"Android" vartotojai rizikuoja užsikrėsti virusais dėl daugiau nei 50 trojanų, išvengiančių "Google" filtravimo nuo kenkėjiškų programų.
Neseniai ESET kompanija pristatė tyrimą apie "Porn Clicker" trojaną, kuris "Google Play" parduotuvėje veikia prisidengdamas populiariu žaidimu, besivadinančiu „Dubsmash“. Kadangi šis virusas į "Google Play" buvo patalpintas ir išmestas daugybę kartų, ESET ekspertai tęsė tyrimą ir teigia atradę naujų faktų.
Tyrimo metu paaiškėjo, kad šioje platformoje pasirodė dar 51 skirtinga programėlė, iš kurių kiekviena talpina "Trojan clicker" virusą.
„Svarbu pabrėžti, kad kiekvieną iš šių programėlių jau atsisiuntė daugiau nei 100 000 vartotojų, o programų įvairovė didėja. Naujausias tyrimas parodo, kad programėlės ne tik pasislėpusios po populiariaus žaidimo "Dubmash" vardu, tačiau naudojasi ir kitais garsiais vardais, pavyzdžiui, "Clash of Clans 2", "Subway Surfers 2" ir 3, "Minecraft 3", "Grand Theft Auto" žaidimų kodais ar įvairiomis video atsisiuntimo bei informacijos siuntimo programomis“, – sako specialistas Deividas Švėgdža.
Paprastai tokios programėlės nekelia tiesioginės žalos paprastam vartotojui. Problema iškyla tuomet, kai pradedamos kurti mokėjimų už paspaudimą (pay-per-click) kampanijos. Clicker trojanas yra sukurtas generuoti didelį interneto srautą, todėl jį aktyvavus kenkėjiška programa sukuria tiek srauto, kad vartotojai iš savo ryšio operatorių gauna dideles sąskaitas.
Pasak ESET kenkėjiškų programų tyrėjo Lukáš Štefanko, programėlių charakteristika atskleidžia, kad šį virusą paskleidė tas pats programišius, naudojant tą patį Android/Clicker kodą, kuris geba kiekvieną kartą išvengti Google filtravimo nuo kenkėjiškų programų.
„Per pastaruosius trejus metus netikra "Dubmash" programėlė grįžo į "Google Play" parduotuvę mažiausiai dvidešimt keturis kartus“, – priduria L. Štefanko.
ESET pranešus apie aptiktas grėsmes, "Google" panaikino visas programėles iš parduotuvės, kurios buvo pažymėtos kaip turinčios virusus, taip pat nuo šiol prieš įdiegiant potencialiai grėsmingą programėlę į "Android" įrenginį, rodomas įspėjamasis pranešimas.
Norint išlikti saugiems, naudojantis "Google" mobiliojoje platformoje, specialistai rekomenduoja atsisiųskite programėles tik iš patikimų kūrėjų, visuomet patikrinti programėlės įvertinimus bei vartotojų komentarus ir naudoti nuolatos atnaujinamą programinę įrangą.
Išsamų tyrimo tęsinį apie "Porn Clicker" trojaną rasite WeLiveSecurity.com.
Naujausi komentarai