Visiems, kišenėje turintiems „Android“ telefoną, būtų protinga nedelsiant patikrinti, kokias programėles esate parsisiuntę. Iš „Google Play Store“ parduotuvės ką tik pašalinta daugybė didelį nerimą keliančių programų, nes buvo nustatyta, kad jos gali į įrenginius įdiegti kenkėjišką kodą „Anatsa“.
Dėl šios kritinės grėsmės įsilaužėliai gali įgyti visišką užkrėstų įrenginių kontrolę ir pradėti vykdyti veiksmus aukos vardu – dėl to gali būti pavogti pinigai arba atlikti pervedimai be jūsų žinios.
„Anatsa“ iš tikrųjų buvo aptikta praėjusių metų pabaigoje. „Threat Fabric“ komanda patvirtino, kad per pastaruosius kelis mėnesius buvo pradėta nauja kampanija.
Dar blogiau tai, kad kai kurios naujausios atakos nukreiptos būtent į „Samsung“ įrenginius. Atsižvelgiant į didžiulę „Samsung“ rinkos dalį, tai galbūt nėra didelė staigmena, tačiau šių populiarių prietaisų savininkams tai tikrai kelia nerimą, rašo express.co.uk.
Kuo skubiau ištrinkite šias programas
Bendrovė „Threat Fabric“ teigia „Google Play Store“ aptikusi vadinamąjį „Anatsa Dropper“, kuri buvo užmaskuotas kaip programėlė, teigianti, kad padeda išvalyti įrenginius.
„Išskirtinis jos aspektas buvo kenkėjiškas kodas, specialiai nukreiptas į „Samsung“ įrenginius. Kenkėjiška programa „AccessibilityService“ buvo pritaikyta sąveikai su „Samsung“ įrenginių vartotojo sąsajos elementais.
Tai reiškia, kad šiame kampanijos etape buvo paveikti tik „Samsung“ naudotojai. Tai leidžia manyti, kad grėsmės sukėlėjai iš pradžių kūrė ir testavo savo kodą tik „Samsung“ įrenginiams“, – paaiškino „Threat Fabric“.
Siekdami išvengti tiesioginio aptikimo, įsilaužėliai naudoja gudrią strategiją, pagal kurią kenkėjiški kodai įdiegiami keliais etapais. Dėl to „Google“ sunkiau pastebėti klaidą ir užblokuoti ją, kol ji dar nepasiekė įrenginių.
Jei nerimaujate, kad jūsų telefonas galėjo būti užkrėstas, pasitikrinkite, ar telefone neturite nė vienos iš žemiau nurodytų programėlių ir radę jas kuo greičiau ištrinkite:
- Phone Cleaner - File Explorer
- PDF Viewer - File Explorer
- PDF Reader - Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Nors „Google“ uždraudė šias programėles, jei manote, kad galėjote atsisiųsti kurią nors iš jų, būtinai nedelsdami jas ištrinkite ir patikrinkite, ar jūsų vardu neatliko kokių nors keistų piniginių operacijų.
