„Kaspersky Lab“ ekspertai aptiko „Android“ skirtą „Trojos“ virusą „Guerilla“, kuris bando įveikti „Google Play“ parduotuvės kovos su sukčiavimu apsaugos mechanizmus. Jis taiko kenkėjišką „Google Play“ kliento programą, elgiasi taip, tarsi už jo būtų žmogus. Ši padirbta programa leidžia įsilaužėliui vykdyti šešėlines reklamos kampanijas pasitelkiant užkrėstus įrenginius atsisiųsti, įdiegti, vertinti ir komentuoti mobiliąsias programas, paskelbtas „Google Play“. Kenkėjiška programa gali kenkti tik „Google Play“ užkrėstų prietaisų mechanizmams.
Milijonams naudotojų ir programinės įrangos kūrėjams skirta platforma „Google Play“ yra patrauklus kibernetinių nusikaltėlių taikinys. Nusikaltėliai naudoja „Google Play“ parduotuvę vykdyti Kinijoje plačiai paplitusios „Shuabang“ kampanijas. Tai suklastotų skelbimų veikla, kuria siekiama skatinti tam tikras teisėtas programas, dedant jų vertinimo reitingus, didinant jų parsisiuntimo normas ir apie jas skelbiant teigiamus komentarus „Google Play“.
Programėlės užkrėstų prietaisų savininkui paprastai nekelia standartinių grėsmių, tokių kaip duomenų ar pinigų vagystės. Vis dėlto jos gali padaryti žalos, tarkim, galima atsisiųsti papildomų programėlių į užkrėstą įrenginį ir papildomai mokėti už mobiliojo interneto srautą, o kai kuriais atvejais „Shuabang“ programos sugeba kartu su nemokamomis programomis slapčia įdiegti mokamų programų, naudojant banko kortelės duomenis, esančius savininko „Google Play“ paskyroje.
Norėdami vykdyti šias kampanijas, nusikaltėliai sukuria kelias netikras „Google Play“ paskyras arba naudotojo prietaisus užkrečia specialia kenkėjiška programa, kuri slapčia atlieka veiksmus „Google Play“ pagal įsilaužėlių komandas.
Nors „Google“ turi stiprius apsaugos mechanizmus, kurie padeda aptikti ir blokuoti netikrus naudotojus, užkirsti kelią sukčiavimui, „Guerilla“ autoriai, atrodo, bando juos įveikti. Virusas platinamas į tikslinius prietaisus per „Leech“ – kenkėjišką programą, kuri užpuolikams suteikia užkrėsto įrenginio naudotojo teises. Jas gavę užpuolikai turi neribotas galimybes manipuliuoti įrenginio duomenimis. Be to, tai jiems suteikia prieigą prie nukentėjusiojo vardo, slaptažodžių ir tapatybės duomenų, kurie yra privalomi siekiant įsigyti oficialias „Google“ paslaugas; šie duomenys nepasiekiami paprastoms paraiškoms iš neužkrėstų prietaisų. Virusas „Guerilla“ naudoja šiuos duomenis bendrauti „Google Play“ parduotuvėje kaip tikroji „Google Play“ programa.
Nusikaltėliai yra labai atsargūs: jie gana atsargiai naudoja vartotojų prisijungimo duomenis, taip pat pateikia prašymus iš padirbtų klientų paraiškų, siunčiamų į „Google Play“, tokie prašymai atrodo kaip teisėtos programos siunčiamos paraiškos. Kenkėjiškų programų kūrėjai bando imituoti tikrojo naudotojo sąveiką su parduotuve. Pavyzdžiui, kenkėjiška programa klausia, kur galima rasti „naudotoją“ dominančią programėlę, kaip tai darytų realus žmogus, ieškantis tam tikros programėles.
„Kaspersky Lab“ produktai aptiko kenkėjišką programą „Guerilla“ su kodu „Trojan.AndroidOS.Guerrilla.a“.
Siekiant apsaugoti savo mobiliuosius prietaisus nuo kenkėjiškos programos, kuri taikoma „Android“ įrenginiams, „Kaspersky Lab“ ekspertai rekomenduoja:
- Uždrausti programėlių iš kitų nei teisėtos programėlių parduotuvės šaltinių diegimą.
- Taikyti patikrintus apsaugos sprendimus jūsų „Android“ įrenginių apsaugai nuo kenkėjiškų programų ir kibernetinių grėsmių.
- Saugoti savo „Android“ įrenginį.
