„Google Play“ parduotuvėje aptikta dar viena kenkėjiška programa. Programinė įranga, platinama pavadinimu „Finance Simplified“, buvo užkrėsta kenkėjiška programa „SpyLend“. Programa buvo atsisiųsta daugiau nei 100 000 kartų, todėl geriau ją pašalinti iš telefono.
Cyfirma aprašo užkrėstą programėlę, kurią galima atsisiųsti iš „Google Play“ parduotuvės. Programinė įranga „Finance Simplified“, kuri turėjo padėti planuoti finansus, praktiškai buvo užkrėsta kenkėjiška programa „SpyLend“. Įdomu tai, kad programinė įranga sugeba rodyti visiškai kitokią, suklastotą programos sąsają tik tada, kai aptinka naudotoją iš tam tikros vietos – konkrečiau, Indijoje.
Remiantis naudotojų komentarais, galiausiai aukos patiria netikrų el. laiškų antplūdį, be to, yra šantažuojami pavogtomis nuotraukomis iš jūsų telefono. Sukčiai įgyja prieigą po to, kai naudotojas raginamas įdiegti papildomas programas ne iš „Google Play“ parduotuvės APK failų pavidalu. Taip apeinamos „Play Protect“ apsaugos funkcijos.
Programėlės „Finance Simplified“ netikra sąsaja prilygo perdangai, veikiančiai „WebView“, į kurią buvo įkelta suklastota sąsaja, skatinanti naudotojus „atnaujinti“ programėlę, taip pat suklastotų programėlių pasiūlymų prašyti piniginės paskolos sąrašas. Tačiau užpuolikų tikslas buvo tik gauti prieigą prie išmaniojo telefono atminties duomenų.
Vartotojams, parsisiuntusiems „Finance Simplified“, būtų geriausia įsitikinti, kad programinė įranga nebėra jų „Android“ telefone. Šis ir kiti panašūs pavyzdžiai rodo, kad sukčiai vis dar sugeba rasti programinės įrangos ir saugumo spragų ir parengti savo ataką taip, kad ji galiausiai duotų rezultatų ir paskatintų naudotojus įdiegti užkrėstas programas jiems nežinant – šiuo atveju nukreipiant juos į papildomus failus APK paketų pavidalu už „Google Play“ ribų.
Šaltinis: dobreprogramy.pl
Parašyti komentarą