Ekspertų teigimu, penkios programėlės su potencialiai pavojingomis šnipinėjimo programomis „Google Play“ parduotuvėje nepastebėtos išbuvo dvejus metus, rašo thesun.co.uk.
Ši programėlių grupė prasmuko pro patikrinimus ir nuo 2022 m. buvo atsisiųsta daugiau nei 32 000 kartų. Vadinamoji „Mandrake“ šnipinėjimo programinė įranga kibernetinio saugumo profesionalams žinoma nuo 2016 m. Tačiau „Kaspersky“ pranešė apie naują „Mandrake“ versiją, darančią įtaką „Android“ ir turinčią „naujų užmaskavimo sluoksnių ir vengimo metodų“.
„Pagrindinis naujojo „Mandrake“ varianto skiriamasis bruožas: užmaskavimo sluoksniai, skirti apeiti „Google Play“ patikrinimus ir apsunkinti analizę“, – teigia „Kaspersky“. „Aptikome penkias programas, kuriose yra „Mandrake“, iš viso jų atsisiųsta daugiau nei 32 000.“
Įdiegta šnipinėjimo programa gali rinkti duomenis, įrašinėti ir stebėti jūsų ekraną ir net imituoti braukimus ir bakstelėjimus.
Pačiu blogiausiu atveju programišiai juos gali panaudoti įsilaužimui į jūsų asmenines, ypač banko, sąskaitas. Ji taip pat gali įdiegti daugiau kenkėjiškų programų ir rodyti netikrus pranešimus, kad įkalbėtų jus atsisiųsti daugiau pavojingo turinio.
„Po to, kai pirmosios kampanijos programų nepavyko aptikti ketverius metus, dabartinė kampanija dvejus metus slėpėsi šešėlyje, nors ją vis dar buvo galima atsisiųsti iš „Google Play“, – tęsė „Kaspersky“.
„Tai rodo, kad grėsmių sukėlėjai turi puikių įgūdžių, taip pat tai, kad griežtesnė programų kontrolė prieš jas skelbiant rinkose lemia tik tai, kad į oficialias programų rinkas patenka sudėtingesnės ir sunkiau aptinkamos grėsmės.“
Penkios aptariamos programos nuo to laiko buvo uždraustos.
Kuo skubiau ištrinkite 5 programėles
Pareiškime „BleepingComputer“ „Google“ sakė: „Google Play Protect“ nuolat tobulėja su kiekviena nustatyta programa. Mes nuolat tobuliname jo galimybes, įskaitant būsimą tiesioginių grėsmių aptikimą, kad padėtų kovoti su užmaskavimu ir kovos su vengimu metodais.
„Android“ vartotojus nuo žinomų šios kenkėjiškos programos versijų automatiškai apsaugo „Google Play Protect“, kuri pagal numatytuosius nustatymus įjungta „Android“ įrenginiuose su „Google Play“ paslaugomis.
„Google Play Protect“ gali įspėti vartotojus arba blokuoti programas, kurios, kaip žinoma, demonstruoja kenkėjišką elgesį, net jei tos programos gaunamos iš šaltinių, nepriklausančių „Play“.
Jei nesate įgalinę „Google Play Protect“ arba norite būti tikri, kad neatsisiuntėte nė vienos iš aptariamų programų, patikrinkite toliau pateiktą sąrašą ir ištrinkite visas, kurias dabar rasite.
Programų sąrašas, kurias reikia ištrinti:
-AirFS – File sharing via Wi-Fi – By it9042
Astro Explorer – By shevabad
-Amber – By kodaslda
-CryptoPulsing – By shevabad
-Brain Matrix – By kodaslda
