Ekspertai nustatė, kad dėl naujų metodų, kuriuos naudoja įsilaužėliai, norėdami apeiti „Google Play” apsaugą, „Android” naudotojai 2023 m. kenkėjišką programinę įrangą parsisiuntė daugiau nei 600 mln. kartų.
Ekspertai apskaičiavo, kad iš „Google Play” buvo atsisiųsta daugiau nei 3 mln. unikalių kenkėjiškų programų. Viena populiariausių buvo „iRecorder”. Pirmą kartą į „Google Play” parduotuvę ji buvo įtraukta 2021 m. rugsėjį, o po 11 mėnesių atnaujinime buvo pridėtas „AhMyth” Trojos arklio kodas, kuris privertė programėlę kas 15 minučių įjungti telefono mikrofoną. Tada įrašai buvo siunčiami į programėlės kūrėjo serverį. Kai 2023 m. gegužę programėlė „iRecorder” buvo pripažinta kenkėjiška programine įranga, ji buvo atsisiųsta 50 000 kartų.
Kita kibernetinių nusikaltėlių naudojama strategija – atidaryti kelias „Google” kūrėjų paskyras. Tokiu būdu, jei „Google” pašalina kenkėjiškomis programomis užkrėstą programėlę, į parduotuvę galima įkelti kitą panašią programėlę. Kaip pavyzdžius ekspertai pateikia tris programas: „Beauty Slimming Photo Editor”, „Photo Effect Editor” ir „GIF Camera Editor Pro”. Šiose trijose programėlėse užfiksuota 620 000 įdiegimų, užkrėtus įrenginius „Fleckpe Trojos arkliu”. Virusas fone atverdavo naršyklės langą, nukreipdavo į mokamas prenumeratas siūlančias svetaines, o perėmusi patvirtinimo kodus kenkėjiška programa pasirašydavo įrenginio savininkui mokamą prenumeratą.
Visą ataskaitos versiją galite rasti čia.
Parašyti komentarą