Kritinis perspėjimas kiekvienam telefono naudotojui – šis virusas nusitaikė į jūsų pinigus, ekspertai pateikė informaciją, kurią privalu žinoti tučtuojau

Išmaniųjų telefonų naudotojai nuolat susiduria su įvairiais saugumo iššūkiais. Apie mažesnius ar didesnius pavojus skelbia itin dažnai, o dabar aptiktas ir naujas parazitas, kuris kėsinasi į „Android“ įrenginių naudotojus.

Naujasis virusas žinomas kaip „Crocodilus“ nusitaikė į kripto valiutų turėtojus. Skelbiama, jog kenkėjas siekia apgauti naudotojus, kad šie pateiktų pradinę kriptovaliutų piniginės frazę ir įspėtų sukurti atsarginę rakto kopiją, kad neprarastų prieigos.

Neseniai aptiktas „Android“ virusas yra ganėtinai naujas, tačiau jau dabar pasižymi itin grėsmingomis galimybėmis, kurios leidžia  perimti įrenginio kontrolę, rinkti duomenis ir valdyti prietaisus nuotoliniu būdu.

„ThreatFabric“ tyrėjai įspėja, kad itin atsargūs turėtų būti tie, kurie naudojasi „Android 13“ ar naujesne „Google“ sukurtos operacinės sistemos versija. Kenkėjiška programa įdiegiama nesuveikiant „Play Protect“ apsaugai, taip pat apeinant „Accessibility Service“ apribojimus.

„Crocodilus“ ypatingas tuo, kad jame integruota socialinė inžinerija, siekiant priversti aukas suteikti prieigą prie jų kriptografinės piniginės pradinės frazės. Tai pasiekiama per ekrano perdangą, įspėjančią naudotojus „per 12 valandų sukurti atsarginę savo piniginės rakto kopiją nustatymuose“.

„Šis socialinės inžinerijos triukas paskatina auką pereiti prie pradinės frazės,piniginės rakto, kad „Crocodilus“ galėtų surinkti tekstą naudodamasis prieinamumo registratoriumi“, - aiškina „ThreatFabric“ specialistai.

Pastebėta, kad per pirmąsias operacijas „Crocodilus“ taikėsi į „Android“ išmaniųjų telefonų naudotojus Turkijoje ir Ispanijoje. Negana to, šis virusas, panašu, taikosi ne tik į kriptovaliutą, bet ir įrenginiuose esančias kitų finansinių įstaigų programėles.

Šiuo metu dar nėra aišku, kaip įvyksta pirminis užsikrėtimas, tačiau paprastai aukos tokio tipo virusą parsisiunčia su programėlėmis iš trečiųjų šalių parduotuvių, pamatę apgaulingas reklamas socialiniuose tinkluose ar gavę SMS žinutę.

„Crocodilus“ viruso veikimo principas

Paleistas „Crocodilus“ įgyja prieigą prie „Accessibility Service“, paprastai skirtos padėti žmonėms su negalia, kad galėtų gauti prieigą prie ekrano turinio, atlikti navigacijos gestus ir stebėti programėlių paleidimą.

Kai auka atidaro tikslinę bankininkystės ar kriptovaliutų programėlę, „Crocodilus“ ant tikrosios aplikacijos įkelia netikrą perdangą, kad perimtų aukos paskyros prisijungimo duomenis. Teigiama, kad šis parazitas gali atlikti net 23 komandas.

Tarp jų – skambučių peradresavimas, programėlių paleidimas, SMS žinučių skaitymas ir siuntimas, administratoriaus teisių suteikimas, garso reguliavimas ir kiti panašūs veiksmai. Tačiau tai dar ne viskas.

Šis kenkėjas palaiko ir specialią RAT komandą, kuri leidžia daryti „Google Authenticator“ aplikacijos ekrano nuotrauką ir fiksuoti vienkartinių slaptažodžių kodus, naudojamus dviejų veiksnių autentifikavimo paskyros apsaugai.

Atlikdami šiuos veiksmus „Crocodilus“ operatoriai gali įjungti juodojo ekrano perdangą ir išjungti įrenginio garsą, kad paslėptų veiklą nuo aukos ir atrodytų, jog įrenginys yra užrakintas.

Nors atrodo, kad į finansinių įstaigų programėles nusitaikęs virusas konkrečiai taikosi tik į Ispaniją ir Turkiją, kenkėjiška programinė įranga gali netrukus išplėsti savo veiklą ir į taikinių sąrašą įtraukti daugiau programų.

Kaip apsisaugoti nuo šio ar panašaus viruso atakų?

Norint apsisaugoti nuo „Crocodilus“ ar kitų panašių virusų – rekomenduojame nesinaudoti trečiųjų šalių programėlių parduotuvėmis ir nesisiųsti jų iš įvairiausių puslapių internete. Tam yra „Google Play Store“, o jeigu naudojate „Samsung“ išmanųjį telefoną – „Galaxy Store“ parduotuvė. Tačiau tai dar ne viskas.

Reikėtų nepamiršti, jog „Android“ operacinės sistemos versijos atnaujinimai yra svarbūs ne tik dėl naujų funkcijų, tačiau ir dėl įvairiausių saugumo atnaujinimų. Pasirūpinkite, jog jūs naudojate naujausią įmanomą programinės įrangos versiją savo telefone. Jeigu dar neįdiegėte kokio atnaujinimo – padarykite tai nedelsiant.

Jeigu įtariate, kad jūsų telefonas apkrėstas „Chameleon“ virusu – nedelsiant pasikeiskite visų savo paskyrų slaptažodžius. Tiesa, tai reikėtų atlikti ne telefone, o kitame įrenginyje – planšetėje, kompiuteryje ar kitame įrenginyje, kuris nėra apkrėstas šiuo kenkėju.

Jei pastebėjote požymių, kad užpuolikai gavo jūsų bankininkystės ir kredito kortelių informaciją, nedelsdami praneškite bankams ir kredito kortelių bendrovėms. Pasakykite savo kontaktiniams asmenims, kad jie atkreiptų dėmesį į neįprastus ir keistus jūsų pranešimus.