Imituoja žinomus ženklus
Kibernetinio saugumo įmonės „Zimperium“ ekspertai pranešė, kad naudotojai yra apgaunami atsisiųsdami programėles, kurios atrodo teisėtos ir žada papildomas funkcijas ar privalumus.
Šios programėlės imituoja žinomus prekės ženklus, tokius kaip „Google“, „Spotify“, „YouTube“, „WhatsApp“, „Instagram“, „Facebook“, „Telegram“ ir „TikTok“, ir yra platinamos per socialinius tinklus bei kitus kanalus, o ne oficialiai „Google Play“ parduotuvėje.
Manoma, kad kampanija gali taikytis į apie 50 žinomų prekės ženklų. Ekspertai įspėja, kad „Arsink“ galėjo pažeisti daugiau nei 40 000 telefonų.
Pataria atidžiai tikrinti
„Zimperium“ specialistai pabrėžė, kad „Arsink“ kampanija yra viena labiausiai nuoseklių ir besivystančių „Android“ šnipinėjimo operacijų pastaraisiais mėnesiais.
Iš pradžių tai buvo viena šeima, naudojusi „Firebase“ kaip valdymo kanalą, bet dabar išsiplėtė į modulinių variantų ekosistemą, kuri naudoja įvairius duomenų išgavimus: „Firebase Storage“, „Google Apps Script“, „Drive“, „Telegram“ botus ir integruotus diegimo mechanizmus.
„Android“ naudotojams patariama nesiųsti programėlių iš neaiškių šaltinių ir atidžiai tikrinti, ar aplikacija tikrai oficiali, kad išvengtų pavojingų virusų.
