Pereiti į pagrindinį turinį

„Google Play“ aptiktas naujas „Android“ kenkėjas

2017-03-01 07:11
DMN inf.

ESET tyrėjai programėlių parduotuvėje „Google Play“ atrado „Android“ bankininkystės kenkėją, kuris užkrėstus įrenginius sutelkia į „botnet“ tinklą. Išsamus trojano tyrimas atskleidė, kad kenkėjas ir jo kontrolės serveris buvo sukurti naudojant viešai prieinamą programos pirminį kodą (angl. source code).

„Google Play“ aptiktas naujas „Android“ kenkėjas
„Google Play“ aptiktas naujas „Android“ kenkėjas / Scanpix nuotr.

Pasak kibernetinio saugumo ekspertų, „Android“ vartotojai vasarį susidūrė su kenksminga programa, kuri maskavosi orų prognozės programėlėmis, nors iš tikro vogė bankininkystės prisijungimus ir galėdavo blokuoti užkrėstų įrenginių ekranus.

Iš viso „Google Play“ buvo nustatytos dvi „botnet“ tinklus telkiančios trojano versijos, kurias ESET saugumo sprendimai nustato kaip „Trojan.Android/Spy.Banker.HW“ arba „Trojan.Android/Spy.Banker.HH“. Kiekviena jų veikdavo po keletą dienų ir sulaukdavo tūkstančio atsisiuntimų, kol jas nustatė ESET tyrėjai, ir kenksmingos programos galiausiai buvo pašalintos iš „Google Play“.

Prieinamas bet kam

Kenkėjų tyrimas parodė, kad šie bankininkystės trojanai yra modifikuotos viešai internete prieinamo programos pirminio kodo versijos. Tyrėjų duomenimis, šis kodas yra prieinamas rusiškuose forumuose nuo 2016 m. gruodžio pabaigos.

„Negana to, kad šis pirminis kodas yra prieinamas bet kam internete, kenkėjo kontrolės serveris taip pat buvo paliktas atviras – norint jį valdyti nereikėjo jokio prisijungimo, pakako žinoti serverio nuorodą“, – komentuoja ESET kenksmingų programų tyrėjas Lukaš Štefanko.

Patyrinėjus kenkėjo serverį, kuris veikė nuo vasario 2 d., paaiškėjo aukų sąrašas. Iki vasario 23 d., kai serveris buvo uždarytas, į „botnet“ tinklą buvo įtraukta 2 tūkst. 810 vartotojų iš 48 šalių. Daugiausia užkrėtimų nustatyta Turkijoje (76 proc. atvejų), tarp kitų šalių yra Sirija, Pietų Afrika, Vokietija, JAV ir kitos šalys.

„Tokie atvejai dar kartą primena, kaip yra svarbu diegti oficialias programėles. Nors „Google Play“ yra ta programėlių parduotuvė, kurią vartotojams rekomenduoja dauguma saugumo ekspertų, vis dėlto ir joje gali pasitaikyti kenksmingų programų. Svarbu prieš ką nors diegiant patikrinti, kaip programėlę vertina vartotojai, ar nėra neigiamų atsiliepimų, išduodančių galimą pavojų“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Išsamus „Android“ kenkėjo tyrimas pristatytas ESET tinklaraštyje

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų