Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Naujai atrastas virusas idealiai apsimeta įprastomis programėlėmis

Sigita
  • Paskelbta 2014-08-21
  • https://www.sprendimaiverslui.lt

programeleSiųstis programėles tik iš Google Play – vienas pagrindinių ir nuolat kartojamų specialistų patarimų Android vartotojams. Norint apsisaugoti nuo virusų reikėtų laikytis atokiau nuo bet kokių trečiųjų šalių tinklalapių, siūlančių „oficialias” programėles. ESET mokslininkų atrastas naujausias virusas šią tiesą tik patvirtina. Trojanas pavadinimu Android/Spy.Krysanec plinta apsimesdamas populiariomis programėlėmis ir taip šnipinėja vartotojus.

Tarp Android virusų gana dažnai pasitaiko apsimetančių kitomis aplikacijomis – nuo žaidimų iki elektroninės bankininkystės programėlių. Vadinamiesiems trojanams būdinga tai, kad programėlės „paviršius” iš tiesų atrodo oficialiai. Vėliau į į renginį siunčiami papildiniai, kurie paprastai būna pilni užkrečiamo turinio. Tarp tokių programėlių-virusų labai dažnai pasitaiko nelegalių mokamų programėlių versijų. Taigi, nenorintys mokėti kelių dolerių už aplikaciją vartotojai nukenčia daug dažniau.

ESET ekspertų aptiktas trojanas Android/Spy.Krysanec plinta per MobileBank (didžiausios rusų kredito įmonės Sberbank programėlę), 3G Traffic Guard, skirtos kontroliuoti interneto srautą, ir keletą kitų. Tarp jų gali būti netgi pačios ESET mobiliųjų įrenginių programėlė ESET Mobile Security.

Android į tokius sukčių bandymus šnipinėti jos vartotojus atsako elektroniniais sertifikatais – juos turi pasirašyti kiekvienas programėlių Android platformai kūrėjas. Deja, ne paslaptis, jog tarp vartotojų tikrinančių įdiegiamų programėlių sertifikatus tikrai ne dauguma. Dar mažiau jų tarp tų, kurie nusprendžia norimą programėlę ne įsigyti, bet gauti „nulaužtą” jos versiją. Tokios versijos jokių sertifikatų neturi.

Krysanec trojanas plinta įprastais būdais, pavyzdžiui, Rusijos socialiniais tinklais, kur be perstojo dalinamasi duomenimis. Žemiau esančioje nuotraukoje galima matyti vartotojo paskyrą, kuri naudojama kaip atspirties taškas viruso plitimui.

Spaces.ru-hosting-trojan

 

Įrenginiui užsikrėtus Android/Spy.Krysanec, šis gauna didžiules galimybes šnipinėjimui. Virusas gali naršyti vartotojo kontaktų sąrašą, SMS žinutes, savavališkai daryti nuotraukas, įrašinėti garsą bei atlikti daugelį kitų veiksmų. Visa informacija siunčiama į serverį, iš ten gaunamos ir tolesnės komandos bei papildiniai.

Android-Spy.Krysanec-control-panel

 

Kaip apsisaugoti nuo Krysanec? ESET ekspertai vėl ir vėl primena: visas programėles siųskitės tik iš oficialių tinklalapių. Net jeigu reikėtų ir primokėti.

Rašyti komentarą