Dabar populiaru

Naujausios

Publikuota: 2017 rugsėjo 26d. 12:28

„Google Play“ programėlių parduotuvėje siaučia sąskaitas tuštinantis virusas

Jeigu telefono ekrane pamatėte tokį pranešimą – laukite bėdų
ESET nuotr. / Jeigu telefono ekrane pamatėte tokį pranešimą – laukite bėdų

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis.

Programišiai laiko veltui neleido: kenkėjas per metus buvo gerokai patobulintas ir nustatymo metu pasižymėjo stipresniu kodo imitavimu, sudėtingu kitų kenkėjų atsisiuntimo funkcionalumu ir užkrato mechanizmu, kuris išnaudoja „Android Accessibility Service“, rašoma pranešime spaudai.

Pastaruoju funkcionalumu piktnaudžiauja ne vienas trojanas, tačiau dažniau už „Google Play“ ribų. Neseniai atlikti „SfyLabs“ ir „Zscaler“ tyrimai patvirtino, kad „BankBot“ platinantys programišiai jau anksčiau buvo įkėlę užkrėstą programėlę į oficialią „Google“ programėlių parduotuvę, tačiau tuo metu ji dar neturėjo galimybės atsiųsti į telefoną bankininkystės trojaną.

Pasak ESET, į vartotojų bankininkystę šįkart bandyta pasikėsinti su fiktyviu žaidimu „Jewels Star Classic“ (originalus žaidimas vadinasi „Jewels Star“), kurį atsisiuntė iki 5 000 vartotojų, kol kenksminga programėlė buvo pašalinta iš „Google Play“.

„Oficialiose programėlių parduotuvėse pasitaikančios fiktyvios programos ar žaidimai, kuriuos atsisiunčia tūkstančiai vartotojų, dar kartą parodo, kaip yra svarbu tikrinti, ką siuntiesi į savo telefoną: kas yra programėlės kūrėjas, kaip ją vertina kiti vartotojai, ar nėra neigiamų atsiliepimų ir kitų požymių, išduodančių programėlės fiktyvumą ar kenksmingas užmačias“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Vartotojams atsisiuntus netikrą žaidimą, kuris, beje, puikiai veikė, šis vėliau rodydavo pranešimus su raginimais įjungti „Google Service“ paslaugą. Paspaudus OK atsidarydavo „Android Accessibility“ meniu, kuriame tarp legalių paslaugų būdavo įterpta naujas „Google Service“ įrašas, sukurtas paties kenkėjo.

Tarp programėlės reikalaujamų leidimų buvo vartotojo veiksmų stebėjimas, lango turinio atkūrimas, prašymas įjungti tyrinėjimą lietimu (Explore by Touch) ir interneto prieinamumą, taip pat leidimas atlikti judesius.

Patvirtinus visus šiuos leidimus vartotojas praktiškai perduodavo savo įrenginio valdymą kenksmingai programai, kuri galėjo diegti kitas programėles iš nežinomų šaltinių, įdiegti bankininkystės trojaną „BankBot“, suteikti šiam kenkėjui įrenginio administratoriaus teises, nustatyti „BankBot“ kaip numatytąja SMS žinučių programėlę ir gauti leidimus kitoms programėlėms.

Tokiu būdu bankininkystės trojanas galėjo vogti vartotojų mokėjimo duomenis: kas kartą vartotojui atidarius programėlę „Google Play“, „BankBot“ atidarydavo fiktyvų langą, kuriame prašydavo suvesti kreditinės kortelės duomenis. Kadangi kenkėjas jau būdavo perėmęs SMS žinučių valdymą, jis lengvai apeidavo kai kurių vartotojų naudojamą dviejų faktorių autentifikavimą jungiantis prie savo bankininkystės.

Norintiems apsisaugoti nuo „BankBot“ rekomenduojama atidžiau rinktis diegiamas programėles net ir oficialioje „Google Play“ parduotuvėje, taip atkreipti dėmesį, kokių leidimų reikalauja programėlės.

„Verta atkreipti dėmesį, kokių leidimų programėlė prašo, kaip ji veikia po įdiegimo. Šiuo atveju „BankBot“ buvo sunku identifikuoti, nes papildomų leidimų jis paprašydavo praėjus 20 minučių po fiktyvaus žaidimo atidarymo, tad vartotojai tolimesnių veiksmų nesiejo su pačiu „Jewels Star Classic“, – komentuoja D. Pelenis.

Norintiems pasitikrinti, ar netapo „BankBot“ aukomis, nes programišiai galėjo išnaudoti ne tik fiktyvų žaidimą, bet ir kitas programėles, reikėtų telefono nustatymuose patikrinti, ar nėra telefone programėlės „Google Update“ (Settings > Application manager/Apps > Google Update). Taip pat, ar įrenginio administratoriumi nėra paskirtas „System update“ (patikrinti galima taip: Settings > Security > Device administrators).

Daugiau informacijos ir iliustracijų – ESET tinklaraštyje WeLiveSecurity.com.

Pažymėkite klaidą tekste pele, paspaudę kairįjį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Mokesčių reforma Verslas

Skaičiuoklė: kaip keisis atlyginimai kitąmet – dėl šių mokesčių jau balsuos Seimas

Aktualu

Paskelbė nuosprendį: apsaugininką „Akropolyje“ mirtinai nudūręs M.Orlovskis belangėje praleis ilgus metus

Sportas

Cristiano Ronaldo tęsia įvarčių šou: Portugalija – Marokas

24sek

Iššūkių pilna „Neptūno“ vasara: du lyderiai kraunasi lagaminus

Vardai

Naujos L.Salasevičiaus tatuiruotės – ant kaktos ir skruosto: penki meistrai jas daryti atsisakė

24sek

Kauną paliekantis V.Micičius: „Buvau nusiteikęs likti ir ilgiau“

Aktualu

Naujasis partijų finansavimo planas: atimtų iš opozicijos, atiduotų valstiečiams ir socdarbiečiams

Sportas

A.Skarbalius: apie Europos lygos burtus, lietuviškų komandų viltis ir VAR kontroversiją

Aktualu

Julija Tymošenko patvirtino dalyvausianti Ukrainos prezidento rinkimuose

JAV kalėjimai priversti slaugyti vis daugiau senstančių kalinių

Aktualu

Agnės Širinskienės vadovaujama Seimo komisija nusprendė: Artūras Skardžius apkaltos išvengs

24sek

Domantas Sabonis: karjerą norėčiau baigti Kauno „Žalgiryje“

24sek

Š.Jasikevičiui suteiktas Kauno garbės piliečio vardas: „Tai viena didžiausių garbių mano gyvenime“

Sportas

Įspūdingiausiuose sporto nuotraukose – pavojingas merginų futbolas

Gazas

Kai automobilis virsta krosnimi: kodėl karštą dieną automobilyje negalima palikti vaikų?

Maistas

Pjaustome arbūzą: 9 įdomūs būdai ir triukai, kurių galbūt dar neišbandėte

Vardai

Žinomos mamos – apie privačius ir valstybinius darželius: kurie geresni?

Aktualu

Galimą Panevėžio savivaldybės korupciją tirianti STT lankėsi bendrovėje „Spinter tyrimai“

Verslas

Lietuviams nuosavų sodybų nebereikia – turintys bando atsikratyti, o kiti renkasi nuomą

Mokslas.IT

Rašyti laiškus balsu galėsime jau šiemet

Naujienos

Mokesčių reforma Verslas

Skaičiuoklė: kaip keisis atlyginimai kitąmet – dėl šių mokesčių jau balsuos Seimas

Sportas

Čempionato lyderis – Cristiano Ronaldo įvartis padovanojo Portugalijai pergalę

Aktualu

Paskelbė nuosprendį: apsaugininką „Akropolyje“ mirtinai nudūręs M.Orlovskis belangėje praleis ilgus metus

Vardai

Nušauto reperio XXXTentacion gerbėjai išėjo į gatves: policija juos tramdė guminėmis kulkomis

24sek

Iššūkių pilna „Neptūno“ vasara: du lyderiai kraunasi lagaminus

Vardai

Naujos L.Salasevičiaus tatuiruotės – ant kaktos ir skruosto: penki meistrai jas daryti atsisakė

24sek

Kauną paliekantis V.Micičius: „Buvau nusiteikęs likti ir ilgiau“

Aktualu

Naujasis partijų finansavimo planas: atimtų iš opozicijos, atiduotų valstiečiams ir socdarbiečiams

Mokslas.IT

Kur saugiau leistis avariniu būdu: ant smėlio ar vandenyje?

JAV kalėjimai priversti slaugyti vis daugiau senstančių kalinių

Sportas

A.Skarbalius: apie Europos lygos burtus, lietuviškų komandų viltis ir VAR kontroversiją

Aktualu

Julija Tymošenko patvirtino dalyvausianti Ukrainos prezidento rinkimuose

Aktualu

Agnės Širinskienės vadovaujama Seimo komisija nusprendė: Artūras Skardžius apkaltos išvengs

24sek

Domantas Sabonis: karjerą norėčiau baigti Kauno „Žalgiryje“

Sportas

Įspūdingiausiuose sporto nuotraukose – pavojingas merginų futbolas

Gazas

Kai automobilis virsta krosnimi: kodėl karštą dieną automobilyje negalima palikti vaikų?

Vardai

Žinomos mamos – apie privačius ir valstybinius darželius: kurie geresni?

Gyvenimas

Virtuali psichologės paskaita tėvams: kaip padėti paaugliui, kuris savimi nepasitiki?

24sek

Dwightas Howardas kels sparnus į Brukliną

24sek

Š.Jasikevičiui suteiktas Kauno garbės piliečio vardas: „Tai viena didžiausių garbių mano gyvenime“

Vardai

Idėjos savaitgaliui

Dienos šviesa

Video

Maudymosi kostiumėlių tendencijos

Pinigai mano ateičiai

30 geriausių restoranų

Remontas be nervų

Sveikata

Grožis vasarą

Parašykite atsiliepimą apie Mokslas.IT