„Android“ kenkėjiškos programos nuo pat jų atsiradimo gerokai patobulėjo – nuo paprastų grėsmių, tokių kaip SMS trojanai, iki sudėtingų išpirkos reikalaujančių programų ir bankinių trojanų. Šios operacinės sistemos kenkėjiškų programų evoliucija atspindi platesnę mobiliųjų parazitinių programų sudėtingėjimo tendenciją, kurią lemia atviras „Android“ ekosistemos pobūdis.
Kibernetinio saugumo įmonė „McAfee Mobile Research Team“ neseniai nustatė daugiau nei 280 programų, kurios naudojamos kaip platformos, skirtos išplatinti „SpyAgent“ kenkėjišką programą.
„McAfee“ atskleidžia, kad programėlės apima įvairias kategorijas, tokias kaip valstybinės įstaigos, elektroninė bankininkystė ir komunalinės paslaugos, taip pritraukdamos plačią vartotojų auditoriją.
„SpyAgent“ virusas pavojingas, nes daro naudotojų įrenginių ekrano nuotraukas, tačiau tai dar ne viskas. Kenkėjas dabar, naudodama OCR technologiją, taikosi į įrenginiuose saugomas kriptovaliutų susigrąžinimo frazių ekrano nuotraukas.
Kenkėjiška programinė įranga plinta per „phishing“, skatindama naudotojus įdiegti kenkėjiškų programų. Įdiegus programą, šnipinėjimo agentas ieško ekrano nuotraukų, kuriose yra 12 – 24 žodžių atkūrimo frazės, naudojamos šių piniginių slaptažodžiuose.
Kadangi šias ilgas frazes neabejotinai sunku įsiminti, daugelis naudotojų daro ekrano nuotraukas, kad galėtų į jas atsiremti, todėl jie tampa pažeidžiami vagystės atveju. Jei grėsmių sukėlėjai gauna prieigą prie šių atkūrimo frazių, jie gali jomis pasinaudoti, kad atgautų susijusias kriptovaliutų pinigines ir pervestų lėšas į savo sąskaita.
Tai padarius, pavogtų lėšų susigrąžinti neįmanoma, nes kriptovaliutų operacijų neįmanoma atkurti. Ši kenkėjiška programa daugiausia išplito Korėjoje, paveikdama daugiau kaip 280 kenkėjiškų APK failų, kurie buvo platinami išoriškai oficialioje „Google Play“ rinkoje.
Taip pat yra požymių, kad „SpyAgent“ gali siekti išplėsti savo bazę ir taikytis į naudotojus, esančius visame pasaulyje. Be kriptovaliutos, šios programos galimybė fiksuoti ekrano nuotraukas taip pat sukeltų pavojų, dėl bet kokių svarbių duomenų, kuriuos naudotojai turėjo ekrano nuotraukose, pavyzdžiui, verslo prisijungimų, asmens tapatybės ir kontaktinės informacijos, o tai palengvintų dar didesnį duomenų nutekėjimą ir tapatybės vagystės atvejus.
Ekrano nuotraukos, kuriose yra svarbių ir neskelbtinų duomenų, yra pagrindinis piktavalių taikinys. Norėdami sumažinti šią grėsmę, apskritai venkite daryti ekrano nuotraukas, būkite atsargūs su neprašytomis tekstinėmis žinutėmis ir diekite programas tik iš patikimų šaltinių.
Vis dėlto tobulas saugumas yra mitas, nes naudojant visus šiuos tarpusavyje susijusius prietaisus niekada nepakanka jokių atsargumo priemonių. Pramonės duomenys rodo, kad organizacijos, naudojančios pažangius saugumo sprendimus, sugeba aptikti ir sušvelninti pažeidimus 100 dienų greičiau nei vidutiniškai visame pasaulyje.
Kaip apsisaugoti nuo virusų?
Nors „Google“ atstovai skelbia, kad nerado jokių įrodymų apie „SpyAgent“ kenkėjišką programą „Play Store“, JAV veikianti debesijos paslaugų saugumo įmonė „Zscaler“ dar anksčiau šiemet yra paskelbusi apie daugiau nei 90 kenkėjiškų programėlių oficialioje „Android“ programėlių platformoje.
„Google“ naudojantiems „Android“ įrenginius pataria apsisaugoti su „Google Play Protect“ funkcija. Prieš atsisiunčiant programas iš „Google Play“ parduotuvės, ši programa jas nuskaito ir įsitikina, jog naujai siunčiamos aplikacijos nėra kenksmingos.
„Google Play Protect“ jau yra automatiškai integruota „Android“ operacinėje sistemoje, tačiau „Google“ rekomenduoja naudotojams patikrinti, ar ji nebuvo išjungta. Norėdami tai padaryti, atidarykite „Google Play“ programą, paspauskite ant savo profilio piktogramos, pasirinkite „Nustatymai“, tada įsitikinkite, kad yra įjungta parinktis „Skenuoti programas su „Play Protect“.
Dave’as Kleidermacheris, „Android“ saugumo ir privatumo inžinerijos viceprezidentas, sako, kad dabartinė „Google Play Protect“ versija kasdien nuskaito daugiau nei 200 milijardų „Android“ programėlių. Tai reiškia, kad daugiau nei 3 milijardai žmonių visame pasaulyje, naudojančių „Android“ įrenginius, yra atsparesni kibernetiniams pavojams.
