„Google Play“ – oficiali „Android“ įrenginiams skirta programėlių parduotuvė – turėtų būti saugus prieglobstis, iš kurio naudotojai gali atsisiųsti patikimas programėles. Tačiau neseniai padarytas atradimas šį pasitikėjimą pakirto. Nustatyta, kad iš pažiūros nekenksminga programėlė „Finance Simplified“, skirta padėti naudotojams tvarkyti savo finansus, buvo užkrėsta kenkėjiška programa „SpyLend“. Nepaisant to, kad ši programėlė buvo atsisiųsta daugiau nei 100 000 kartų, ji kelia didelę grėsmę naudotojų privatumui ir saugumui. Štai ką reikia žinoti.
Kas yra „Finance Simplified“?
Iš pirmo žvilgsnio „Finance Simplified“ atrodė kaip teisėtas finansų planavimo įrankis. Tačiau „Cyfirma“ kibernetinio saugumo ekspertai atskleidė, kad ši programa buvo „SpyLend“ kenkėjiškos programos „Trojos arklys“. Ši kenkėjiška programinė įranga ypač pavojinga tuo, kad geba rodyti netikrą sąsają pagal naudotojo buvimo vietą. Pavyzdžiui, vartotojams Indijoje buvo rodoma apgaulinga sąsaja, skirta apgaule priversti juos atsisiųsti papildomų kenkėjiškų failų.
Kaip veikia kenkėjiška programa?
Įdiegus „Finance Simplified“, programėlė ragino naudotojus atnaujinti programą parsisiunčiant išorinius APK failus iš trečiųjų šalių šaltinių. Taip buvo apeinamos „Google Play“ saugumo priemonės, įskaitant „Play Protect“. Gavusi prieigą prie įrenginio, kenkėjiška programa pavogė slaptus duomenis, įskaitant nuotraukas, el. laiškus ir asmeninę informaciją. Kai kurie naudotojai pranešė, kad buvo šantažuojami pavogtomis arba suklastotomis nuotraukomis, o kiti buvo bombarduojami nepageidaujamais el. laiškais.
Kodėl ši programėlė buvo tokia pavojinga?
- Tikslinės atakos: Kenkėjiška programinė įranga buvo nukreipta į naudotojus Indijoje, rodant jų buvimo vietai pritaikytą suklastotą sąsają.
- Duomenų vagystė: Ji prisijungė prie prietaise saugomų asmeninių duomenų ir juos išviliojo.
- Socialinė inžinerija: Vartotojai apgaule buvo priversti atsisiųsti papildomų kenkėjiškų failų ir taip dar labiau pažeisti savo įrenginius.
- Didelis atsisiuntimų skaičius: Prieš pašalinant programėlę, ji buvo atsisiunčiama daugiau nei 100 000 kartų, todėl pasiekė plačią auditoriją.
Kaip apsisaugoti
Jei atsisiuntėte programą „Finance Simplified“, nedelsdami ją pašalinkite. Toliau pateikiame keletą papildomų patarimų, kaip apsaugoti savo prietaisą:
- Laikykitės oficialių šaltinių: Venkite atsisiųsti programėlių iš trečiųjų šalių parduotuvių ar išorinių nuorodų.
- Patikrinkite programėlių apžvalgas: Ieškokite raudonų vėliavų naudotojų apžvalgose, pavyzdžiui, skundų dėl įtartino elgesio.
- Atnaujinkite savo įrenginį: Atnaujinkite operacinę sistemą ir programėles, kad būtų ištaisytos saugumo spragos.
- Naudokite antivirusinę programinę įrangą: Įdiekite patikimą antivirusinę programą, kad galėtumėte nuskaityti ir pašalinti kenkėjišką programinę įrangą.
- Būkite atsargūs su leidimais: Nesuteikite nereikalingų leidimų programėlėms, ypač toms, kurios prašo prieigos prie neskelbtinų duomenų.
Šis incidentas išryškina nuolatinį iššūkį, susijusį su programėlių parduotuvių saugumo užtikrinimu. Nepaisant „Google“ pastangų tikrinti programėles, kenkėjiška programinė įranga vis dar gali praslysti pro plyšius. Vartotojai turi išlikti budrūs ir aktyviai saugoti savo įrenginius ir asmeninę informaciją.
Ar kada nors susidūrėte su įtartina programėle „Google Play“? Kokių veiksmų imatės, kad užtikrintumėte savo įrenginio saugumą? Pasidalykite savo mintimis ir patirtimi toliau esančiuose komentaruose!
