Kibernetinio saugumo specialistai nustatė, kad „Google Play“ parduotuvėje yra daugiau nei 2 milijonai programų, užkrėstų kenkėjiška programa „FakeApp“. Ši programa, dar žinoma kaip „Android.FakeApp“ Trojos arklys, nukreipia vartotojus į nepageidaujamas svetaines ir gali kelti grėsmę jų asmeninei informacijai.
Kaip veikia „FakeApp“?
„FakeApp“ Trojos arklys naudoja modifikuotą „dnsjava“ biblioteką, kad gautų konfigūraciją iš kenkėjiško DNS serverio. Šis serveris pasiekiamas tik prisijungus prie interneto per tam tikrus paslaugų teikėjus. Kenkėjiška programa siunčia DNS užklausą valdymo serveriui, kad gautų TXT įrašą su užkoduota kenkėjiškos programos veikimo konfigūracija.
Kuo pavojinga „FakeApp“?
Nukreipimas į nepageidaujamas svetaines: „FakeApp“ gali nukreipti vartotojus į sukčiavimo svetaines, kuriose bandoma išgauti asmeninę informaciją, tokią kaip prisijungimo duomenys ar banko sąskaitos informacija.
- Kenkėjiška programa gali rinkti informaciją apie vartotojo veiklą internete, įskaitant naršymo istoriją, slaptažodžius ir kitus asmeninius duomenis.
- „FakeApp“ gali rodyti nepageidaujamą reklamą vartotojo įrenginyje.
Kaip apsisaugoti nuo „FakeApp“?
„Google Play“ parduotuvė paprastai yra saugi, tačiau kartais joje pasitaiko ir kenkėjiškų programų. Būkite atsargūs ir atsisiųskite programas tik iš patikimų kūrėjų.
Prieš diegdami programą, atidžiai peržiūrėkite, kokių leidimų ji prašo. Jei programa prašo leidimų, kurie jai nereikalingi (pvz., prieigos prie kontaktų ar SMS žinučių), geriau jos neįdiegti.
Įdiekite patikimą antivirusinę programą savo įrenginyje ir reguliariai ją atnaujinkite.
Nespauskite ant nuorodų iš nežinomų siuntėjų ir nebūkite atsargūs naršydami internete.
Parašyti komentarą