Fiktyvi „Android“ programėlių parduotuvė slapta siurbia vartotojų pinigus (1)
Vartotojai, naudojantys išmaniuosius telefonus su „Android“ operacine sistema, įspėjami saugotis fiktyvios programėlių parduotuvės, kuri slapta atsiunčia virusinę programą „GGTracker“, o ši automatiškai siunčia brangiai apmokestinamas SMS žinutes.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Mobiliųjų įrenginių saugumo ekspertai „Lookout“ pranešė, kad vartotojai į fiktyvią parduotuvę įviliojami per reklamas (internete ar kitose programėlėse). Reklamose žmonės gundomi kitomis programėlėmis: vienu išaiškintu atveju – programėle, kuri esą padės taupyti telefono elementą; kitu – pornografijos programėle pavadinimu „com.space.sexypic“.
Paspaudus ant tokios reklamos vartotojas nukreipiamas į interneto svetainę, kuri atrodo identiška „Android Market“ programėlių parduotuvei. Čia siūloma atsisiųsti ir įdiegti reklamuotą programėlę su virusu.
Pranešama, jog naujasis virusas gimė keršijant už „Google“ praeitą mėnesį iš „Android“ programėlių parduotuvės pašalintas 25 užkrėstas. Komanda sukūrusi ankstesnį virusą nutarė suprojektuoti naują naršyklės pagrindu veikiantį piktybinę programą.
Paprastai „Android“ virusiai ir piktybinės programos yra paslepiamos programėlėse atsiunčiamose iš „Android Market“. Naujieji virusai yra kitokie ir paslėpti APK failuose, kuriuos į „Android“ prietaisus galima atsisiųsti tiesiai iš interneto, todėl jie atkeliauja į telefonus iš nesaugomų interneto platybių.
Slapta „apeina“ procedūras
„Paspaudus diegimo mygtuką į įrenginį atsiunčiama kenkėjiška programa ir vartotojai raginami ją paleisti. Tai atlikus „GGTracker“ užregistruoja telefono numerį įvairioms mokamų SMS žinučių paslaugoms“, – praneša „Lookout“.
Paprastai užsakydami tokias paslaugas vartotojai tinklalapyje turi atsakyti į kelis klausimus, įvesti savo telefono numerį, tuomet jiems atsiunčiama SMS žinutė su specialiu kodu, kurį jie turi įrašyti tinklalapyje ir tik tuomet mokama paslauga aktyvuojama. Kenkėjiška programa visa tai atlieka automatiškai, vartotojui nematant.
Užsakius tokias paslaugas, viena SMS žinutė gali kainuoti iki 10 dolerių. Ar programa paslepia gautas mokamas SMS žinutes ir į jas atsako, neskelbiama.
„Lookout“ pavyko užfiksuoti fiktyvios programėlių parduotuvės adresą, tačiau jis gali pasikeisti, taip pat vartotojams gali būti siūlomos kitokios nemokamos programėlės.
Kaip apsisaugoti
Vartotojai įspėjami būti atidūs ir nesisiųsti programėlių iš tinklalapių, o vietoje to naudoti programą „Android Market“, kuri būna automatiškai įdiegta visuose „Android“ telefonuose.
Jei esate pradedantysis vartotojas, įsitikinkite, kad telefone išjungta funkcija, leidžianti diegti nepatikrintas programas. Ją rasite užėję į „Parametrai“ ir pasirinkę „Programos“ (žyma „Nežinomi šaltiniai“ turėtų būti išjungta).
Taip pat galite atsisiųsti antivirusinę programą, kuri automatiškai patikrintų visas atsiunčiamas programėles prieš jas įdiegiant, o taip pat neleistų lankytis kenkėjiškose svetainėse.
„Google“ siūlo laikytis atokiau nuo APK tipo failų iš neoficialių šaltinių. Taip pat siūloma vengti nemokamų programų ar „laužtų“ produktų. Sumokėdami už perkamą programėlę apsisaugote nuo galimų programišių atakų bei naudojate kokybišką produktą.