Kaip įsilaužėliai privertė „Android“ programą pavogti slaptažodžius, kurie buvo atsisiųsta 300 000 kartų

Kibernetinio saugumo įmonė „ThreatFabric“ žvelgia į didžiulę kenkėjiškų programų kampaniją, įskaitant kenkėjiškas programas, kurios vagia slaptažodžius ir kitus asmeninius duomenis.

Kibernetinio saugumo įmonės „ThreatFabric“ ataskaita atskleidė, kad daugiau nei 300 000 „Android“ vartotojų įdiegė kenkėjiškas programas, kad pavogtų savo banko informaciją. Nors „Google“ pašalino ir išjungė kenkėjiškas programas, kūrėjai naudojo unikalius metodus, skirtus vartotojams įdiegti kenkėjiškas programas, apie kurias turėtų žinoti visi.

Įsilaužėliai naudojo kelių tipų kenkėjiškas programas.

ThreatFabric ataskaitoje minima tik nedidelė tokių kenkėjiškų programėlių dalis, tačiau sąraše yra QR kodų skaitytuvai, PDF skaitytuvai, pratimų stebėjimo programėlės ir kriptografijos programėlės. Skirtingai nuo kitų kenkėjiškų programų, kurios klaidingai reklamuoja savo funkcionalumą, dauguma mus dominančių programų šiandien veikia puikiai, kaip nurodyta. Tiesą sakant, viskas vyko fone, programos vogdavo slaptažodžius ir daugybę kitų svarbių asmeninių duomenų.

Tyrėjai suskirstė programas į keturias pagrindines „šeimas“ pagal jų naudojamą kenkėjišką programą:

• Anatsa: didžiausia iš keturių šeimų, iš viso atsiųsta daugiau nei 200 000, naudojo Anatsa bankininkystės Trojos arklys. Tai naudoja „Android“ pritaikymo neįgaliesiems funkcijų ekrano kopijas, kad pavogtų naudotojų vardus, slaptažodžius ir kitus asmeninius duomenis.
• Alien: Antroji dažniausiai atsisiųstų programų šeima buvo Alien, kurioje įdiegta daugiau nei 95 000 įrenginių. Ateivis perima dviejų veiksnių autentifikavimo kodus, kuriuos vėliau įsilaužėliai naudoja norėdami patekti į vartotojo banko sąskaitą.
• Hydra ir Ermak: paskutinės dvi šeimos yra Hydra ir Ermak šeimos, kurios yra susijusios su Brunnhilde kibernetinių nusikaltėlių grupe. Grupė naudojo kenkėjiškas programas, kad nuotoliniu būdu pasiektų vartotojo įrenginį ir gautų jo banko informaciją. „ThreatFabric“ ataskaitoje teigiama, kad „Hydra“ ir „Ermac“ turi daugiau nei 15 000 atsisiuntimų.

Kaip šios kenkėjiškų programų šeimos galėtų pasinaudoti „Google“ saugos priemonėmis

„ThreatFabric“ pranešė apie šias programas „Google“, kuri nedelsdama pašalino jas iš „Play“ parduotuvės ir išjungė įrenginiuose, kuriuose jos buvo įdiegtos. Tačiau tikroji problema išlieka, kaip įsilaužėliams pavyko paslėpti kenkėjiškas programas programose.

Paprastai „Play“ parduotuvė perima ir pašalina programas, kuriose yra kenkėjiško kodo. Tačiau tais atvejais, kuriais šiandien domimės, kenkėjiška programa nebuvo įtraukta į pradinius atsisiuntimus, o buvo pridėta naudojant naujinimą, kurį vartotojai turėjo įdiegti, kad galėtų toliau naudotis programomis. Naudodami šį metodą kūrėjai gali pateikti savo programas nesuaktyvindami „Google“ aptikimo sistemų. Ir kadangi šios programos veikė nepriekaištingai, kaip teigiama, vartotojai vargu ar galėjo ką nors įtarti. Tačiau buvo keletas atnaujinimo ženklų,

Kaip apsaugoti „Android“ įrenginį nuo kenkėjiškų programų

Yra keletas dalykų, kuriuos galite padaryti, jei norite apsaugoti savo įrenginį ir neįdiegti jame tokios kenkėjiškos programos. Visų pirma atkreipkite dėmesį į tai, kokių leidimų programėlė prašo – ne tik pirmą kartą ją įdiegę, bet ir kiekvieną kartą paleidę ar atnaujindami. Pašalinkite programą ir praneškite apie ją, jei ji prašo ko nors įtartino ar nereikalingo. Pavyzdžiui, nėra jokios priežasties, kodėl QR kodo nuskaitymo programa turėtų pasiekti jūsų pritaikymo neįgaliesiems paslaugas.

Panašiai įdiekite naujinimus tik iš „Google Play“ parduotuvės tiesiogiai. Jei programa sako, kad jai reikia „Flash“ naujinimo, bet jo nepasiekiama „Play“ parduotuvėje, naujinimas gali būti neteisėtas. Tas pats pasakytina ir apie užklausas atsisiųsti bet ką ne iš „Play“ parduotuvės. Tokiu būdu atsisiųsti ir įdiegti programą saugu tik tada, kai patys atsisiunčiate APK failą iš patikimo šaltinio, pvz., „APK Mirror“ arba „XDA Dev“ forumo. Ir nepamirškite patikrinti programos prieš ją atsisiųsdami, net jei ji yra „Google Play“, nes įsilaužėliai gali pakenkti programos teisėtumui suklastotais komentarais.

Nors šie įvairūs įpročiai gali visiškai neapsaugoti nuo galimų kenkėjiškų programų, jei jie derinami su kitomis kibernetinio saugumo priemonėmis, pvz., vienkartiniais slaptažodžiais, saugia šifruota slaptažodžių tvarkykle, dviejų veiksnių autentifikavimu ir programomis. Saugi apsauga nuo kenkėjiškų programų ir antivirusinių programų, būsite gerai apsaugoti nuo įsilaužėlių ir jų kenkėjiškų programų.