„Google Play“ aptiktas naujas „Android“ kenkėjas

  • Teksto dydis:

ESET tyrėjai programėlių parduotuvėje „Google Play“ atrado „Android“ bankininkystės kenkėją, kuris užkrėstus įrenginius sutelkia į „botnet“ tinklą. Išsamus trojano tyrimas atskleidė, kad kenkėjas ir jo kontrolės serveris buvo sukurti naudojant viešai prieinamą programos pirminį kodą (angl. source code).

Pasak kibernetinio saugumo ekspertų, „Android“ vartotojai vasarį susidūrė su kenksminga programa, kuri maskavosi orų prognozės programėlėmis, nors iš tikro vogė bankininkystės prisijungimus ir galėdavo blokuoti užkrėstų įrenginių ekranus.

Iš viso „Google Play“ buvo nustatytos dvi „botnet“ tinklus telkiančios trojano versijos, kurias ESET saugumo sprendimai nustato kaip „Trojan.Android/Spy.Banker.HW“ arba „Trojan.Android/Spy.Banker.HH“. Kiekviena jų veikdavo po keletą dienų ir sulaukdavo tūkstančio atsisiuntimų, kol jas nustatė ESET tyrėjai, ir kenksmingos programos galiausiai buvo pašalintos iš „Google Play“.

Prieinamas bet kam

Kenkėjų tyrimas parodė, kad šie bankininkystės trojanai yra modifikuotos viešai internete prieinamo programos pirminio kodo versijos. Tyrėjų duomenimis, šis kodas yra prieinamas rusiškuose forumuose nuo 2016 m. gruodžio pabaigos.

„Negana to, kad šis pirminis kodas yra prieinamas bet kam internete, kenkėjo kontrolės serveris taip pat buvo paliktas atviras – norint jį valdyti nereikėjo jokio prisijungimo, pakako žinoti serverio nuorodą“, – komentuoja ESET kenksmingų programų tyrėjas Lukaš Štefanko.

Patyrinėjus kenkėjo serverį, kuris veikė nuo vasario 2 d., paaiškėjo aukų sąrašas. Iki vasario 23 d., kai serveris buvo uždarytas, į „botnet“ tinklą buvo įtraukta 2 tūkst. 810 vartotojų iš 48 šalių. Daugiausia užkrėtimų nustatyta Turkijoje (76 proc. atvejų), tarp kitų šalių yra Sirija, Pietų Afrika, Vokietija, JAV ir kitos šalys.

„Tokie atvejai dar kartą primena, kaip yra svarbu diegti oficialias programėles. Nors „Google Play“ yra ta programėlių parduotuvė, kurią vartotojams rekomenduoja dauguma saugumo ekspertų, vis dėlto ir joje gali pasitaikyti kenksmingų programų. Svarbu prieš ką nors diegiant patikrinti, kaip programėlę vertina vartotojai, ar nėra neigiamų atsiliepimų, išduodančių galimą pavojų“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Išsamus „Android“ kenkėjo tyrimas pristatytas ESET tinklaraštyje



NAUJAUSI KOMENTARAI

Skeptikas

Skeptikas portretas
Akyvaizdi Eset antivirusines reklama. Straipsnyje nenurodoma kokios tai buvo programos, o tik tai, kad eset jas aptiko. Staipsnio zinute skatytojui - jei nori buti saugus pirk eset antivirusa
VISI KOMENTARAI 1
  • Skelbimai
  • Pranešk
    naujieną
  • Portalo
    svečias
  • Klausk
    specialisto
  • Diskusijos
  • Orai
  • TV
    programa
  • Pažintys
  • Žaidimai
  • Horoskopai
  • Naujienlaiskis
  • RSS
  • Facebook
  • Twitter

Galerijos

Daugiau straipsnių