„Google“ deda milžiniškas pastangas, jog apsaugotų naudotojus, kurie siunčiasi įvairias programėles ir žaidimus iš „Google Play Store“ internetinės parduotuvės. Nepaisant to, vartotojai dažnai susiduria su įvairiais saugumo iššūkiais.
Kovo mėnesį „Google“ iš savo programėlių parduotuvės pašalino gausybę kenksmingų aplikacijų, tačiau ar kada pagalvojote, kas nutiktų, jeigu jūsų telefone atsidurtų netikra „Play Store“ parduotuvės versija?
Naujoje saugumo ataskaitoje įspėjama apie naują plataus mąsto kibernetinę ataką, kurios metu aktyviai taikomasi į vartotojus per apgaulingus „Play Store“ parsisiuntimo puslapius. Teigiama, kad tokie puslapiai atrodo itin tikroviškai ir sėkmingai imituoja oficialią platformos versiją.
Vartotojai į kenkėjiškus puslapius pritraukiami per įvairias reklamas socialiniuose tinkluose, tokiuose kaip „Facebook“ ar „Instagram“. Lankytojai viliojami nemokamomis programėlėmis ir netgi pateikiami specialūs pasiūlymai.
Atrodo, kad tai yra „Play Store“ nuoroda, tačiau atsisiunčiamos aplikacijos iš tikrųjų yra kenkėjiškos programos, skirtos jautriai naudotojų informacijai vogti. Saugumai specialistai skelbia, kad aptikti daugiau nei 6 tūkst. tokių puslapių.
Skelbiama, kad atsisiunčiamos programėlės renka bankininkystės prisijungimo duomenis, stebi iškarpinės veiklą, registruoja klaviatūros veiksmus, registruoja klavišų paspaudimus, leidžiančius įsilaužėliams pasinaudoti aukų duomenimis tolesnei kenkėjiškai veiklai.
Šios operacijos mastas ir sudėtingumas rodo, kad buvo dedamos labai koordinuotos pastangos siekiant pakenkti naudotojams visame pasaulyje. Tokia kibernetinė ataka šiuo metu yra įvardijama kaip „PlayPraetor“.
Kampanijos metu registruojami domenai, kurie yra pakankamai artimi teisėtoms svetainėms, kad vartotojai būtų apgauti ir paspaustų arba bent jau neleistų jiems pastebėti apgaulės. Kai kurie iš šių domenų žengia dar toliau ir imituoja agentūras ar viešųjų paslaugų portalus, pasinaudodami su šiomis organizacijomis siejamu pasitikėjimu, kad padidintų sėkmingo užkrėtimo tikimybę.
Toks pat metodas taikomas ir programėlėms, kurios atrodo panašios į teisėtas programėles tiek piktogramomis, tiek pavadinimu, tačiau iš tikrųjų yra Trojos arklys, sukurtas veikti kaip šnipinėjimo programinė įranga.
Kaip įprasta tokioms atakoms, yra gausu piktnaudžiavimo leidimais, įskaitant prieinamumo paslaugas, kurios sudaro sąlygas visiškai užgrobti įrenginius, įskaitant ekrano turinio fiksavimą, klavišų paspaudimų stebėjimą siekiant rasti slaptus duomenis, pavyzdžiui, prisijungimo duomenis ir privačius raktus, ir nuolatinį iškarpinės turinio stebėjimą siekiant pavogti kriptovaliutų adresus ar slaptažodžius.
Teigiama, kad tokios atakos gali būti tikslinės, nukreiptos į bankininkystės ar kitas finansines programėles, laukiant progos pavogti prisijungimo duomenis ir pasidalyti jais su jų valdytojais.
Norėdami išvengti galimų pavojų – nespauskite nuorodų į „Play Store“ socialinės žiniasklaidos pranešimuose, reklamose ar žinutėse. Jei norite rasti programėlę, naudokitės programėlių parduotuvės versija, kurią galite rasti savo telefone.
Rekomenduojame įsitikinkite, kad jūsų telefone esanti „Google Play Protect“ funkcija yra įjungta, ir neišjunkite šios apsaugos priemonės, kad galėtumėte įdiegti programėlę, nebent esate visiškai tikri, kad ji yra teisėta.
