Atsirado naujas „Android“ operacinei sistemai sukurtas Trojos arklys, pavadintas „DroidBot“. Spustelėję apgaulingą nuorodą, jis gali įsiskverbti į jūsų išmanųjį telefoną ir blogiausiu atveju apiplėšti jūsų banko sąskaitą. Kaip galite apsisaugoti nuo galimų atakų?
Vos keli neteisingi spustelėjimai ir viskas padaryta: Jei šventiniu laikotarpiu nebūsite atsargūs, galite tapti naujo „Android“ „Trojos arklio“, apie kurį šiuo metu įspėja saugumo ekspertai, taikiniu. Ši kenkėjiška programa gali giliai įsiskverbti į išmanųjį telefoną ir blogiausiu atveju net ištuštinti banko sąskaitą. Jei norite apsisaugoti nuo šios atakos, turėtumėte laikytis kelių saugumo patarimų.
Italijos kibernetinio saugumo bendrovės „Cleafy“ ekspertai apie naująjį kenkėjišką kodą pirmą kartą sužinojo spalio pabaigoje. Prieš Kalėdas jie paviešino savo išvadas. Kenkėjiška programa vadinasi „Droidbot“ ir, pasak tyrėjų, neturi jokių sąsajų su anksčiau žinomomis kenkėjiškų programų šeimomis – taigi tai naujo tipo Trojos arklys, kuris taip pat yra gana agresyvus.
Ekspertų teigimu, kenkėjiška programa plinta per programas, kurios yra užmaskuotos kaip saugumo programos, bankų programos arba „Google“ paslaugos. Įdiegus šias programas, jos suteikia toli siekiančią prieigą prie išmaniojo telefono.
Kaip veikia Trojos arklys
Pasak Cleafy, Trojos arklys turi visą eilę galimybių: Jis puikiai valdo vadinamąjį „raktų registravimą“. Tai reiškia, kad jis gali perimti, ką naudotojas įveda išmaniojo telefono klaviatūroje, ir taip galima perskaityti slaptažodžius ar kitą jautrią informaciją. „Droidbot“ taip pat gali nepastebimai daryti ekrano nuotraukas ir valdyti įrenginį nuotoliniu būdu. Programinė įranga taip pat gali sukelti vadinamuosius perdengimus, t. y. suklastotus prisijungimo puslapius, kuriuose vėliau įvedami privatūs duomenys.
Tačiau „Droidbot“ turi dar daugiau galimybių. Naudojant kenkėjišką programinę įrangą galima perimti net tekstinius pranešimus. Tai ypač keblu, jei tekstinėmis žinutėmis jums siunčiami dviejų veiksnių kodai – pavyzdžiui, banko sąskaitų arba kriptovaliutų sąskaitų.
Pasak „Cleafy“, atakos nėra teorinis scenarijus: ypač Europos šalių naudotojai jau buvo atakuojami, praneša tyrėjai. Ypač nukentėjo Jungtinės Karalystės, Italijos, Prancūzijos, Ispanijos ir Portugalijos vartotojai, tačiau galimos atakos ir prieš Vokietijos naudotojus. Ekspertų teigimu, grėsmės pėdsakai atsirado dar 2024 m. birželio mėn.
Pagrindiniai atakų vykdytojai gali būti įsikūrę Turkijoje
Be to, grėsmę kelia ne vienas užpuolikas. Ekspertų teigimu, „Droidbot“ nusikaltėliams išduodamas kaip tam tikra prenumeratos paslauga – už šią „paslaugą“ jie turi mokėti apie 3 000 JAV dolerių per mėnesį. Tai reiškia, kad kenkėjiškos programos kūrėjai nebūtinai yra užpuolikai, o tai apsunkina nusikaltėlių atsekimą.
Tyrėjų teigimu, kenkėjiška programa galėjo būti sukurta Turkijoje – bent jau programavimo kalba rodo, kad kenkėjiškos programos kūrėjai kalba turkiškai. Be to, pasak Cleafy, programinė įranga nuolat tobulinama ir papildoma papildomomis funkcijomis.
Bendrovė daro išvadą: „Vystydamasi ši kenkėjiška programinė įranga kelia vis didesnę grėsmę finansų įstaigoms, vyriausybinėms agentūroms ir kitiems didelės vertės taikiniams daugelyje regionų.“
Kaip virusas patenka į išmaniuosius telefonus
Tačiau kaip tiksliai bjaurusis „Droidbot“ apskritai patenka į išmaniuosius telefonus – ir kaip nuo jo apsisaugoti? Pasak saugumo bendrovės, kenkėjiška programa įdiegiama vadinamuoju „sideloading“ būdu. Tai reiškia, kad programa įdiegiama ne per oficialią išmaniojo telefono programų parduotuvę, o rankiniu būdu už jos ribų.
Tokia programėlė išmaniojo telefono naudotojams gali būti pateikiama įvairiais būdais. Galima siųsti el. laiškus arba tekstinius pranešimus su kenkėjiškomis nuorodomis, be to, programinė įranga gali būti reklamuojama interneto svetainėse, prisidengus bankų programėle arba „Google“ paslauga.
Dėl šios priežasties visada turėtumėte tikrinti el. laiškus, kad sužinotumėte, kas iš tikrųjų juos išsiuntė. Sukčių el. laiškai dažnai apsimeta, kad ateina iš oficialių institucijų ar įmonių, ir prašo naudotojo nedelsiant imtis veiksmų. Tačiau sukčių el. laiškuose dažnai būna rašybos ar dizaino klaidų, be to, daugelį jų galima atpažinti pagal el. laiško siuntėją – grėsmingi el. laiškai dažnai pateikiami ten, o ne oficialiu atitinkamos įmonės adresu. Jokiu būdu nespauskite šiuose el. laiškuose esančių nuorodų – kad ir kaip dramatiškai skambėtų įspėjimas.
Saugokitės apgaulingų tekstinių žinučių
Tas pats pasakytina ir apie apgaulingas tekstines žinutes. Populiari gudrybė – įspėjimai apie banko sąskaitas arba pranešimai apie siuntas. Čia vartotojai taip pat niekada neturėtų spausti nuorodų. Jei iš tikrųjų laukiate siuntinio arba nerimaujate dėl problemų su banko sąskaita, turėtumėte atsidaryti oficialią atitinkamos bendrovės programėlę – čia būsite informuoti iškilus problemai.
Jei interneto svetainėse aptinkate viliojančių nemokamų pasiūlymų, visada turėtumėte būti įtarūs ir niekada nediegti programėlių iš nežinomų svetainių. Apskritai patartina reguliariai diegti išmaniojo telefono saugumo atnaujinimus, kad būtų pašalintos visos saugumo spragos. Išmaniajame telefone esanti antivirusinė programa taip pat gali padėti anksti nustatyti saugumo pavojus.
Išmaniųjų telefonų gamintojai užkerta kelią žalingoms programėlėms
Gera žinia naudotojams yra ta, kad išmaniųjų telefonų ir programinės įrangos gamintojai jau įdiegė daug kliūčių, kad būtų užkirstas kelias „Trojos arklių“ diegimui. Išmaniuosiuose telefonuose su „Android“ pagal numatytuosius nustatymus išjungtas „Sideloading“, o tai reiškia, kad programėles paprastai galima atsisiųsti tik iš oficialios programėlių parduotuvės. Vartotojai turi patys išjungti nežinomų programėlių diegimą nustatymuose, tačiau išmaniųjų telefonų gamintojai pataria to nedaryti.
Net jei „Trojos arklys“ iš tikrųjų buvo įdiegtas, yra tam tikrų saugumo priemonių, neleidžiančių jam tiesiogiai pasiekti visų duomenų. Paprastai dviejų veiksnių autentiškumo patvirtinimo SMS žinute nereikėtų naudoti svarbioms paslaugoms, pavyzdžiui, banko sąskaitoms. Taip yra todėl, kad potencialūs įsilaužėliai gali jį perimti arba padaryti ekrano nuotrauką.
Ypač didelę grėsmę saugumui kelia senesni išmaniųjų telefonų įrenginiai, kuriuose naudojama pasenusi programinė įranga ir kurie gali nebegauti naujų saugumo atnaujinimų. Šių prietaisų naudotojai turėtų atkreipti didesnį dėmesį į galimus pavojus ir idealiu atveju nebenaudoti šių prietaisų bankinėms operacijoms atlikti.
Įsilaužėliai ypač noriai taikosi į savo aukas šventiniu laikotarpiu, nes bankai ir įmonės paprastai tuo metu turi mažai darbuotojų – išpuolio atveju jie negali taip greitai padėti. Todėl šventiniu laikotarpiu ypač saugokitės pernelyg viliojančių žinučių, el. laiškų ir tariamų saugumo perspėjimų. Priešingu atveju po eglute galite sulaukti nemalonios staigmenos.
Šaltinis: Rnd.de
Parašyti komentarą