Aptiktas itin įžūlus „Android“ kenkėjas

2017 m. balandžio 25 d. 12:32
Daugiau nuotraukų (1)
„Android“ vartotojai galėjo susidurti su dar vienu kenkėju, kuris blokuoja telefono ekraną ir imituodamas legalias programėles bando išvilioti aukų bankininkystės duomenis. Žibintuvėlio programėle „Flashlight LED Widget“ apsimetęs kenkėjas buvo nustatytas ESET saugumo tyrėjų kaip „Trojan.Android/Charger.B“ ir skubiai pašalintas iš programėlių parduotuvės „Google Play“.
Pasak tyrėjų, trojanas buvo įkeltas į „Google Play“ kovo pabaigoje ir sulaukė iki 5 000 atsisiuntimų, kol buvo nustatytas ir pašalintas. Kitaip nei įprasti bankininkystės kenkėjai, šis trojanas gali dinamiškai keisti savo funkcionalumą.
Gavęs komandą iš valdymo serverio „Trojan.Android/Charger.B“ gali vartotojui pateikti fiktyvias, legalias programas atkartojančias programėles, blokuoti užkrėstą įrenginį ir perimti SMS žinutes, rodyti fiktyvius pranešimus ir taip apeiti dviejų faktorių autentifikavimą.
Pasak ESET, kenkėjas galėjo užkrėsti bet kurią operacinės sistemos „Android“ versiją. Dėl savo dinamiškos prigimties trojanas lengvai imituoja bet kurią legalią programėlę, įdiegtą vartotojo įrenginyje – tam kenkėjas naudoja šių programėlių HTML kodą. Atidarius legalią programėlę, trojanas paprasčiausiai atidaro „ant viršaus“ savo fiktyvų langą. Tyrimo metu buvo nustatyti fiktyvūs „Facebook“, „WhatsApp“, „Instagram“, „Google Play“, „Commbank“ ir kitų programėlių langai.
„Kenkėjas išsiskiria tuo, kad patekęs į vartotojo įrenginį, į programišių serverį siunčia ne tik visus duomenis apie įrenginį ir jame įdiegtas programėles, bet ir padaro vartotojo nuotrauką su priekine kamera. Jei programišiai nustato, kad užkrėstas įrenginys yra Rusijoje, Ukrainoje ar Baltarusijoje, kenkėjui siunčiama komanda nutraukti savo veiklą“, – komentuoja ESET sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Vartotojai, atsisiuntę „Flashlight LED Widget“, yra raginami pašalinti šią programėlę, tiesa, tą nebus lengva padaryti, nes trojanas neleidžia išjungti jam priskirtų administratoriaus teisių. Kenkėją galima pašalinti tik įjungiant telefoną Saugiu režimu („Safe mode“). ESET parengė trumpą video instrukciją:
Androidvirusaskenkėjiška programa
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.