Dar prieš keletą dienų „Google“ perspėjo „Android“ išmaniųjų telefonų ir planšetinių kompiuterių naudotojus, kad jiems reikėtų būti itin atsargiems, kuomet diegiamos programėlės iš trečiųjų šalių parduotuvių. Tokiose parduotuvėse yra net 50 kartų daugiau kenkėjiškų aplikacijų nei „Play Store“, rašoma Bilis.lt pranešime spaudai.
Išaugo viruso populiarumas
Saugumo specialistai dabar perspėja apie naują grėsmę. Pastaruoju metu išaugo naujo viruso populiarumas, kuris nusitaikęs į daugiau nei 750 bankininkystės ir apsipirkimo programėlių. Teigiama, kad šis parazitas tikrosios aplikacijos vietoje pateikia suklastotą prisijungimo ekraną.
Naująjį virusą aptiko „Cyble“ saugumo ekspertai. Ironiška, kad nors ši nauja grėsmė užmaskuota kaip „Google Play Services“, todėl įrenginių naudotojai galvoja, kad ji yra teisėta. Šiai atakai reikalingas „Play Store“ nustatymų atnaujinimas.
Parazitas jau gavo ir savo pavadinimą – saugumo specialistai jį įvardija kaip „TsarBot“, atsižvelgiant į tikėtiną jos kūrėjų rusišką kilmę, ir teigia, kad ji gali nuotoliniu būdu valdyti ekraną, imituoti naudotojo veiksmus, tokius kaip perbraukimas, bakstelėjimas ir įgaliojimų įvedimas.
Pranešama, jog kenkėjiška veikla yra slepiama naudojant juodą perdangos ekraną. Jis perima įrenginio užrakinimo įgaliojimus naudodamas suklastotą užrakinimo ekraną, kad įgytų visišką kontrolę ir gali siųsti pavogtus duomenis bei dinamiškai vykdyti įvairius kitus veiksmus.
Atsižvelgiant į nuotolinio valdymo galimybes, „TsarBot“ neapsiriboja tik perdangos atakomis. Viena iš jų susijusi su dviejų veiksnių autentifikavimu (2FA), kuris yra būtinas jo atakuojamoms programėlėms, pasitelkiant užrakto užgrobimo metodus, klaviatūros įrašymą ir SMS žinučių perėmimą.
Įdiegus programėlę, kuri yra apkrėsta šiuo virusu, pradedamas naudoti „Play Services“ triukas. „TsarBot“ pasislepia kaip „Google Play Service“ sisteminė aplikacija ir nerodo paleidimo piktogramos. Įdiegus ji pateikia netikrą teisių atnaujinimo puslapį, kuriame vartotojas raginamas įjungti prieinamumo paslaugas.
Ir čia yra pati svarbiausia vieta. Naudotojas savo išmaniojo telefono ar planšetės ekrane turi pats įgalinti prašomus leidimus. Saugumo ekspertai perspėja – jokiu būdu to nedarykite.
„Piktnaudžiaudamas „Accessibility“ paslaugomis ir „WebSocket“ ryšiu, „TsarBot“ pabrėžia nuolatinę bankų kenkėjiškų programų keliamą grėsmę“, – įspėja ekspertai.
Anot ekspertų, vartotojai turėtų būti atsargūs diegdami programėles, vengti nepatikimų šaltinių ir išlikti budrūs prieš tokias grėsmes platinančias sukčiavimo svetaines.
Programėles siųskitės tik iš „Google“ programėlių parduotuvės
Norėdami apsisaugoti nuo šio parazito – venkite siųstis programėles iš trečiųjų šalių parduotuvių ar internetinių puslapių. Ekspertai rekomenduoja naudotis tik „Google Play Store“, o taip pat būtina nepamiršti ir svarbių saugumo nustatymų.
Tokiose situacijose gelbsti „Play Store“ funkcija „Play Protect“, kuri iš esmės atlieka „Google“ parduotuvėje esančių programėlių saugumo patikrą prieš jas įdiegiant ir turėtų likti įjungta.
Įrankis taip pat gali nuskaityti jūsų įrenginį dėl kenksmingų programėlių po to, kai jos buvo atsisiųstos ir įdiegtos, taip pat siųsti įspėjimus apie programėles, kurios gali gauti prieigą prie jūsų asmeninės informacijos.
Pagal numatytuosius nustatymus „Play Protect“ funkcija yra įjungta, bet jei dėl kokių nors priežasčių anksčiau ją išjungėte, štai kaip ją vėl įjungti:
1. Atidarykite „Google Play“ parduotuvę.
2. Bakstelėkite savo profilio piktogramą viršutiniame dešiniajame kampe.
3. Bakstelėkite Play Protect → Settings.
4. Įjunkite Scan apps with Play Protect.
Norėdami nuskaityti savo prietaisą per „Play Protect“, tiesiog atsidaryti „Play Store“ parduotuvę → spauskite paskyros piktogramą → Play Protect → Scan.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
