Android vartotojai rizikuoja užsikrėsti virusais dėl daugiau nei 50 trojanų, išvengiančių Google filtravimo nuo kenkėjiškų programų
Išbandykite ESET Parental Control for Android
Neseniai ESET kompanija pristatė tyrimą apie Porn Clicker trojaną, kuris Google Play parduotuvėje veikia prisidengdamas populiariu žaidimu, besivadinančiu „Dubsmash“. Kadangi šis virusas į Google Play buvo patalpintas ir išmestas daugybę kartų, ESET ekspertai tęsė tyrimą ir teigia atradę naujų faktų.
Tyrimo metu paaiškėjo, kad šioje platformoje pasirodė dar 51 skirtinga programėlė, iš kurių kiekviena talpina Trojan clicker virusą.
„Svarbu pabrėžti, kad kiekvieną iš šių programėlių jau atsisiuntė daugiau nei 100 000 vartotojų, o programų įvairovė didėja. Naujausias tyrimas parodo, kad programėlės ne tik pasislėpusios po populiariaus žaidimo Dubmash vardu, tačiau naudojasi ir kitais garsiais vardais, pavyzdžiui, Clash of Clans 2, Subway Surfers 2 ir 3, Minecraft 3, Grand Theft Auto žaidimų kodais ar įvairiomis video atsisiuntimo bei informacijos siuntimo programomis“, – sako Deividas Švėgdža, ESET sprendimus platinančios įmonės produktų vadovas.
Paprastai tokios programėlės nekelia tiesioginės žalos paprastam vartotojui. Problema iškyla tuomet, kai pradedamos kurti mokėjimų už paspaudimą (pay-per-click) kampanijos. Clicker trojanas yra sukurtas generuoti didelį interneto srautą, todėl jį aktyvavus kenkėjiška programa sukuria tiek srauto, kad vartotojai iš savo ryšio operatorių gauna dideles sąskaitas.
Pasak ESET kenkėjiškų programų tyrėjo Lukáš Štefanko, programėlių charakteristika atskleidžia, kad šį virusą paskleidė tas pats programišius, naudojant tą patį Android/Clicker kodą, kuris geba kiekvieną kartą išvengti Google filtravimo nuo kenkėjiškų programų.
„Per pastaruosius trejus metus netikra Dubmash programėlė grįžo į Google Play parduotuvę mažiausiai dvidešimt keturis kartus“, – priduria L. Štefanko.
ESET pranešus apie aptiktas grėsmes, Google panaikino visas programėles iš parduotuvės, kurios buvo pažymėtos kaip turinčios virusus, taip pat nuo šiol prieš įdiegiant potencialiai grėsmingą programėlę į Android įrenginį, rodomas įspėjamasis pranešimas.
Norint išlikti saugiems, naudojantis Google mobiliojoje platformoje, specialistai rekomenduoja atsisiųskite programėles tik iš patikimų kūrėjų, visuomet patikrinti programėlės įvertinimus bei vartotojų komentarus ir naudoti nuolatos atnaujinamą programinę įrangą.
Išsamų tyrimo tęsinį apie Porn Clicker trojaną rasite WeLiveSecurity.com.