Saugumo specialistų komanda aptiko 172 taikiniu tapusias programas, tarp kurių yra bankai, socialiniai tinklai ir kriptovaliutų piniginės, o tarp jų – kai kurios populiariausios „Android“ ekosistemos programos.
Į šias programėles buvo nukreipta kenkėjiška programinė įranga, kuri gali pateikti pridengiamuosius prisijungimo ekranus ir pavogti prisijungimo duomenis, perimti SMS žinutes ir pavogti 2FA kodus, taip pat įdiegti naują metodą, skirtą telefono PIN užrakto kodams užfiksuoti ir tada nuotoliniu būdu jais naudotis.
Kenkėjiška programinė įranga įdiegiama su suklastotu „Google Play Store“ atnaujinimo ekranu, o kai naudotojas paspaudžia „Update“ arba „Continue“, kenkėjiška programinė įranga užtikrina prieigą prie prieinamumo paslaugų ir pasinaudoja jomis, kad uždengtų programėles ir net užrakinimo ekraną, vogdama slaptažodžius ir kodus.
Ataskaitoje teigiama, kad „Android 15“ dėmesys saugumui greičiausiai sumažins riziką, tačiau kenkėjiškos programos atvira architektūra ir toliau suteiks daugiau atakų vektorių nei kontroliuojama „iOS“ ekosistema. Geriausi išpuoliai yra gerai suplanuoti. Ši naujausia sudėtinga sukčiavimo kampanija buvo būtent tokia.
Didžiausios atakos taip pat suklastoja patikimus prekių ženklus, kad įkalbėtų naudotojus spustelėti, atsisiųsti ir įdiegti tai, ko jie neturėtų. Ir vėl ši kampanija pataikė į taikinį. Ji ne tik turėjo galinį kodą, skirtą dešimčių finansinių programėlių prisijungimo duomenims suklastoti, bet ir prisidengė „Chrome“ ir „TikTok“ programėlėmis, taip parodydama, kad jos taikinys yra labai platus“, – teigiama analitikų ataskaitoje.
Ataka prasideda nuo el. laiško, pavyzdžiui, darbo pasiūlymo, kuriuo auka įkalbama įdiegti atitinkamą programėlę, kad užbaigtų paraiškos teikimo procesą. Ši aplikacija yra užkrėsta, iš kurios atsisiunčiama kenkėjiška programa, kuria užkrečiamas įrenginys. Įdiegus kenkėjišką programinę įrangą, ji atakuoja nesusijusias, tikslines prietaiso programas, kad surinktų naudotojo tapatybės duomenis ir 2FA kodus, reikalingus prieigai prie finansinių sąskaitų.
Tai ta pati „Antidot“ grėsmė, kurią gegužės mėnesį atskleidė „Cyble“ – trojanas maskuojamas kaip „Google Play“ atnaujinimo programėlė. Tose atakose buvo imituojami populiarių bankininkystės programėlių prisijungimo ekranai, perdangos, kurios apgaulės būdu priverčia naudotojus įvesti prisijungimo duomenis. Kenkėjiška programa taip pat perimdavo SMS žinutes ir vogdavo 2FA kodus. Veiksmų planas nepasikeitė.
Šiais metais „Android“ kamavo kopijuojamos programėlės ir atnaujinimai, todėl „Google“ patobulino savo paslaugą „Play Protect“, kad priverstų kūrėjus apriboti programėlių atnaujinimus tik „Play Store“ parduotuvėje ir net sustabdyti kitur atsiradusių programėlių veikimą.
Kitais metais „Play Integrity“ API taip pat galės apriboti programėlių naudojimą tik naujesniuose telefonuose su atnaujinta programine įranga. Tačiau nė viena iš šių priemonių neapsaugo naudotojų nuo pavojingų nuorodų paspaudimo, todėl „Google“, „Samsung“ ir kitos bendrovės griežtina šalutinio įkėlimo apribojimus.
„Zimperium“ šią naujausią ataką pavadino „AppLite“ ir teigia, kad šią sukčiavimo kampaniją vykdantys užpuolikai pasižymi dideliu gebėjimu prisitaikyti, naudodami daugybę strategijų, kad pasiektų aukas. Vilionės gali būti bet kokios, be to, komanda aptiko ir edukacinių sukčiavimo atakų.
Vis dažniau naudojamos perdangos, kurios gali būti naudojamos keliose programėlėse, kad būtų galima užfiksuoti prisijungimo duomenis, kuriuos galima iškrapštyti ir iš karto panaudoti. Vartotojui paleidus tikslinę taikomąją programą, kenkėjiška programa iš komandų ir valdymo serverio parsisiunčia kenkėjišką HTML naudingąjį krūvį ir uždeda jį ant teisėtos taikomosios programos naudotojo sąsajos, iš esmės sukurdama apgaulingą perdangą.
Kaip dažnai pastebime, kenkėjiška programa, norėdama perimti įrenginio valdymą, remiasi prieinamumo leidimais – primename, kad niekada neturėtumėte jų įjungti, nebent tai būtų neabejotinai būtina. Įdiegtos gerai žinomos programos atnaujinimo mygtukas su „Google Play“ parduotuvės logotipu gali paskatinti naudotoją suteikti „Accessibility Permissions“, leidžiantį kenkėjiškai programinei įrangai rinkti duomenis, reikalingus banko sąskaitoms užgrobti.
Kenkėjiška programa ne tik kuria perdangas ir vagia tekstus, bet ir gali skambinti bei blokuoti telefono skambučius, daryti nuotraukas bei ekrano nuotraukas ir siųsti jas savo tvarkytojams. Kibernetinio saugumo įmonės nuolat perspėja „Android“ naudotojus dėl pavojų, kylančių į jų įrenginius diegiant šalutines programėles, todėl „Android“ yra daug atviresni atakoms nei „iPhone“.
Šis naujausias pranešimas pasirodė tuo metu, kai „Pixel“ naudotojai toliau pereina prie „Android 15“, o „Galaxy“ naudotojai pirmą kartą paragauja „One UI 7“ beta versijos. Naujausioje operacinės sistemos versijoje įdiegtos įvairios kovos su kenkėjiškomis programomis priemonės, įskaitant tiesioginį grėsmių aptikimą, kuris stebi įrenginiuose esančias programėles ir gali reaguoti į įtartinus elgesio modelius realiuoju laiku.
„Samsung“, diegdama savo „Android 15“, žengė dar toliau nei „Google“, išplėsdama numatytąjį maksimalų apribojimą, kad naudotojams būtų dar sunkiau spustelėti netinkamą nuorodą ar įdiegti netinkamą programėlę. Į šį įspėjimą žiūrėkite rimtai ir neatnaujinkite jokių programėlių ne iš „Play Store“, o čia rasite kitų auksinių saugaus naudojimo „Android“ sistemoje taisyklių santrauką.
Laikykitės oficialių programėlių parduotuvių – nesinaudokite trečiųjų šalių parduotuvėmis ir niekada nekeiskite įrenginio saugumo nustatymų, kad galėtumėte įkelti programėlę. Taip pat įsitikinkite, kad jūsų įrenginyje įjungta „Google Play Protect“ funkcija.
- Programėlės aprašyme patikrinkite kūrėją – ar tai asmuo, kurį norėtumėte matyti savo telefone? Ir patikrinkite atsiliepimus, ar jie atrodo teisėti, ar apgaulingai užauginti?
- Nesuteikite programėlei leidimų, kurių jai neturėtų reikėti. Žibintuvėliams ir žvaigždžių stebėjimo programėlėms nereikia prieigos prie jūsų kontaktų ir telefono. Ir niekada nesuteikite prieinamumo leidimų, kurie palengvina įrenginio valdymą, nebent jums to reikia.
- Niekada nespauskite nuorodų el. laiškuose ar žinutėse, kuriomis tiesiogiai parsisiunčiamos programėlės ar atnaujinimai - visada naudokitės programėlių parduotuvėmis programėlėms įdiegti ir atnaujinti.
- Neįdiekite programų, kurios pateikia nuorodas į pripažintas programas, pavyzdžiui, „Chrome“, nebent tikrai žinote, kad jos yra teisėtos – patikrinkite apžvalgas ir internetinius įrašus.
Bet kokią, net ir mažiausią įtarimą keliančią situaciją vertinkite kritiškai ir nevykdykite sukčių nurodymų. Apie susidūrimą su sukčiais informuokite savo banką ir kreipkitės į policiją portale „ePolicija“, paskambinę 112 ar atvykę į artimiausią policijos komisariatą.