Aptiktas Trojos virusas „Android“ telefonams

Ši kenkėjiška programa, įsikūrusi užkrėstame įrenginyje, pavyzdžiui, ima klausinėti, kur galima rasti „naudotoją“ dominančią programėlę lyg tai darytų žmogus.

Virusas leidžia įsilaužėliui vykdyti šešėlines reklamos kampanijas. Jo dėka programišiai gali į užkrėstą įrenginį atsiųsti ir įdiegti programėles. Taip pat jas vertinti ir komentuoti. Tokiu būdu vykdomos Kinijoje itin plačiai paplitusios vadinamosios „Shuabang“ kampanijos. Tai veikla, kuria siekiama didinti „Google Play“ parduotuvėje teisėtai patalpintų programų rodiklius: vertinimo reitingus, parsiuntimo skaičių ir kt.

„Shuabang“ kampanijų metu taip pat skelbiami teigiami komentarai apie pasirinktas programėles. Programišiams tokios paslaugos – nemenkas pajamų šaltinis. O reklamos bendrovėms ir pačiai „Google“ – tikras galvos skausmas, mat tokia veikla labai iškreipia statistiką.

Gali atsiųsti ir mokamų programų

„Kaspersky Lab“ teigia, kad šis virusas užkrėstų prietaisų savininkui standartinių grėsmių, tokių kaip duomenų ar pinigų vagystės, paprastai nekelia. Visgi jis gali padaryti nemažai žalos, pavyzdžiui, atsiųsdamas papildomų programėlių į užkrėstą įrenginį ir taip didindamas sunaudojamo mobiliojo interneto srautą. Jei tai nutiktų užsienyje, sąskaita gali būt nemenka.

Be to, „Shuabang“ programos gali slapčia atsiųsti ir mokamų programų, panaudojant užkrėsto įrenginio savininko banko kortelės duomenis, esančius jo „Google Play“ paskyroje.

Norėdami vykdyti šias kampanijas, nusikaltėliai sukuria kelias netikras „Google Play“ paskyras arba naudotojo prietaisus užkrečia specialia kenkėjiška programa, kuri pagal įsilaužėlių komandas slapčia atlieka veiksmus „Google Play“ .

„Nors „Google“ turi stiprius apsaugos mechanizmus, kurie padeda aptikti ir blokuoti netikrus naudotojus, „Guerilla“ autoriai, regis, rado būdą, juos įveikti. Virusas platinamas į tikslinius prietaisus per „Leech“ – kenkėjišką programą, kuri užpuolikams suteikia užkrėsto įrenginio naudotojo teises. Jas gavę užpuolikai turi neribotas galimybes manipuliuoti įrenginio duomenimis. Be to, tai jiems suteikiama prieiga prie nukentėjusiojo vardo, slaptažodžių ir tapatybės duomenų, kurie yra privalomi siekiant įsigyti oficialias „Google“ paslaugas“, – rašoma „Kaspersky Lab“ pranešime.

Siekiant apsaugoti savo mobiliuosius prietaisus nuo šios kenkėjiškos programos „Kaspersky Lab“ rekomenduoja uždrausti programėlių iš kitų nei teisėtos programėlių parduotuvės šaltinių diegimą ir naudoti patikrintus apsaugos sprendimus. (antivirusines arba kompleksines apsaugos programas).