„Android“ kenkėjiška programa gali būti ypač bjauri. Kai kurios rūšys renka informaciją iš įjungto įrenginio, tikėdamos rasti neskelbtinų duomenų, o kitos siekia suteikti įsilaužėliui galimybę valdyti įrenginį. Nauja „Android“ kenkėjiškų programų rūšis, vadinama „Anubis“, siekia šiek tiek daugiau: ji bando sugauti, kai prisijunkite prie savo banko paslaugos ir atsiųskite slaptažodžius ir kitus neskelbtinus duomenis į pradinį įsilaužėlis. Taigi kaip tai padaryti ir ką galite padaryti, kad tai sustabdytumėte?
Kaip jis plinta
„Google Play“ parduotuvėje buvo nerimą keliančių teisėtos išvaizdos programų, kuriose saugomas kenkėjiškas kodas, ir „Anubis“ nesiskiria. „Anubis“ dažniausiai įvežama per oficialiai atrodančias programėles, siūlančias banko ar apsipirkimo paslaugas.
Šioms kenkėjiškoms programoms pavyksta išvengti „Google Play“ saugumo patikrinimų ir antivirusinių nuskaitymų, nes iš pradžių juose nėra kenkėjiškų programų; tačiau jame yra kodas, kuris vėliau gali gauti kenkėjišką programą iš komandų ir valdymo serverio. Kai programa bus patikrinta ir ji bus patikrinta, vartotojai galės ją atsisiųsti.
Kai vartotojas atsisiunčia programą su „Anubis“ gavimo kodu, programa susisiekia su serveriu ir atsisiunčia naudingąją apkrovą. Tačiau jis dar nėra visiškai paruoštas; Anubiui reikia tam tikros sistemos laisvės, kad jis galėtų atlikti savo darbą. Siekdamas šios laisvės, jis turi paprašyti vartotojo suteikti jam leidimą daryti tai, kas jam patinka.
Užuot išvengęs šios reikalaujamos užklausos, „Anubis“ iš tikrųjų prašo daugiau leidimų, tačiau klausdamas naudoja pavadinimą „Google Play Protect“. Žinoma, kai vartotojas pamato iššokantį dialogo langą, kuriame prašoma daugiau leidimų, jis mano, kad tai tiesiog atnaujina „Google Play“. Jie priima padidintus leidimus ir taip leidžia Anubis atlikti savo darbą.
Susijęs: „Android“ kenkėjiška programa: 5 požymiai, kad jūsų įrenginys užkrėstas ir kaip jo atsikratyti
Ką daro Anubis
„Anubis“ yra žinomas kaip „BankBot“. Jie skirti stebėti, ar vartotojas įveda savo banko duomenis, o tada nukopijuoti išsamią informaciją įsilaužėliui. Paprastai „BankBots“ to pasiekia ieškodami telefone įdiegtų bankinių programų. Jei jis randa, jis paruošia perdangą, kuri atrodo identiška programos prisijungimo puslapiui. Kai vartotojas paleidžia programą, kenkėjiška programa rodo perdangą, į kurią naudotojas įveda savo duomenis.
„Anubis“ yra ypatingas, nes nenaudoja perdangos. Vietoj to jis tiesiogiai skaito klaviatūros paspaudimus, kuriuos vartotojas atlieka ekrano klaviatūroje. Tai vadinama „klaviatūros registravimu“ ir jau daugelį metų yra pagrindinis informacijos genėjimo iš kompiuterių elementas.
„Anubis“ taip pat turi galimybę nufotografuoti programos ekrano kopijas ir nusiųsti jas įsilaužėliui. Tai padeda atliekant bet kokius vizualinio saugumo veiksmus, kurių klavišų registratorius negali aptikti. Tai taip pat veiksminga šnipinėjant tai, ką vartotojas įveda programinės įrangos klaviatūroje, nes klavišai paprastai turi vizualinį užuominą, kai jie liečiami. Šis išpuolių derinys padeda įsilaužėliui surinkti pakankamai informacijos, kad būtų galima pasiekti aukos banko sąskaitą.
Išvengti atakos
Atakos prasidėjo dėl to, kad žmonės atsisiuntė oficialiai atrodančių programų, kuriose buvo nurodytas kenkėjiškų programų atsisiuntimo kodas. Svarbiausia yra tai, kad aptariamos programos parduotuvėje buvo tik kelias dienas ir turėjo labai mažai naudotojų atsiliepimų ir atsisiuntimų.
Šiame amžiuje, kai net „Google Play“ programose galima įkelti kodą, kuriuo galima atsisiųsti kenkėjiškų programų, geriausia žaisti jis yra saugus ir neatsisiunčia jokių programų, kuriose yra mažai apžvalgininkų ir (arba) jos buvo išleistos tik labai neseniai. Net oficialiai atrodančios programos gali saugoti kenkėjišką kodą!
Panašiai, jei matote „Google Play Protect“ leidimų ekraną, kuriame prašoma leidimų stebėti jūsų veiksmus ir gauti lango turinį, neleiskite to; yra labai didelė tikimybė, kad tai yra Anubis, kuris apsimeta „Google Play“.
Bankininkystė saugumo klausimais
„Anubis“ yra ypač nemalonus „Android“ kenkėjiškų programų pavyzdys, tačiau jos galima labai lengvai išvengti. Atsargiai žiūrėkite, ką atsisiunčiate, ir nesiimkite programų, kurių parduotuvėje ilgai nebuvo, kad ir kaip tai atrodytų oficialiai.
Ar tai verčia jus labiau saugotis „Google Play“ programų? Praneškite mums žemiau.
Partnerių atskleidimas: „Make Tech Easier“ gali užsidirbti komisinių už produktus, įsigytus per mūsų nuorodas, o tai padeda mūsų skaitytojams.
