Apie šią kenkėjišką kampaniją neseniai pranešė „Sonic Wall“ komanda: „Su panašiais RAT pavyzdžiais esame susidūrę ir anksčiau, tačiau šiame yra papildomų komandų ir sukčiavimo atakų, skirtų įgaliojimams surinkti. Ši kenkėjiška programa naudoja žinomas „Android“ programų piktogramas, kad suklaidintų naudotojus ir įkalbėtų įdiegti kenkėjišką programą į savo įrenginius.“
Komanda pasidalijo „Instagram“, „Snapchat“, „WhatsApp“, „X“ ir „Google“ imitacijos piktogramomis ir įspėjo, kad įdiegus kenkėjišką programėlę į įrenginį, ji prašo įjungti du leidimus: Prieinamumo paslauga ir įrenginio administratoriaus leidimas.
Labai svarbu, kad naudotojai atsitiktinai nesuteiktų programėlėms tokių leidimų savo įrenginiui, nes tai beveik tolygu savo įrenginio prieigos kodo perdavimui. Kenkėjiška programėlė siekia įgyti įrenginio kontrolę, galinčią leisti jai atlikti žalingus veiksmus arba pavogti slaptą informaciją, rašo forbes.com.
Kuo skubiau ištrinkite šias programėles
Anksčiau šiais metais ESET pranešė apie „WhatsApp“, „Telegram“ ir „Signal“ klonus ir modifikacijas, kurios išlieka populiari kenkėjiškų programų platinimo priemonė.
Kaip sakė ESET atstovas Jake'as Moore'as: „Kenkėjiškos programėlės atsisiuntimas ir įdiegimas į telefoną gali sukelti daugybę nelaimių, įskaitant asmeninių duomenų vagystę, bankinės informacijos atskleidimą, prastą įrenginio veikimą, įkyrias reklamines programas ir net šnipinėjimo programas, stebinčias jūsų pokalbius ir žinutes.“
Įdiegta ir įjungta kenkėjiška imitacinė programa sukūrė ryšio kanalą su savo komandų ir valdymo serveriu, iš kurio ji gali būti paraginta skaityti duomenis, siųsti pranešimus, atidaryti prietaiso naršyklėje esančias svetaines, perimti pranešimus, taip pat gali gauti ir suderinti asmeninius duomenis. Tai gali būti visi telefone saugomi numeriai ir net asmeninės žinutės.
Jei įsidiegėte kokią nors populiarią programėlę iš trečiųjų šalių parduotuvių, patariama atidžiai patikrinti, ar ji yra teisėta, taip pat patikrinti telefono leidimų nustatymus.
Išlikti saugiam paprasta: prisijunkite prie „Google Play Store“ ir įsitikinkite, kad jūsų prietaise įjungta funkcija „Play Protect“. Nors tai nepadės jums visą laiką nuo visko apsisaugoti, bet tikrai apsaugos jus nuo tokio tipo atakų. Štai taisyklės, jei jums reikia atsinaujinti:
- Įsitikinkite, kad jūsų prietaise įjungta „Google Play Protect“ funkcija.
- Nesuteikite programėlei leidimų, kurių jai nereikia: žibintuvėliams ir žvaigždžių stebėjimo programėlėms nereikia prieigos prie jūsų kontaktų ir telefono. Taip pat niekada nesuteikite prieinamumo leidimų, kurie palengvina prietaiso valdymą, nebent jums to reikia.
- Niekada nespauskite nuorodų el. laiškuose ar žinutėse, kuriomis tiesiogiai parsisiunčiamos programėlės ar atnaujinimai, visada naudokitės programėlių parduotuvėmis programėlėms įdiegti ir atnaujinti.
- Neįdiekite programų, kurios pateikia nuorodas į pripažintas programas, pavyzdžiui, „Chrome“, nebent tikrai žinote, kad jos yra teisėtos, patikrinkite apžvalgas ir internetinius įrašus.