ESET tyrėjai programėlių parduotuvėje „Google Play“ atrado „Android“ bankininkystės kenkėją, kuris užkrėstus įrenginius sutelkia į „botnet“ tinklą. Išsamus trojano tyrimas atskleidė, kad kenkėjas ir jo kontrolės serveris buvo sukurti naudojant viešai prieinamą programos pirminį kodą (angl. source code).
Pasak kibernetinio saugumo ekspertų, „Android“ vartotojai vasarį susidūrė su kenksminga programa, kuri maskavosi orų prognozės programėlėmis, nors iš tikro vogė bankininkystės prisijungimus ir galėdavo blokuoti užkrėstų įrenginių ekranus.
Iš viso „Google Play“ buvo nustatytos dvi „botnet“ tinklus telkiančios trojano versijos, kurias ESET saugumo sprendimai nustato kaip „Trojan.Android/Spy.Banker.HW“ arba „Trojan.Android/Spy.Banker.HH“. Kiekviena jų veikdavo po keletą dienų ir sulaukdavo tūkstančio atsisiuntimų, kol jas nustatė ESET tyrėjai, ir kenksmingos programos galiausiai buvo pašalintos iš „Google Play“.
Kenkėjų tyrimas parodė, kad šie bankininkystės trojanai yra modifikuotos viešai internete prieinamo programos pirminio kodo versijos. Tyrėjų duomenimis, šis kodas yra prieinamas rusiškuose forumuose nuo 2016 m. gruodžio pabaigos.
„Negana to, kad šis pirminis kodas yra prieinamas bet kam internete, kenkėjo kontrolės serveris taip pat buvo paliktas atviras – norint jį valdyti nereikėjo jokio prisijungimo, pakako žinoti serverio nuorodą“, – komentuoja ESET kenksmingų programų tyrėjas Lukaš Štefanko.
Patyrinėjus kenkėjo serverį, kuris veikė nuo vasario 2 d., paaiškėjo aukų sąrašas. Iki vasario 23 d., kai serveris buvo uždarytas, į „botnet“ tinklą buvo įtraukta 2 810 vartotojų iš 48 šalių. Daugiausia užkrėtimų nustatyta Turkijoje (76 proc. atvejų), tarp kitų šalių yra Sirija, Pietų Afrika, Vokietija, JAV ir kitos šalys.
„Tokie atvejai dar kartą primena, kaip yra svarbu diegti oficialias programėles. Nors „Google Play“ yra ta programėlių parduotuvė, kurią vartotojams rekomenduoja dauguma saugumo ekspertų, vis dėlto ir joje gali pasitaikyti kenksmingų programų. Tad svarbu prieš ką nors diegiant patikrinti, kaip programėlę vertina vartotojai, ar nėra neigiamų atsiliepimų, išduodančių galimą pavojų“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.