„Android“ išmaniųjų telefonų savininkai nuolat atsiduria įvairių programišių spąstuose. Nors „Google“ ir deda visas pastangas, kad apsaugotų savo vartotojus – to dažniausiai būna negana. Tai tik dar kartą įrodo ir naujausias virusas, kuris buvo aptiktas dar visai neseniai.
Nauja „Android“ kenkėjiška programa, pavadinta „ToxicPanda“, buvo identifikuota šių metų spalio pabaigoje ir priskirta „TgToxic“ šeimai dėl panašių boto komandų. Tačiau vėliau analitikų komandos atlikta išsami analizė atskleidė reikšmingų kodo skirtumų, todėl ji buvo perklasifikuota kaip atskira grėsmė.
Skirtingai nei „TgToxic“, „ToxicPanda“ neturi tam tikrų pažangių funkcijų, pavyzdžiui, automatinio perkėlimo sistemos, o tai rodo mažesnį techninį sudėtingumą. Vis dėlto ji kelia didelį pavojų dėl galimybės užkrėstuose įrenginiuose perimti tikrųjų savininkų paskyras.
Pasak analitikų, „ToxicPanda“ visų pirma taikosi į bankininkystės paslaugas „Android“ išmaniuose telefonuose. Naujas parazitas išplito Italijoje, Portugalijoje, Ispanijoje bei kitose Europos valstybėse, o taip pat ir kai kuriuose Lotynų Amerikos regionuose. Įdomu tai, jog vien Italijoje užfiksuota daugiau kaip 50 proc. visų atvejų.
Vykdant šią kenkėjiškos programinės įrangos kampaniją buvo pažeista daugiau kaip 1 500 įrenginių. Naudodamiesi nuotoline prieiga, „ToxicPanda“ suteikė kibernetiniams nusikaltėliams galimybę valdyti užkrėstus telefonus, perimti vienkartinius slaptažodžius ir apeiti dviejų veiksnių autentifikavimo priemones.
Analitikų išvadose taip pat pabrėžiama, kad už „ToxicPanda“ slypintys grėsmių sukėlėjai greičiausiai yra kinai, o tai yra unikalus požymis, nes kinų kalbos grupuotės retai orientuojasi į Europos bankų taikinius.
Tobulėjanti taktika ir saugumo iššūkiai
Atrodo, kad kenkėjiškos programos plitimas remiasi socialinės inžinerijos taktika, verčiant naudotojus į savo įrenginius įkelti programėlę. Įdiegusi „ToxicPanda“ išnaudoja „Android“ prieinamumo paslaugas ir įgyja didesnius leidimus, leidžiančius rinkti slaptus duomenis ir atlikti neleistinus veiksmus.
„Tyrėjai gavo prieigą prie „ToxicPanda“ vadovavimo ir kontrolės (C2) infrastruktūros, kuri suteikė informacijos apie veiklos strategijas. Pastebėtina, kad „ToxicPanda“ rodo naujų ir pakaitinių komandų, greičiausiai paveldėtų iš „TgToxic“ šeimos, mišinį.
Tai, kad nepateikta užmaskavimo metodų ir derinimo failų, rodo, kad kenkėjiška programa vis dar vystosi ir gali būti toliau modifikuojama. Pasinaudodama regioniniais ryšiais ir apeidama tokias saugumo priemones kaip Mokėjimo paslaugų direktyva, „ToxicPanda“ išryškina didėjančius mobiliosios bankininkystės saugumo iššūkius, nes kenkėjiškų programų operatoriai toliau tobulina savo taktiką ir plečia taikinius.
„Mūsų telemetrijos duomenys rodo, kad „ToxicPanda“ keliama grėsmė tampa vis labiau pastebima. Svarbus klausimas, kylantis iš šios analizės, yra ne tik tai, kaip apsisaugoti nuo tokių grėsmių, kaip „ToxicPanda“, bet ir tai, kodėl šiuolaikiniai antivirusiniai sprendimai sunkiai aptinka grėsmę, kuri techniniu požiūriu yra gana paprasta. Nors vieno atsakymo nėra, pagrindinė problema yra ta, kad trūksta proaktyvių aptikimo realiuoju laiku sistemų“ – susirūpinimą kelia analitikai.
Pasirūpinkite savo saugumu patys – štai, ką reikėtų žinoti
Norėdami apsaugoti savo finansus, asmeninius duomenis bei pačius telefonus nuo galimų pavojų, rekomenduojame laikytis keleto esminių dalykų:
- Naudokite oficialias programėlių parduotuves. Atsisiųskite programėles tik iš „Google Play“ parduotuvės ir venkite trečiųjų šalių šaltinių. Šie šaltiniai yra mažiau reguliuojami ir juose dažniau talpinamos kenksmingos aplikacijos.
- Įjunkite „Google Play Protect“. Įsitikinkite, kad ši funkcija yra aktyvi, kad būtų automatiškai aptiktos ir pašalintos kenksmingos programėlės. Funkcija „Google Play Protect“ reguliariai tikrina jūsų prietaisą ir aplikacijas, ar jos nėra kenksmingos.
- Patikrinkite programėlių kūrėjus. Prieš atsisiųsdami bet kokią programėlę, patikrinkite kūrėjo patikimumą ir perskaitykite naudotojų atsiliepimus. Patikimi kūrėjai rečiau kuria kenksmingą programinę įrangą.
- Apribokite programėlių leidimus. Suteikite tik būtinus leidimus ir venkite per daug prieigos prašančių programų. Programėlės, kurios prašo daugiau leidimų, nei joms reikia, gali būti įtartinos.
- Būkite atsargūs su QR ir PDF skaitytuvais. Atsižvelgdami į pastarojo meto grėsmes, būkite itin atsargūs su tokio tipo programėlėmis. Jas dažnai naudoja įsilaužėliai, norėdami paslėpti kenkėjišką programinę įrangą.
- Venkite tiesioginių atsisiuntimų. Neįdiekite programėlių ar atnaujinimų naudodami nuorodas el. laiškuose ar žinutėse, vietoj to naudokitės oficialiomis parduotuvėmis.
Verta paminėti ir tai, jog „Google“ nuolat atnaujina savo saugumo protokolus, kad geriau aptiktų ir pašalintų kenksmingas programas.
