„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
„Google“ sukurta ir prižiūrima platforma niekada nepasižymėjo kaip geriausiai apsaugota nuo piktavalių, o tai puikiai iliustruoja ir nuolatos pasirodanti informacija apie kenksmingas programėles ar žaidimus. Saugumo specialistų komanda aptiko dar nuo 2018 metų veikiančią aplikaciją, kuri kėsinosi į Vietname esančius „Android“ vartotojus.
Piktybinis kodas „Schoolyard Bully“ buvo aptiktas keletoje aplikacijų, kurios skirtos tiems, kurie skaito vietnamietiškai, o jas parsisiųsti buvo galima ne tik „Google Play“, bet ir trečiųjų šalių parduotuvėse. Prisidengdamos mokymosi tikslais – jos išties rinko įvairią informaciją apie vartotojus. Jau žinoma, kad kenksmingas kodas fiksuodavo šiuos duomenis:
- Vartotojo vardas „Facebook“ sistemoje;
- „Facebook“ ID;
- „Facebook“ el.paštas/telefono numeris;
- „Facebook“ slaptažodis;
- Įrenginio pavadinimas;
- Įrenginio API;
- Įrenginio RAM.
Skelbiama, jog šio viruso veikimas yra ganėtinai paprastas. Iš pradžių yra atidaromas tikrasis „Facebook“ prisijungimo langas, kuris „JavaScript“ pagalba būna apkrėstas taip, jog piktavaliai gautų prisijungimo informaciją apie vartotojus. Įdomu tai, kad šis kodas galėdavo apeiti net ir antivirusines programas.
Remiantis „Zimperium“ informacija, tokios aplikacijos buvo parsisiųstas mažiausiai 300 tūkst. kartų, o šie atsisiuntimai sugeneruoti 71 skirtingoje šalyje. Pažymima ir tai, jog tikslus skaičius gali būti ir žymiai didesnis, nes aplikacijos iki šiol yra prieinamos trečiųjų šalių parduotuvėse.
Priminsime, jog norėdami kovoti su šiomis kenkėjiškomis programomis, paprastai rekomenduojame patikrinti, ar komentarų skiltyje nėra ženklų, kurie sufleruotų apie laukiantį pavojų. Tiesa, ganėtinai dažnai būna pasirūpinta, jog vartotojams susidarytų klaidingas įspūdis. „Google Play Store“ parduotuvėje esančios programėlės aprūpintos daugybe teigiamų atsiliepimų. Pirmą kartą įdiegę vieną iš šių programų, galite pamatyti netikrą „Google Play“ parduotuvės įrašą su netikromis apžvalgomis, bandydami priversti jus paliesti atnaujinimo mygtuką. Pats nukentėjusysis netyčia sukelia kenkėjiškos programos įkėlimą į savo telefoną.