„Android“ išmaniųjų telefonų savininkai nuolat atsiduria įvairių programišių spąstuose. Nors „Google“ ir deda visas pastangas, kad apsaugotų savo vartotojus – to dažniausiai būna negana. Tai tik dar kartą įrodo ir naujausias virusas, kuris buvo aptiktas dar visai neseniai.
„Google” sukurtą operacinę sistemą naudojantys išmanieji telefonai – ir vėl sukčių taikinyje. Šįsyk taikomasi į „Android“ įrenginių turėtojų banko sąskaitas. Kaip skelbia Nigerijos kompiuterinių incidentų tyrimo grupė (ngCERT), pastaruoju metu fiksuojamas spartus „Anatsa“ kenkėjo plitimas.
Pasak ngCERT, šis Trojos arklys apsimeta PDF ir QR kodų skaitytuvu ir naudoja pažangius metodus, kad apeitų apsaugos priemones ir rodytų netikrus prisijungimo ekranus. Šis kenkėjiškas kodas yra platinamas su įvairiomis aplikacijomis iš „Google Play“ parduotuvės ir jau dabar yra užkrėtęs daugiau nei 70 tūkst. įrenginių.
„Anatsa“ yra sudėtinga kenkėjiška programa, kuri išnaudoja „Android“ prieinamumo paslaugas ir suteikia užpuolikams visišką užkrėstų įrenginių kontrolę. Negana to, pagrindinis taikinys yra su finansais susijusios programėlės – tai yra bankų ar kitų finansinių įstaigų aplikacijos, kuriose naudotojai gali laikyti savo pinigus.
Vienas didžiausių problemų – šis kenkėjas prisidengia įprastinėmis programėlėmis, pavyzdžiui, PDF ir QR kodų skaitytuvais, ir iš pradžių veikia įprastai, o paskui slapta parsisiunčia, iššifruoja ir vykdo kenkėjiškus veiksmus. Tai gali pasibaigti dideliais finansiniais nuostoliais.
Trojos arklys prisijungia prie savo komandų ir kontrolės (C2) serverio ir laukia užpuoliko nurodymų. Jis gali pavogti bankų įgaliojimus, kredito kortelių duomenis ir mokėjimo informaciją, bankų programėlėse uždengdamas netikrus prisijungimo ekranus ir įrašydamas klavišų paspaudimus. Be to, Trojos arklys gali užkirsti kelią naudotojo sąveikai su tam tikromis aplikacijomis ir manipuliuoti įrenginio failais.
Nors „Google“ ir deda visas pastangas, jog apsaugoti „Android“ įrenginių naudotojus, tačiau kenkėjiškos programėlės vis tiek praslysta pro įvairias apsaugos sistemas. Saugumo specialistai rekomenduoja vengti diegti programas iš nežinomų ar nepatikimų šaltinių. Taip pat, prieš atsisiųsdami programėles iš „Google Play“ parduotuvės, patikrinkite jų apžvalgas ir įvertinimus.
Pažymima ir tai, jog išmaniųjų telefonų turėtojai turėtų vengti skambinti telefono numeriais, kurie gaunama SMS žinutėmis ar el. laiškais iš nežinomų siuntėjų. Būkite atsargūs, kai programėlės prašo nereikalingų ar perteklinių leidimų, ypač prieinamumo paslaugų ar nežinomų aplikacijų diegimo.
Jeigu manote, kad susidūrėte su „Anatsa“ virusu – pašalinkite visas programėles, kurių nesisiuntėte arba kelia įtarimą. Taip pat, atnaujinkite bankų slaptažodžius ir stebėkite sąskaitų veiklą, ar neatliekamos įtartinos operacijos, ir praneškite apie jas atitinkamiems bankams.
Svarbu yra ir tai, jog nuolat atnaujintumėte antivirusinę programinę įrangą, kas leistų aptikti ir pašalinti kenkėjiškas aplikacijas. Užtikrinkite, kad “Android” įrenginys ir programos būtų atnaujintos iki naujausių versijų.