„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
„Google“ sukurta ir prižiūrima platforma niekada nepasižymėjo kaip geriausiai apsaugota nuo piktavalių, o tai puikiai iliustruoja ir nuolatos pasirodanti informacija apie kenksmingas programėles ar žaidimus. Dar praėjusių metų lapkritį rašėme apie žalingą „Xenomorph“ kodą, kuris kėsinosi į „Android“ vartotojų banko sąskaitas, o taip pat galėjo perimti ir trumpąsias žinutes.
Dabar pranešama apie naują šio itin pavojingo viruso versiją, kuri žinoma kaip „Xenomorph v3“, o ji pavojų kelia daugiau nei 400 bankinių programėlių visoje JAV, Kanadoje, Indijoje ir Europos Sąjungai priklausančiose šalyse. Negana to, naujoji kenkėjo forma yra gerokai pavojingesnė nei buvo anksčiau. Šis programinis kodas dabar turi neįtikėtinų galimybių.
Pranešama, jog išmanieji telefonai, kurie yra apkrėsti šiuo virusu, gali lemti net ir tuščias banko sąskaitas. „Xenomorph v3“ geba automatiškai surinkti asmeninę vartotojo informaciją, tokią kaip prisijungimo duomenys, banko sąskaitų balansai ir pan. Negana to, dabar šis virusas geba ir pats atlikti įvairius veiksmus bankuose, įskaitant ir lėšų pervedimą.
Kaip skelbia „ThreatFabric“ specialistai, šis atnaujintas kenkėjiškas kodas yra pilnai automatizuotas vagysčių mechanizmas – nuo įrenginių apkrėtimo iki pinigų pasisavinimo. Teigiama, kad tai yra vienas pavojingiausių virusų, kurį galima aptikti „Android“ operacinėje sistemoje. Be galimybės prieiti prie 400 bankų, „Xenomorph v3“ geba pavogti ir kriptovaliutas, jeigu jos yra laikomos tam tikrose piniginėse.
„Xenomorph“ pavojingumą puikiai iliustruoja ir tai, jog šis virusas geba apeiti kelių lygių autentifikacijos procesus, o taip pat sugeba pavogti vartotojų sausainėlius (angl. cookies). Aatliktas tyrimas rodo, jog „Xenomorph v3“ į vartotojų telefonus atkeliauja kaip suklastota „Google Service“ programėlė, kuomet yra įdiegiama.
„Pirmiausiai paprašoma suteikti prieigos leidimą. Suteikus tokią galimybę, ji prideda save kaip įrenginio administratorių, o analogišką galimybę praranda tikrasis telefono savininkas. Tokiu būdu užtikrinama, kad ji nebūtų pašalinama iš telefono“, – teigia „Zscaler ThreatLabz“ ekspertai.
Akivaizdu, jog „Google Play“ parduotuvėje esančios programėlės gali pridaryti didžiulių problemų. Negana to, ji sukurta taip, jog jos pašalinimas būtų kiek įmanoma sudėtingesnis. Ekspertai pastebi, kad suteikus prašomus leidimus – gali tekti atkurti gamyklinius telefono nustatymus, norint pašalinti šią itin kenksmingą aplikaciją. Žinoma, jeigu prašomos teisės nebuvo suteiktos – pašalinti kenkėjišką aplikaciją neturėtų būti sunku.
Priminsime, jog norėdami kovoti su šiomis kenkėjiškomis programomis, paprastai rekomenduojame patikrinti, ar komentarų skiltyje nėra ženklų, kurie sufleruotų apie laukiantį pavojų. Tiesa, ganėtinai dažnai būna pasirūpinta, jog vartotojams susidarytų klaidingas įspūdis. „Google Play Store“ parduotuvėje esančios programėlės aprūpintos daugybe teigiamų atsiliepimų. Pirmą kartą įdiegę vieną iš šių programų, galite pamatyti netikrą „Google Play“ parduotuvės įrašą su netikromis apžvalgomis, bandydami priversti jus paliesti atnaujinimo mygtuką. Pats nukentėjusysis netyčia sukelia kenkėjiškos programos įkėlimą į savo telefoną.