Netikros „Android“ programos naudoja imitaciją kenkėjiškoms programoms platinti: ką reikia žinoti

Daugybė populiarių Android programos yra naudojamos kaip gana populiarios kenkėjiškos programos, skirtos bankams, nešėjai. Metodas, žinoma, nėra negirdėtas. Įvairios kenkėjiškos programos bėgant metams nuslėpė savo tikruosius ketinimus naudodamos mylimų ir patikimų paslaugų pavadinimus, o ši naujausia kenkėjiška programa yra tiesiog naujausias pavyzdys. Štai ką reikia žinoti.

Apgaulės menas visada vyravo mobiliajame pasaulyje. Kenkėjiškų programų kūrėjui patikimas būdas išlaikyti netrukdomą prieigą prie įrenginio yra, jei savininkas pats įsileidžia kenkėjišką programą. Bėgant metams kenkėjiškos šalys sukūrė daugybę būdų, kaip tai padaryti. Neseniai apgaulinga programėlė apsimetė, kad turi prieigą prie aukščiausios kokybės „Netflix“ turinio iš kitų šalių. Įdiegta kenkėjiška programa gavo vartotojo kredencialus ir netgi stebėjo įrenginio, kuriame ji įdiegta, veiklą. Nors programa „Play“ parduotuvėje buvo tik du mėnesius, ji sulaukė apie 500 atsisiuntimų. Apgaulingos kenkėjiškos programos vis dar gali rasti savo rinką net 2021 m.

Ši naujausia kenkėjiškų programų partija nesiskiria. Pranešė Bitdefender tyrėjai, du Trojos arklys, nukreipti į banko vartotojus – TeaBot ir FluBot – slepia savo niekšiškesnę prigimtį po netikromis populiarių Android programėlių versijomis. Pavyzdžiui, „TeaBot“ naudoja apgaulingas (bet patikimas) VLC, „Kaspersky“ ir „Pluto TV“ versijas. Kita vertus, FluBot imituoja populiarias siuntimo programėles DHL ir FedEx. Įdiegę jie gali gauti pranešimus, atlikti klavišų registravimą, pasiekti Google autentifikavimo kodaiir net valdyti įrenginį. Tačiau kadangi tai yra banko trojos arklys, jie daugiau dėmesio skiria įrenginio bankinėms programėlėms.

Blogų dalykų slėpimas „Android“.

Nors abi kenkėjiškos programos naudoja imitaciją, kiekviena iš jų turi savo platinimo būdą. Suklastotos programėlės, ypač tos, kurių pavadinimas yra toks pat kaip ir originalas, dažniausiai susekamos ir pašalinamos iš „Play“ parduotuvės galiausiai. Norėdami tai išvengti, „TeaBot“ nukreipia vartotojus į nuorodas, kurios įdiegia kenkėjišką programą ne iš oficialios „Play“ parduotuvės. Vienas iš patvirtintų būdų yra netikros skelbimų blokavimo programos naudojimas. Jis neblokuoja programų, bet vis tiek prašo leidimo piešti virš kitų programų. Tada programa pateikia netikrus pranešimus, kad įrenginys buvo pažeistas, ir reklamuoja kenkėjišką programą, užmaskuotą kaip teisėtos programos. Užuot naudoję netikras programas, „FluBot“. naudoja tiesiogines SMS paskirstyti save. Kenkėjiškos šalys gauna užkrėsto įrenginio kontaktus, tada sukuria pasirinktinius SMS pranešimus ir siunčia juos tiesiai iš užkrėsto įrenginio. Šiuose pranešimuose yra nuorodų, leidžiančių atsisiųsti netikras programas.

Tačiau išvengti šių netikrų programų neturėtų būti sunku. Pirmasis būdas kovoti su kenkėjiškomis programomis yra visada įdiegti programas iš „Google Play“ parduotuvės, o ne iš trečiųjų šalių šaltinių. Žinoma, to gali nepakakti, ypač programoms su atrodo, žada neįtikėtinus pažadus. Tokiais atvejais taip pat svarbu patikrinti programos kūrėją „Play“ parduotuvės puslapyje, kad patvirtintumėte, jog programa yra teisėta. Kalbant apie netikras SMS žinutes iš FluBot, vartotojai visada turėtų dar kartą patikrinti, kodėl kontaktas atsiuntė jiems abejotiną nuorodą, prieš atsisiųsdami bet kurią prie pranešimo pridėtą Android programą.

Šaltinis: Bitdefender

Žinau, ką tu padarei praėjusią vasarą, atgaivina pavargusį 90-ųjų paauglių trobą