„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
Gaukite 100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje
„Google“ sukurta ir prižiūrima platforma niekada nepasižymėjo kaip geriausiai apsaugota nuo piktavalių, o tai puikiai iliustruoja ir nuolatos pasirodanti informacija apie kenksmingas programėles ar žaidimus.
Kibernetinio saugumo ekspertai neseniai aptiko naują „Android XLoader“ kenkėjiškos programinės įrangos versiją, kuri gali būti automatiškai paleidžiama be išmaniojo telefono savininko žinios. Paaiškėjo ir kaip šis piktybinis kodas veikia.
Skelbiama, jog pagrindinė kenkėjiškos programos platinimo priemonė, kurią sukūrė grėsmių sukėlėjas, pavadintas „Roaming Mantis“, yra SMS žinutė, kurioje pateikiamas sutrumpintas URL adresas. Jį paspaudus atveriamas puslapis, kuriame naudotojų prašoma atsisiųsti „Android“ programėlės diegimo failą (APK).
„McAfee“ saugumo specialistai pranešė, kad naujasis kenkėjiškos programėlės „XLoader“ variantas gali automatiškai įsijungti po įdiegimo. Šis kenkėjas maskuojasi kaip „Chrome“ interneto naršyklė. Tiesa, čia naudojama kursyvu parašyta r raidė ir prašo naudotojų leisti programai visada veikti fone.
Negana to, „XLoader“ prašo naudotojų nustatyti šią aplikaciją kaip numatytąją SMS programėlę su raginimais įvairiomis kalbomis, pavyzdžiui, anglų, prancūzų, japonų, hindi ir vokiečių. Nors „McAfee“ jau pranešė „Google“ apie šį parazitą, tačiau rizika „Android“ įrenginių turėtojams išlieka reali.
Galimybė automatiškai atlikti kenkėjiškus veiksmus leidžia šiai programėlei pavogti konfidencialią informaciją, pavyzdžiui, slaptažodžius, tekstinius pranešimus, nuotraukas, kontaktus ir aparatinės įrangos informaciją, pavyzdžiui, įrenginio IMEI, SIM kortelės ir serijos numerį.
Norėdami apsisaugoti nuo „XLoader“ kenkėjo, įsitikinkite, kad jūsų įrenginyje yra įjungta „Google Play Protect“ funkcija. Nors ši paslauga pagal nutylėjimą įjungta daugumoje „Android“ įrenginių, kuriuose iš anksto įdiegtos „Google“ paslaugos, kai kurie naudotojai galėjo ją išjungti, norėdami naudoti programėles, kurios laikomos kenkėjiškomis.
Jei dėl kokių nors priežasčių išjungėte šią funkciją ir norite ją vėl įjungti, savo telefone keliaukite į „Google Play“ parduotuvę, bakstelėkite savo profilio nuotrauką viršutiniame dešiniajame ekrano kampe, spustelėkite „Play Protect“ ir pasirodžiusiame ekrane bakstelėkite „Turn on“.