Kritinis perspėjimas kiekvienam telefono naudotojui: būtina nedelsiant pašalinti šias programėles

„Google“ deda didžiules pastangas, kad apsaugotų „Android“ išmaniųjų telefonų ir planšetinių kompiuterių naudotojus, tačiau to nepakanka. „McAfee Mobile Research“ komanda pranešė aptikusi programėlių tiek „Google Play“, tiek trečiųjų šalių parduotuvėse, kurios užkrėstos „Xamalicious“ pavadintu kenkėjišku kodu. 

Šis pavadinimas pasirinktas dėl to, kad virusas sukurtas naudojant „Xamarin“ atvirojo kodo platformą, leidžiančią kurti „Android“ ir „iOS“ programėles naudojant „.NET“ ir „C#“ technologijas. Pranešama, jog aplikacijos siekia įgyti prieigą prie įrenginio pasiekiamumo funkcijų, o tada prisijungia prie valdymo serverio ir sprendžia, ar siųsti papildomą kenkėjišką paketą. 

Jei papildomas kodas įdiegiama, jis gali visiškai valdyti įrenginį – rinkti duomenis, šnipinėti, valdyti bankines operacijas, atlikti veiksmus be vartotojo žinios. Be to, šios programėlės gali įdiegti kitas aplikacijas arba automatiškai spaudyti reklamas. 

Pavyzdžiui, programėlė „Cash Magnet“ vartotojui nežinant spausdavo reklamas ir diegdavo programas, taip dirbtinai generuodama pajamas, tuo metu vartotojai manydavo, kad renka taškus, kuriuos galės iškeisti į dovanų korteles.

„McAfee“ aiškina, kad už šių grėsmių slypintys kūrėjai yra finansiškai motyvuoti ir užsiima reklamos apgaulėmis, o tai ir yra viena pagrindinių „Xamalicious“ funkcijų.

Buvo nustatyta 25 programėlės, užkrėstos šiuo kenkėjišku kodu, iš kurių 13 buvo atsidūrusios „Google Play“ parduotuvėje, kai kurios ten egzistavo dar nuo 2020 metų. Ekspertai pažymi, kad „Xamarin“ naudojimas padėjo kenkėjams ilgą laiką likti nepastebėtiems, nes sudėtingos programų struktūros puikiai užmaskavo piktavališką kodą.

„McAfee“ specialistų skaičiavimai rodo, kad šios programėlės galėjo paveikti apie 327 tūkst. įrenginių, įskaitant ir tuos, kurie jas atsisiuntė iš trečiųjų šalių parduotuvių. Žinoma, „Google“ jau pašalino pavojingas programėles iš „Google Play“, tačiau jei jau esate jas atsisiuntę anksčiau – skubiai ištrinkite.

Pateikiame apkrėstų programėlių sąrašą:

• Essential Horoscope for Android (om.anomenforyou.essentialhoroscope)  
• 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
• Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
• Auto Click Repeater (com.autoclickrepeater.free)
• Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
• Sound Volume Extender (com.muranogames.easyworkoutsathome)  
• LetterLink (com.regaliusgames.llinkgame)
• NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
• Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
• Track Your Sleep (com.shvetsStudio.trackYourSleep)
• Sound Volume Booster (com.devapps.soundvolumebooster)
• Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
• Universal Calculator (com.Potap64.universalcalculator)

Norint apsisaugoti nuo tokių grėsmių, visų pirma, reikėtų vengti programėlių, kurios turi nedaug atsiliepimų arba jų išvis nėra. Kitas dalykas yra patikrinti leidimus prieš juos patvirtinant. Trečia – atkreipti dėmesį į vartotojų atsiliepimus, nes jie dažnai atskleidžia tikrąjį programėlių pobūdį.

Kitas patarimas – stebėti, kaip veikia programėlės, pvz., jų poveikį akumuliatoriaus veikimo trukmei arba telefono kaitimui. Be to, žiūrėdami į vartotojų atsiliepimus ir atlikdami paiešką internete, galite sužinoti apie programinės įrangos šaltinius.