Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Publikuota: 2017 m. lapkričio 21 d. antradienis

ESET saugumo tyrėjai nustatė kenkėjišką programą, galinčią apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus.

Aštuonios kenksmingos programėlės, kurias ESET saugumo sistemos nustato kaip „Android/TrojanDropper.Agent.BKY“, rado būdų patekti į oficialią programėlių parduotuvę „Google Play“. Šios programėlės priklauso naujai „Android“ kenkėjų šeimai, pasižyminčiai uždelstu veikimu ir vartotojus klaidinančia išvaizda – kenksmingos programėlės atrodo kaip patikimos ir legalios programos.

Kaip kenksmingos programėlės buvo nustatytos šios aplikacijos: „MEX Tools“, „Clear Android“, „Cleaner for Android“, „World News“, „WORLD NEWS“, „World News PRO“, „Игровые Автоматы Слоты Онлайн“ ir „Слоты Онлайн Клуб Игровые Автоматы“.

ESET perdavus informaciją „Google“, kenksmingos programėlės buvo pašalintos iš „Google Play“, iki tol kiekvieną jų atsisiuntė po kelis šimtus vartotojų. Programišių pinklių išvengė tik tie vartotojai, kurie yra aktyvavę apsaugos nuo žalingų programų funkciją „Google Play Protect“.

Pasak saugumo tyrėjų, kenksmingos programėlės naudoja daugiapakopę architektūrą ir šifravimą, kad išvengtų nustatymo. Atsisiuntus ir įdiegus programėles, jos neprašo jokių leidimų ir vartotojams nekelia įtarimo dėl netinkamos veiklos.

Vėliau kenksmingos programėlės atsisiunčia kitus kenkėjus. Šiame etape vartotojams siūloma įsidiegti legaliai atrodantį „Android Update“ ar „Adobe Update“, tačiau, ką gauna vartotojai, yra mobiliosios bankininkystės trojanas, kurio tikslas yra išvilioti prisijungimo prie el. bankininkystės arba kreditinių kortelių duomenis.

ESET duomenimis, iš viso bankininkystės trojaną galėjo atsisiųsti per 3 000 vartotojų, dauguma jų – gyvenantys Olandijoje. Kenksmingos programėlės galėjo platinti ir kitus kenkėjus.

„Jei atsisiuntėte kenksmingą programėlę, pirmiausia reikėtų panaikinti jai suteiktas administratoriaus teises ir pašalinti visus kenksmingus komponentus, kuriuos ji galėjo įdiegti, taip pat išdiegti pačią programėlę. Po šių veiksmų rekomenduojama išmanųjį telefoną nuskaityti su patikima antivirusine programa“, – pataria programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

ESET saugumo ekspertai rekomenduoja atidžiau rinktis programėlės net ir oficialioje programėlių parduotuvėje „Google Play“: prieš diegiant norimą programą patariama atsižvelgti į jos reitingus ir kitų vartotojų atsiliepimus. Taip pat rekomenduojama naudoti antivirusinę programą, kuri apsaugotų nuo kenksmingų programėlių atsisiuntimo ir diegimo.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

komentarai

Christy Walton IP: 159.89.227.182
2022-07-12 17:10 (!)
Ieškote paskolos konsoliduoti skolą, paskolos be užstato, paskolos verslui, hipotekos paskolos, paskolos automobiliui, paskolos studentams, asmeninės paskolos, rizikos kapitalas ir kt! Esu privatus skolintojas, suteikiu paskolas įmonėms ir asmenims su mažomis ir pagrįstomis 2% palūkanų normomis. El. paštu: christywalton355@gmail.com

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »