Situacija tampa katastrofine: milijonai telefonų turėtojų atsidūrė pavojuje, tučtuojau pašalinkite šias programėles

„Android“ išmaniųjų telefonų naudotojai vėl atsidūrė taikinyje. Naujausia kibernetinio saugumo ataskaita rodo, kad kiekvieną mėnesį į jų telefonus įdiegiama maždaug 2,5 mln. kenksmingų programėlių. 

Šios apgaulingos aplikacijos, pasitelkusios išradingą taktiką, apgauna vartotojus jau pirmuoju žingsniu – jos atrodo visiškai nekaltos, tačiau vos atsidūrusios įrenginyje pradeda kenkti. Ataskaitą paskelbė „Integral Ad Science“, anksčiau perspėjusi apie „Vapor“ atakas. 

Dabartinis pavojus pavadintas „Kaleidoscope“ dėl nuolat besikeičiančių formų, padedančių išvengti aptikimo. Nors atakos pobūdis nėra naujas, šįkart jis gerokai pažangesnis.

Kibernetiniai nusikaltėliai pateikia nekaltas programėles „Google Play“ parduotuvėje, jos neturi jokio kenksmingo kodo. Tačiau tuo pat metu per trečiųjų šalių svetaines ir žinutes platinamos beveik identiškos, bet jau užkrėstos kopijos. Vartotojai, patikėję reklamomis ar nuorodomis, parsisiunčia klastotes.

Pajamos iš reklamos sukčiavimo

Uždirbama per reklamų peržiūras. Skelbiama, kad įdiegus programėlę, ji automatiškai pradeda rodyti viso ekrano reklamas, net jei vartotojas nieko neaktyvuoja. Šios reklamos pateikiamos tarsi jos būtų rodomos per tikras aplikacijas, o reklamos užsakovai net nesupranta, kad jų turinys pasiekia apgautus vartotojus.

Svarbiausia tai, kad šios klastotės generuoja pajamas milžinišku mastu, trikdydamos telefono veiklą ir naudodamos programavimo priemones (SDK), kurios buvo atnaujintos taip, kad net atpažinti jas tampa sunku, dažnai kenkėjiškas kodas įterpiamas net į anksčiau aptiktas programėles su naujais pavadinimais.

Problemos mastas ne tik „Play Store“ parduotuvėje

Kaip ir anksčiau matytuose „dvynių“ atakų scenarijuose, į „Play Store“ patenka nekalti „fasadiniai“ variantai, o tikrosios grėsmės slypi jų kopijose. Šiuo atveju problema ne tiek „Google Play“ parduotuvėje, kiek išoriniuose šaltiniuose, būtent šie kanalai platina kenkėjiškas versijas.

„Google“ jau pašalino užkrėstas programėles ir aktyvino „Play Protect“ apsaugą, tačiau iššūkis išlieka. Problema tampa industrine, ypač dėl neatsakingų reklamos perpardavėjų, kurie netikrina, ką parduoda reklamos užsakovams.

Kaip apsisaugoti? Paprastas patarimas

Svarbiausia yra atsargiai žiūrėti į „sideloading“ procesą, t. y. programėlių įdiegimą ne per oficialias parduotuves. Atsisiuntę aplikaciją iš neaiškaus šaltinio, gerai pagalvokite – būtent taip dauguma vartotojų užsikrečia. Jeigu jau taip nutiko, peržvelkite naują sąrašą ir nedelsiant ištrinkite bet kurią atpažintą programėlę.

Tarp užkrėstų programų – ir žaidimai, ir edukacinės aplikacijos, pvz.:

• chemistry.chemistry.chemistry
• com.carromboard.friends.game
• com.citiesquiz.nearme.gamecenter
• com.herocraft.game.birdsonwire.freemium
• com.herocraft.game.dragon_and_dracula.free
• com.herocraft.game.free.mig29
• com.herocraft.game.freemium.catchthecandy
• com.herocraft.game.lite.st_ussr_usa
• com.herocraft.game.raceillegal
• com.herocraft.game.treasuresofthedeep
• com.herocraft.game.yumsters.free
• com.JDM4iKGames.Daily86
• com.onetouch.connect
• com.pro.drag.racing.burnout
• com.secondgames.dream.football.soccer.league
• com.shake.luxury.prado.car.parking.simulator
• com.tedrasoft.enigmas
• com.tuneonn.bhoot
• com.tuneonn.lovehindi
• com.tutu.robotwarrior
• com.zddapps.beautytips
• com.zddapps.totke
• com.zombiehunter.offline.games.fps.shooter
• constitution.indian.constitution
• environment.ecology.environment
• formula.math.formulas
• indian.geography.geography
• physics.physics.physics
• com.temperament.nearme.gamecenter
• math.Mathematics.exam.math
• english.idioms.english.phrases
• history.indian.history.hindi
• com.businessquo.nearme.gamecenter
• connect.dots
• english.preposition.english.preposition
• english.conversation.english.conversation
• science.ncert.science
• com.herocraft.game.free.medieval biology.biology.biology
• com.herocraft.game.ww2

Griežtėjanti kontrolė ir iš „Google“, ir iš gamintojų

„Android 15“ jau įveda griežtesnius apribojimus, o „Samsung“ išmaniuose telefonuose naudojama „One UI 7“ vartotojo sąsaja dar labiau riboja įdiegimus iš neoficialių šaltinių. Vartotojai vis dažniau atsisako „sideloading“ galimybių, rizika tapo per didelė.

„Tai ne tik pavienė grėsmė – tai pažangi sukčiavimo sistema, kuri nuolat keičiasi“, – sako „IAS“ ekspertas. Naujieji kenkėjai ne tik pervadina savo SDK, bet ir nuolat keičia infrastruktūrą, kad kuo sunkiau būtų juos aptikti.

Jeigu turite „Android“ įrenginį, tuomet būkite ypač atsargūs su trečiųjų šalių programėlėmis. Įsitikinkite, kad naudojate tik patikimus šaltinius. Geriau jau neišbandyti dar vienos nemokamos aplikacijos nei rizikuoti tuo, kad jūsų telefonas taps reklamos sukčiavimo fabriku.