Daugiau nei du dešimtmečius lyderiaujanti IT saugumo sprendimų kūrėja ESET pateikia dvi naujas analizes apie apsimetėliškas programėles-kenkėjas „Google Play“ paskyroje. Tyrėjų pavadintos „Cowboy Adventure“ ir „Jump Chess“, programėlės turėjo trojano funkcionalumą, kuris leido vykdyti sukčiavimo (phishing) atakas „Facebook“ paskyroje.
Skirtingai nei neseniai ESET analizuotos netikros populiariaus žaidimo „Minecraft“ programėlės, kurios turėjo tik žaidimo ikoną, tiek „Cowboy Adventure“, tiek „Jump Chess“ buvo tikrieji visaverčiai žaidimai, kurie savyje dar turi ir apgaulingą kodą. Kai programėlė yra įdiegiama į „Android“ įrenginį, ekrane pasirodo netikras „Facebook“ prisijungimo langas, o vartotojo suvesti duomenys yra siunčiami tiesiai į kibernetinių sukčių serverį.
„Google“ susidorojo su šiomis programėlėmis ir nuo šiol prieš įdiegiant programėlę į „Android“ įrenginį, rodomas įspėjamasis pranešimas apie galimą grėsmę.
„Nors galimai nukentėjusiųjų vartotojų galėjo būti daugiau nei milijonas, gera žinia ta, kad dauguma jų išvengė šios apgaulės perskaitę neigiamus atsiliepimus „Google Play“ paskyroje. Vartotojų įsitraukimas kovojant su grėsmėmis suveikė kaip prevencinė priemonė, nes perskaitę informaciją apie galimą apgaulę, dauguma žaidimų entuziastų atsisakė pateikti savo asmeninių prisijungimo duomenis prie „Facebook“ socialinio tinklo paskyros“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.
Prieš keletą mėnesių „Google“ paskelbė, kad kompanija siekia sumažinti vartotojų riziką užsikrėsti kenkėjiškomis programėlėmis ir pradėjo gerinti saugumą užtikrinančias priemones „Google Play“ parduotuvėje, todėl tikimasi, kad atvejų, kai vartotojai atsisiunčia apkrėstas ar netikras programėles, sumažės.
D. Švėgžda pateikia keletą svarbiausių patarimų, kaip išlikti saugiam „Google“ mobiliojoje platformoje:
- Visuomet teikite pirmenybę programėlėms iš oficialios „Google Play“ parduotuvės nei iš alternatyvių programėlių parduotuvių ar kitų nežinomų šaltinių. Nors „Google Play“ nėra 100 proc. apsaugota nuo kenkėjiškų programų, programa naudoja sudėtingus mechanizmus, padedančius išvengti virusų ar išnaikinti galimus trojanus.
- Atsisiųskite programėles tik iš patikimų kūrėjų ir visuomet patikrinkite programėlės įvertinimus bei vartotojų komentarus. Pavyzdžiui, „Cowboy Adventure“ apgavystė greitai buvo pastebėta pačių vartotojų, o tai leido iš karto imtis veiksmų prieš kenkėjišką programą. Taip pat skirkite minutę peržvelgti leidimams, kurių programėlė reikalauja prieš ją įdiegiant.
- Atsakingai vertinkite galimas grėsmes, todėl nereikia nuvertinti kenkėjiškų programų skenerius „Android“ įrenginiuose. Pavyzdžiui, „ESET Mobile Security“ programėlė aptinka abu kenkėjiškus žaidimus kodiniu „Android/Spy.Feabme.A“ pavadinimu.
