Duomenis vagianti „RedDrop“ kenkėjiška programa išplito 53 užkrėstose trečiųjų šalių parduotuvėse esančiose programėlėse
„Android“ naudotojai vėl buvo mobiliųjų kenkėjiškų programų kūrėjų dėmesio centre. Neseniai sudėtinga „RedDrop“ kenkėjiška programa[1] buvo pastebėta, plinta per skelbimus Kinijos paieškos sistemoje „Baidu“. Kenkėjiški skelbimai nukreipia į vieną iš 4 000 domenų, kuriuose buvo prašoma įdiegti užmaskuotą programą. Naudotojai, kurie pamėgo šį takelį, pavagia asmeninę informaciją ir gavo didžiulę telefono sąskaitą.
Mobiliųjų įrenginių apsaugos įmonė „Wandera“ pastebėjo „RedDrop“ kenkėjišką programinę įrangą ir išanalizavo jos veikimą. Remiantis tyrimu,[2] ši versija Android virusas yra viena iš pažangiausių mobiliųjų kibernetinių grėsmių. Po įsiskverbimo kenkėjiška programa gauna prieigą prie kontaktų, nuotraukų ir kitos neskelbtinos informacijos. Jis taip pat siunčia SMS žinutes aukščiausios kokybės tarnyboms ir įrašo viską, kas vyksta aplinkoje.
Pastebėta, kad šis naujai atrastas Android virusas plinta per 53 skirtingas programėles, įskaitant kalbų mokymosi programas, vaizdų ir nuotraukų redagavimo priemones, suaugusiesiems skirtas programėles ir kt. Užkrėstos programos buvo pasiekiamos tik trečiųjų šalių parduotuvėse ir nepateko į „Google Play“ parduotuvę. Laimei, programos su RedDrop virusu buvo sėkmingai pašalintos.
„RedDrop“ kenkėjiška programa pavagia asmeninę informaciją ir saugo ją nuotolinėje „Dropbox“ paskyroje
Pastebėta, kad „Android“ kenkėjiška programa plinta per kenkėjiškus skelbimus. Paspaudus, jis nukreipiamas į svetainę huxiawang[.]cn, kuri nukreipia į vieną iš 4 000 skirtingų domenų. Šiose svetainėse buvo siūloma įdiegti įvairias mobiliąsias programas. Kenkėjiškos programėlės buvo sukurtos taip tobulai, kad gali apeiti kenkėjiškų programų aptikimo mechanizmus.
Kai kenkėjiška programa patenka į „Android“ įrenginį, ji prisijungia prie komandų ir valdymo serverio. Ji atsisiunčia daugiau nei 7 APK ir papildomų JAR failų, kuriuose vykdoma kenkėjiška veikla. Todėl pačiose programose nėra kenkėjiškų komponentų, kuriuos galėtų aptikti saugos programos.
Pagrindinis „RedDrop“ tikslas yra pavogti privačią informaciją ir siųsti ją į nuotolines „Dropbox“ paskyras, kurios priklauso kibernetiniams nusikaltėliams. Kenkėjiška programa renka šią informaciją:
- vietoje išsaugotus failus, pvz., nuotraukas ir kontaktus;
- tiesioginiai įrašai, kuriuos pradeda daryti netrukus po įsiskverbimo;
- techninė informacija apie užkrėstą įrenginį ir SIM kortelę;
- paraiškos duomenys;
- netoliese esantys Wi-Fi tinklai.
Šis Android virusas yra sudėtinga šnipinėjimo programa, kuri pavagia viską, kas saugoma aukos išmaniajame telefone. Be to, jis įrašo, kas vyksta aplinkui, ir išsaugo informaciją nuotolinėse saugojimo paslaugose. Tokiu būdu aukos privatumui kyla didžiulis pavojus. Šiuo metu nežinoma, kaip įsilaužėliai naudoja sukauptą informaciją. Tačiau ši situacija nieko gero nežada.
Kenkėjiška programa siunčia SMS į aukščiausios kokybės paslaugas
Kenkėjiška programa ne tik renka asmeninę informaciją apie vartotojus, bet ir siunčia SMS žinutes[3] nukentėjusiojo vardu. Kai tik asmuo atidaro užtemdytą programą ir paliečia mobiliojo telefono ekraną, kenkėjiška programa automatiškai siunčia pranešimą vienai iš daugelio aukščiausios kokybės paslaugų.
Tačiau vartotojai negali nieko įtarti, kol negauna telefono sąskaitos. „RedDrop“ kenkėjiška programa ištrina visus išsiųstus pranešimus. Todėl aukos gali matyti, kad už nežinomas paslaugas buvo apmokestintos tik tada, kai gauna didžiulę sąskaitą.
Venkite „Android“ kenkėjiškų programų
Nepaisant to, programos, platinančios RedDrop, buvo ištrintos; yra daugybė kitų mobiliųjų kibernetinių grėsmių, kurių turėtumėte saugotis. Pirmas ir svarbiausias patarimas – būkite atokiau nuo trečiųjų šalių programų parduotuvių.[4] Atsisiųskite programas tik iš „Google Play“ parduotuvės.
Tačiau galite pasitikėti, kad „Google Play“ parduotuvė nėra 100% saugi vieta. Mobilieji virusai ir šnipinėjimo programos taip pat gali patekti į jį. Dėl šios priežasties visada turite dar kartą patikrinti informaciją apie kūrėjus, skaityti vartotojų atsiliepimus ir atidžiai perskaityti programų leidimus. [5]
Jei programa sulaukė daug neigiamų atsiliepimų arba prašo per daug prieigos prie jūsų įrenginio, jos neįdiekite. Be to, labai rekomenduojama savo išmanųjį telefoną apsaugoti patikima antivirusine programa.