Chameleon Mobile kenkėjiška programa taikoma ES šalims

Nuo metų pradžios kibernetiniai nusikaltėliai taikosi į Android naudotojus Australijoje ir Lenkijoje su nauju Trojos arkliu, pavadintu „Chameleon“.

Ši kenkėjiška programinė įranga imituoja kelias teisėtas svetaines, tokias kaip Australijos vyriausybės agentūra, IKO bankas ir CoinSpot kriptovaliutų birža. Trojos arklys buvo platinamas naudojant „Bitbucket“ prieglobos paslaugas, „Discord“ priedus ir pažeistas svetaines. Kai kenkėjiška programa paleidžiama, ji atlieka įvairius patikrinimus, kad išvengtų saugos programinės įrangos aptikimo. Tai apima aptikimą, ar įrenginys yra įsišaknijęs, ir suaktyvintas derinimas. Jei šios patikros bus išlaikytos, kenkėjiška programa prašo leidimo naudoti pritaikymo neįgaliesiems paslaugą, kuria ji piktnaudžiauja siekdama gauti papildomų leidimų ir neleisti vartotojui jos pašalinti.

Trojos arklys gali pavogti vartotojo kredencialus per perdangos injekcijas, klavišų registravimą, slapukus ir SMS tekstus iš užkrėsto įrenginio. Kad netaptų aukomis, „Android“ naudotojams patariama atsisiųsti programinę įrangą tik iš oficialių parduotuvių, būti atsargiems diegiant programėles ir visada įjungti „Google Play Protect“.

Ar galima atsisiųsti kenkėjiškų programų iš oficialių programų parduotuvių?

Nors oficialiose programų parduotuvėse, tokiose kaip „Google Play“ ir „Apple App Store“, taikomos priemonės, neleidžiančios kenkėjiškoms programėlėms patekti į sąrašą, kai kurios vis tiek gali praslysti. Buvo žinoma, kad įsilaužėliai naudoja įvairias taktikas, tokias kaip kenkėjiškų programų slėpimas iš pažiūros teisėtose programose arba programų parduotuvės saugos priemonių spragų naudojimas kenkėjiškų programų įkėlimui. Tačiau rizika atsisiųsti kenkėjišką programą iš oficialios programų parduotuvės paprastai yra mažesnė nei atsisiunčiant iš trečiųjų šalių programų parduotuvių arba tiesiogiai iš nežinomų svetainių. Vis dar svarbu, kad vartotojai būtų atsargūs ir prieš atsisiųsdami bet kokią programą, net iš oficialios programų parduotuvės, ištirtų.

Oficialios programų parduotuvės, tokios kaip „Google Play“ ir „Apple App Store“, paprastai laikomos saugesniais programų atsisiuntimo šaltiniais, nes jose taikomos griežtos saugos priemonės. Kad programa būtų įtraukta į programų parduotuvę, ji turi atlikti griežtą peržiūros procesą, kurio metu patikrinama, ar nėra kenkėjiško kodo, saugos pažeidžiamumų ir įvairių gairių bei politikos nuostatų. Tačiau nepaisant šių priemonių, kai kurios kenkėjiškos programos vis tiek gali patekti į programų parduotuvę.

Viena įprasta įsilaužėlių naudojama taktika yra paslėpti kenkėjiškas programas iš pažiūros teisėtose programose. Pavyzdžiui, iš pažiūros nekenksmingoje žaidimo programoje gali būti kenkėjiško kodo, kuris suaktyvinamas, kai vartotojas suteikia programai tam tikrus leidimus arba sąveikauja su konkrečiomis funkcijomis. Kita taktika – išnaudoti programų parduotuvės saugos priemonių spragas, siekiant įkelti kenkėjiškas programas. Įsilaužėliai gali naudoti tokius metodus kaip programų klonavimas, perpakavimas ar užmaskavimas, kad apeitų aptikimą ir pateiktų savo programas į programų parduotuvę.

Nors rizika atsisiųsti kenkėjišką programą iš oficialios programų parduotuvės paprastai yra mažesnė nei atsisiunčiant iš trečiųjų šalių programų parduotuvių arba tiesiogiai iš nežinomų svetainių, naudotojams vis tiek svarbu būti atsargiems. Prieš atsisiunčiant bet kurią programą, patartina atlikti tam tikrą tyrimą, kad patikrintumėte programos apžvalgas, įvertinimus ir kūrėjo informaciją. Vartotojai taip pat turėtų atkreipti dėmesį į programėlės prašomus leidimus ir suteikti tik tuos, kurie būtini jos funkcionalumui.