Išpuolių skaičius prieš „Android“ operacinę sistemą nuolatos didėja. ESET ekspertai praneša aptikę dar vieną virusą – „Android/Spy.Krysanec“ pavadintas trojanas plinta apsimesdamas populiariomis programėlėmis.
Parsisiuntus viruso pažeistą programėlę, iš pradžių ji niekuo nesiskiria nuo originalios. Tik vėliau yra siunčiami papildiniai, kuriuose yra kenkėjiško turinio. „Android/Spy.Krysanec“ tokiu būdu įgauna galimybę pasiekti įrenginio duomenis, SMS žinutes bei vartotojo asmeninius kontaktus. Virusas gali savarankiškai filmuoti, fotografuoti, įrašinėti garsą bei visą tai siųsti į numatytą serverį. Iš jo gaunamos ir komandos tolesniems veiksmams.
Programėlių-virusų aukomis dažniausiai tampa nelegalių programų ieškantys mobiliųjų įrenginių mėgėjai, kurie tampa šnipinėjančio viruso aukomis.
„Pats trojano veikimo principas apsimesti programėle, o tada šnipinėti nėra naujas, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. – Tačiau akivaizdu, jog kibernetiniai sukčiai vis labiau taikosi į nelegalių programų ieškančius mobiliųjų įrenginių vartotojus“.
Pasak T. Parnarausko, „Android“ yra sukūrę sertifikatų sistemą, prie kurios turi prisijungti kiekvienas šios platformos programėlių kūrėjas – jokia „nulaužta“ programėlė tokio sertifikato nepasiūlys.
Vis dėlto ESET ekspertai pripažįsta, kad tikrai ne kiekvienas vartotojas prieš įsidiegdamas programėlę atidžiai tikrina, ar ji yra saugi bei turi sertifikatą. „Apsisaugant nuo „Krysanec“, kaip ir nuo bet kurių kitų virusų, daug lemia vartotojo sąmoningumas. Visų pirma, norimas programas primygtinai patartina siųstis iš oficialių tinklalapių, tikrinti jos patikimumą ir naudoti antivirusinę programą savo mobiliajame įrenginyje“, – pataria ESET atstovas.
Pasak T. Parnarausko, siųsdamiesi alternatyvią programėlę galbūt kartais sutaupysite kelis litus, tačiau lygiai taip pat rizikuojate savo įrenginio saugumu.
Šiuo metu atrasta, kad „Android/Spy.Krysanec“ virusas apsimetinėja tokiomis programėlėmis kaip „MobileBank“, kuri priklauso didžiausiai Rusijos kredito įstaigai, „3G Traffic Guard“, kuri skirta kontroliuoti interneto srautą ir keletu kitų.