome naujos versijos atsiradimą, yra ta, kad anksčiau šiais metais nutekėjo originalios versijos išeities kodas. Turėdami „Octo“ pirminį kodą, įsilaužėliai pradėjo kurti savas šios kenkėjiškos programos atmainas, kurias naudos savo atakose.
Tuo pat metu „Octo“ perėjo prie kenkėjiškos programinės įrangos kaip paslaugos (MaaS) veikimo modelio, pagal kurį kiti kibernetiniai nusikaltėliai moka jos kūrėjui nedidelį mokestį, kad galėtų naudoti programą savo atakose. „Octo“ kūrėjas netgi įžūliai reklamavo šią naująją versiją, informuodamas savo klientus, kad esami naudotojai galės gauti naująją versiją už tą pačią kainą su išankstine prieiga.
Kad jų atakas būtų sunkiau aptikti, įsilaužėliai, diegiantys „Octo2“, ją naudoja kartu su APK susiejimo paslauga „Zombinder“. Galbūt tai skamba pernelyg techniškai, bet esmė tokia - „Zombinder“ leidžia įsilaužėliams paimti teisėtas „Android“ programėles ir pridėti prie jų kenkėjiškų programų taip, kad galutiniam naudotojui jos atrodytų beveik identiškos originalioms aplikacijomis.
„Octo2“ parsisiunčiamos kartu su nesąžiningomis „Android“ programėlėmis įtikinant naudotojus, kad jiems reikia įdiegti būtiną įskiepį. Jei nieko neįtariantis naudotojas tuo patiki, įsilaužėliai visiškai kontroliuoja jo telefoną nuotoliniu būdu ir gali vykdyti įvairias atakas.
Kaip apsisaugoti nuo „Android“ kenkėjiškų programų
Norint apsisaugoti nuo „Android“ kenkėjiškų programų, pirmiausia ir svarbiausia vengti diegti programas iš nežinomų šaltinių. Tai reiškia, kad aplikacijas reikia diegti tik iš patikimų programėlių parduotuvių, pavyzdžiui, „Google Play Store“, „Samsung Galaxy Store“ arba „Amazon Appstore“.
Galbūt aplikacijų siuntimasis iš po prekystalio ir yra patogus, tačiau taip elgdamiesi rizikuojate įdiegti kenkėjišką programėlę, kuri vėliau gali užkrėsti telefoną pavojingomis programomis. Todėl turėtumėte vengti taip elgtis, nebent, žinoma, darbui reikia įdiegti programėlę, kurios negalima talpinti oficialioje parduotuvėje. Tačiau tai pasitaiko itin retai ir dauguma darbdavių niekada neprašytų jūsų to padaryti.
Toliau norite užtikrinti, kad telefone būtų įjungta „Google Play Protect“ funkcija. Ši nemokama programa iš anksto įdiegta daugumoje „Android“ įrenginių ir gali patikrinti visas jūsų turimas ir visas naujas įdiegtas aplikacijas, ar jose nėra kenkėjiškų įskiepių. Tačiau norėdami papildomai apsisaugoti, turėtumėte taip pat apsvarstyti galimybę kartu su ja naudoti vieną iš geriausių „Android“ antivirusinių programų.
Dabar, kai „Octo“ šaltinio kodas yra viešas, labai tikėtina, kad sulauksime dar daugiau kenkėjiškos programos variantų. Tačiau, jei būsite atsargūs internete, vengsite programėlių iš neaiškių parduotuvių ir nuolat atnaujinsite telefoną su įjungta „Google Play Protect“ funkcija, viskas turėtų būti gerai.
Paieška archyve
