„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
„Android“ išmaniųjų telefonų turėtojai dažnai sulaukia įvairių saugumo perspėjimų, o dabar sukčiai naudoja dar agresyvesnes strategijas. Naudodami kenkėjiškas programas ir apsimetinėdami gerai žinomais prekių ženklus, vagia nieko neįtariančių naudotojų slaptažodžius ir kitus slaptus duomenis.
Internete pastebėta nauja kenkėjiškų programėlių kampanija, kurios metu kenkėjiškos programėlės apsimeta „Google“, „Instagram“, „Snapchat“, „WhatsApp“ ir kitomis populiariomis interneto paslaugomis, siekdamos iš telefonų surinkti kontaktus, teksto žinutes, skambučių žurnalus ir, žinoma, slaptažodžius. Tokią informaciją skelbia portalas „The Hacker News“.
Įdomu tai, jog nors „SonicWall“ saugumo specialistai iš „Capture Labs“ komandos turi daug informacijos apie šią kampaniją, tačiau jie nėra tikri, kaip yra kenkėjiškos programėlės atsiduria vartotojų įrenginiuose. Šios netikros aplikacijos gali būti platinamos sukčiavimo svetainėse, elektroniniais laiškais ar tekstinėmis žinutėmis arba net gali būti pateikiamos kartu su piratine programine įranga.
Kaip rašoma „SonicWall“ tinklaraščio įraše, kai kenkėjiška programėlė įdiegiama aukos telefone, ji naudoja žinomas „Android“ programėlių piktogramas ir interneto paslaugų, kad pasislėptų nepastebimai. Kai kenkėjiška programa atidaroma pirmą kartą, o tai lengvai gali atsitikti per klaidą, nes ji apsimeta kita aplikacija, ji prašo prieigos prie dviejų leidimų: „Android Accessibility Service“ ir „Device Admin Permission“.
Jei potenciali auka suteikia programėlei prieigą prie šių jautrių leidimų, ji gali perimti jos telefono kontrolę ir pavogti iš jo jautrius duomenis be jos žinios. Tada minėta kenkėjas užmezga ryšį su įsilaužėlių kontroliuojamu komandų ir valdymo (C&C) serveriu, iš kurio gauna papildomų nurodymų.
Pavyzdžiui, kenkėjiška programa gali būti naudojama skaityti pranešimus, skambučių žurnalus, gauti prieigą prie pranešimų duomenų, siųsti pranešimus ir, kas blogiausia, atidaryti kenkėjiškas svetaines aukos naršyklėje sukčiavimo tikslais.
Iš esmės ši kenkėjiška programa ir joje esanti kenkėjiška programinė įranga iš aukų renka prisijungimo duomenis, nukreipdama jas į netikrus prisijungimo prie tokių svetainių kaip „Instagram“, „PayPal“, „Netflix“, „Microsoft“ ir kt. puslapius. Tada jų prašoma įvesti savo vartotojo vardą ir slaptažodį, kurie išsaugomi ir perduodami už šios kampanijos slypintiems įsilaužėliams.
Kadangi nesame visiškai tikri, kaip plinta ši konkreti kenkėjiškų programų kampanija, geriausia, ką galime padaryti, tai pateikti keletą bendrų rekomendacijų, kaip apsisaugoti nuo „Android“ kenkėjiškų programų.
Pasirūpinkite savo „Android“ išmaniojo telefono saugumu
Per daugelį metų „Google“ ėmėsi daug atsargumo priemonių, kad gerokai sumažintų kenkėjiškų programų patekimo į „Play Store“ tikimybę. Tačiau vis tiek turite būti atsargūs atsisiųsdami bet kokią naują aplikaciją į savo telefoną.
Visų pirma, reikėtų visuomet patikrinti programėlės reitingus, atsiliepimus ir, jei įmanoma, paieškoti vaizdo įrašų internete, kad galėtumėte pamatyti konkrečią aplikaciją.
Tačiau paprastai kenkėjiškos programėlės dažnai į aukos išmanųjį telefoną įkeliamos iš trečiųjų šalių parduotuvių. Keista, bet dažnai tai padaro pati auka, kai ją priverčia tai padaryti įsilaužėlis, sukčius ar kitokio tipo kibernetinis nusikaltėlis. Būtent dėl šios priežasties turite būti itin atsargūs, kai kas nors tekstinėje žinutėje, el. laiške ar socialiniuose tinkluose jums liepia įdiegti programėlę.
Jei aplikacijos nėra pirmosios šalies programėlių parduotuvėje ir ją reikia atsisiųsti kaip APK failą, o tada įdiegti rankiniu būdu, tai yra didelė raudona vėliava ir turėtumėte jos vengti bet kokia kaina.
„Android“ telefonų turėtojai turėtų įsitikinti ir tuo, kad įjungta „Google Play Protect“ funkcija, nes ši iš anksto įdiegta saugumo programėlė tikrina visas esamas ir naujai atsisiunčiamas aplikacijas, ar jose nėra kenkėjiško kodo.