Kenkėjiškos programėlės „Android“ išmaniuose telefonuose – itin opi problema. Su šia operacine sistema veikiantys įrenginiai nuolat atsiduria sukčių taikinyje, o dabar pranešama ir apie dar vieną parazitą, kuris gali pridaryti nemažai problemų daugeliui.
Didžiausi 2024 metų išpardavimai – „Aliexpress“ nuolaidos net iki 80% - spauskite čia ir pasinaudokite dabar
Saugumo specialistai aptiko naują kenkėją, kuris nusitaikęs į „Android“ išmaniuosius telefonus. „BingoMod“ jau dabar yra vadinamas vienu pavojingiausiu parazitu, o jo tikslas – ištuštinti jūsų bankų sąskaitas ir ištrinti visus telefone esančius duomenis.
„BingoMod“ virusas vienu kartu gali pasisavinti iki 16 tūkst. eurų, o blogiausia yra tai, kad šis kenkėjas vis dar yra kuriamas ir tobulinamas. Saugumo specialistai nustatė, kad šio viruso kūrėjai vis dar aktyviai dirba ties parazito funkcionalumu, o pagrindinis tikslas – padaryti šį kenkėjišką kodą tokiu, jog būtų itin sudėtinga jį aptikti.
Kaip skelbia „Cleafy“ tyrėjai, kenkėjiška programa yra nuotolinės prieigos trojanas (RAT), t. y. užpuolikas ją naudoja norėdamas gauti visišką nuotolinę prieigą prie jūsų „Android“ telefono. Kenkėjiška programinė įranga į telefoną patenka kaip aplikacija, kuri platinama per „smishing“ (SMS sukčiavimo) kampanijas.
Kenkėjiškas kodas dažnai maskuojasi kaip įprastinė antivirusinė programėlė, tokiais pavadinimais kaip „APP Protection“, „Antivirus Cleanup“, „Chrome Update“, „InfoWeb“, „SicurezzaWeb“, „WebSecurity“, „WebsInfo“, „WebInfo“ ar „APKAppScudo“.
„Cleafy“ pažymi, kad vienu atveju ji taip pat imitavo nemokamą „AVG AntiVirus & Security“ įrankį, kurį galima rasti „Google Play“ programėlių parduotuvėje.
„Remiantis mūsų turima informacija, „Google Play“ nerandama jokių programėlių, kuriose būtų šios kenkėjiškos programinės įrangos. „Android“ naudotojus nuo žinomų šios kenkėjiškos programinės įrangos versijų automatiškai apsaugo „Google Play Protect“, kuri pagal nutylėjimą įjungta „Android“ įrenginiuose su „Google Play“ paslaugomis“, - teigiama saugumo specialistų išplatintame pranešime.
Tai reiškia, kad „BingoMod“ kenkėjas jūsų išmaniajame telefone ar planšetėje gali atsidurti parsisiunčiant programėles iš trečiųjų šalių parduotuvių ar internetinių svetainių. Įdiegus „BingoMod“ telefone, prašoma aktyvuoti prieinamumo paslaugas, o tai turėtų būti laikoma raudona vėliava.
Kai „BingoMod“ gauna visus reikiamus leidimus, pradeda veikti jos foninės funkcijos, kurių tikslas - pateikti slaptus duomenis už kenkėjiškos programos slypintiems veikėjams. Ji naudoja metodą, vadinamą klavišų registravimu, kad pavogtų prietaiso ekrane rodomą arba jūsų įvestą jautrią informaciją, pavyzdžiui, prisijungimo duomenis arba sąskaitų likučius. Ji taip pat gali perimti jūsų žinutes, kad aptiktų vienkartinius slaptažodžius ar autentifikavimo kodus.
Kad negalėtumėte jos pašalinti iš telefono, kenkėjiška programėlė blokuoja galimybę keisti sistemos nustatymus, blokuoja tam tikras programas ir net pašalina programas. Tačiau norėdama paslėpti pėdsakus, ji leidžia įsilaužėliams ištrinti užkrėstą įrenginį, paprastai po to, kai buvo atliktas apgaulingas perkėlimas.
Tyrėjai mano, kad „BingoMod“ dar neišnaudojo visų savo galimybių. Šis kenkėjiškas kodas vis dar yra bandymų etape, o už jos slypintys įsilaužėliai stengiasi pridėti daugiau funkcijų.