Išaiškėjo, kad į „Google Play“ prasmuko dar viena piktybinė programėlė. Šios paskirtis buvo vogti kriptovaliutą iš to nepastebinčių piliečių, rašo „Ars Technica“.

Piktybinė programėlė buvo pristatoma kaip teisėta kriptovaliutų valdymo programėlė, tačiau ji vartotojo kriptovaliutų piniginių adresus keisdavo adresais, kurie priklausė kibernetiniams vagims, savo tinklaraštyje skelbė kibernetinio saugumo bendrovė „Eset“. Tokiu būdu šia programėle besinaudojantys žmonės, norintys pervesti pinigus į savo pasirinktą piniginę, pinigus perveda sukčiams.

Tokio tipo piktybinė programinė įranga, priskiriama „clipper“ kategorijai, „Windows“ operacinei sistemai buvo pritaikyta dar 2017 metais. Praėjusiais metais botnetas „Satori“ buvo modifikuotas taip, kad kriptovaliutas kasančiuose kompiuteriuose įrašytus pakeistų lėšų gavėjo adresus. O praėjusį rugpjūtį pirmąkart sužinota apie „Android“ sistemai skirtą piktybinę įrangą, kuri buvo platinama trečiųjų šalių programėlių parduotuvėse.

Tuo tarpu neseniai „Google Play“ parduotuvėje atrasta „clipper“ piktybinė įranga buvo prijungta prie paslaugos „MetaMask“, kurios paskirtis – paleidinėti programėles, dirbančias su skaitmenine valiuta „Ethereum“. Pagrindinis šios piktybinės įrangos – ji buvo pakrikštyta „Android/Clipper.C“ vardu – tikslas yra perimti „Ethereum“ pavidalu saugomą turtą. Be to, į laikinąją kompiuterio atmintį (angl clipboard) įtrauktą kriptovaliutos piniginės adresą ši programinės įrangą pakeisdavo programišių piniginės adresu.

Išpuolio taikiniais tapo vartotojai, norėję naudotis mobiliąja paslaugos „MetaMask“ versija, kuri leidžia vykdyti decentralizuotas „Ethereum“ programėles naršyklėje be būtinybės diegtis pilnavertį „Ethereum“ mazgą (angl. node). Bet iš tiesų „MetaMask“ nesiūlo mobiliosios programėlės – tik įskiepius asmeninių kompiuterių naršyklėms („Chrome“, „Firefox“ ir kt.).

„Google Play“ parduotuvėje jau ir anksčiau buvo „pagautos“ kelios programėlės, apsimestinai siūlančios „MetaMask“ paslaugą. Tačiau jos tuomet tik bandydavo išvogti jautrią informaciją tikintis ja pasinaudoti ir gauti prieigą prie aukų kriptovaliutos atsargų.

Pastarasis netikros „MetaMask“ programėlės variantas po „Eset“ pranešimo iš „Google Play“ parduotuvėlės jau pašalintas. Saugumo analitikų teigimu, tai yra pirmas kartas istorijoje, kai oficialioje „Android“ programėlių parduotuvėje atsirado „clipper“ tipo kenkėjas.

Ekspertai rekomenduoja nepasitikėti vien „Google Play“ parduotuvės reputacija – ji jau ne kartą įrodė, kad „Android“ naudotojų saugumas yra pačių naudotojų reikalas. Todėl reikėtų kiek įmanoma riboti įsidiegiamų programėlių kiekį – ir tai tik po to, kai bus įsitikinta programėlės autentiškumu. Vienas iš patikrinimo būdų – apsilankyti programėlės kūrėjo interneto svetainėje. Pavyzdžiui, oficialioje „MetaMask“ svetainėje nėra nė užuominos apie „Android“ programėlę. Tai turėtų sukelti įtarimą, kad „App Store“ radote apsimetėlių produktą.

Neblogas būdas įsitikinti programėlės patikimumu yra komentarų perskaitymas ir programėlių, atsiųstų mažiau nei 100 000 kartų, vengimas, nors net ir tai negarantuoja, kad neatsisiųsite vienokio ar kitokio kenkėjo.

Komentarai ()