„Google“ sukurta ir prižiūrima platforma niekada nepasižymėjo kaip geriausiai apsaugota nuo piktavalių, o tai puikiai iliustruoja ir nuolatos pasirodanti informacija apie kenksmingas programėles ar žaidimus.
Dabar pranešama ir apie dar vieną pavojų, šįsyk, itin įžūlų. Saugumo specialistai neseniai aptiko naują „FakeCall“ parazito versiją, kuri išmaniųjų telefonų naudotojų skambučius nukreipia į sukčių tinklus. Taikinys – skambinantys į savo banką.
„FakeCall“ - tai bankinis Trojos arklys, daugiausia dėmesio skiriantis sukčiavimui skambučių metu, kai aukos apgaudinėjamos per skambučius, apsimetant bankų atstovai ir prašoma perduoti jautrią informaciją.
Pirmą kartą apie šį trojaną „Kaspersky“ pranešė dar 2022 metų balandį, jame naudojamos tikroviškai atrodančios skambučių sąsajos, kad aukos būtų apgautos ir patikėtų, jog skambina savo bankui.
Naujai aptiktos viruso versijos esmė nepasikeitė – šio parazito tikslas ir toliau yra pavogti slaptą žmonių informaciją ir pinigus iš jų banko sąskaitų. Dar 2023 metais „CheckPoint“ specialistai įspėjo, kad „FakeCall“ šiuo metu apsimeta daugiau kaip 20 finansinių organizacijų, siūlo taikiniams paskolas su mažomis palūkanomis ir turi naujus apėjimo mechanizmus, kad sumažintų aptikimo lygį.
Naujoji versija – itin klastinga ir pavojinga
Naujoji „FakeCall“ viruso versija – itin kruopščiai slepiama, o jos kodas – užmaskuotas. „Zimperium“ saugumo specialistai taip pat nustatė, kad naujausiose versijose pridėta keletas patobulinimų ir atakų mechanizmų, nors kai kurie iš jų vis dar kuriami.
Pirmiausia, „FakeCall“ pridėjo „Bluetooth“ pasiklausymo galimybę ir ekrano būsenos monitorių, kurie kol kas neturi kenkėjiškų funkcijų.
Dabar kenkėjiška programa naudoja „Android“ prieinamumo paslaugą, kad įgytų plačią naudotojo sąsajos kontrolę, todėl gali stebėti rinkiklio veiklą, automatiškai suteikti sau leidimus ir imituoti naudotojo veiksmus, pavyzdžiui, paspaudimus ir gestus.
Nauja telefono klausytojo paslauga sukuria ryšio kanalą su įsilaužėlio komandų ir kontrolės (C2) serveriu, leidžiantį jam duoti komandas įvairiems veiksmams atlikti, pavyzdžiui, gauti įrenginio buvimo vietą, ištrinti programas, įrašyti garso ar vaizdo įrašus ir redaguoti kontaktus.
Šie papildymai rodo, kad „FakeCall“ yra aktyviai tobulinamas, o jo operatoriai stengiasi jį paversti labiau vengiamu ir grėsmingu bankiniu Trojos arkliu.
Kaip apsisaugoti nuo „Android“ virusų?
Kaip tikriausiai jau žinote, „Google“ deda didžiules pastangas pašalinti kenksmingą turinį iš savo „Play Store“ parduotuvės, tačiau sėkmingiems rezultatams reikalingas ir Jūsų atsargumas.
Vienas svarbiausių dalykų - būkite budrūs, kai iš nežinomų siuntėjų gaunamos žinutės ir el. laiškai, kuriuose prašoma pateikti asmeninę informaciją. Venkite spausti įtartinas nuorodas arba pateikti asmeninius duomenis, nebent galite patikrinti prašymo teisėtumą.
Antivirusinės aplikacijos gali užtikrinti didesnį saugumą, tačiau jos negarantuoja, kad jūs busite visiškai apsaugoti nuo įvairiausių kenkėjų. „Google“ savo programėlių parduotuvę bando apsaugoti su „Play Protect“ galimybe, tačiau ir tai 100 proc. neužkerta kelio virusams.
Dar vienas svarbus dalykas - atsisiųsti programėles tik iš patikimų šaltinių, tokių kaip „Google Play“ parduotuvės. Jose griežtai tikrinama, kad būtų išvengta kenkėjiškų programų ir kitos kenksmingos programinės įrangos.
Tačiau net ir taikant „Google Play“ teikiamas saugumo priemones, programėlių atsisiuntimas iš parduotuvės negarantuoja 100 proc. apsaugos nuo kenkėjiškų programų ar kenksmingos programinės įrangos.
Venkite atsisiųsti programėlių iš nežinomų svetainių ar neoficialių parduotuvių, nes jos gali kelti didesnį pavojų jūsų asmeniniams duomenims ir prietaisui. Niekada nepasitikėkite atsisiuntimo nuorodomis, kurias gaunate SMS žinutėmis.