„Google Play“ rastos netikros „Prisma“ programėlės
ESET saugumo tyrėjai atrado fiktyvias populiarios nuotraukų redagavimo „Prisma“ programėlės versijas, tarp kurių buvo pavojingi trojanų atsisiuntėjai.
Dar prieš pasirodant oficialiai „Android“ skirtai „Prisma“ programėlės versijai, „Google Play Store“ buvo užtvindyta fiktyviomis programėlės kopijomis. ESET pranešus „Google Play“ saugumo komanda pašalino netikras programėles, kurias spėjo atsisiųsti daugiau nei 1,5 milijono „Android“ naudotojų.
„Prisma labs, Inc.“ išleista unikali nuotraukų redagavimo programėlė „Prisma“ pirmiausiai buvo skirta „iOS“. Ji netrukus pelnė puikius įvertinimus tarp „iTunes“, „Apple“ programėlių parduotuvės, naudotojų. Tuo tarpu „Android“ naudotojams teko jos palaukti – programėlės leidimas „Google Play“ buvo numatytas liepos 24 d. Tačiau, kaip ir kitų populiarių programėlių atveju, prieš oficialų išleidimą pasipylė fiktyvios programėlės, viliojančios nekantrius vartotojus.
„Dauguma „Google Play“ rastų fiktyvių „Prisma“ programėlių neturėjo jokio nuotrauko redagavimo funkcionalumo. Jos rodydavo reklamas, įspėjimus ar fiktyvias apklausas, bandydamos išvilioti naudotojų asmeninius duomenis arba įtikinti prenumeruoti fiktyvias ir brangias SMS paslaugas“, – teigia ESET saugumo tyrėjas Lukaš Štefanko.
Tarp pavojingiausių fiktyvių „Prisma“ programėlių buvo trojanų atsisiuntėjai, kuriuos ESET sprendimai nustato kaip „Android/TrojanDownloader.Agent.GY“. Šie kenkėjai perduoda užkrėsto įrenginio informaciją kontrolės valdymo ir kontrolės serveriui, atsisiunčia papildomus modulius ir juos paleidžia.
Dėl pavojingų atsisiuntimų „Android/TrojanDownloader.Agent.GY“ kenkėjiškų programų šeima kelia rimtą grėsmę virš 10 tūkstančių „Android“ naudotojų, kurie atsisiuntė šias fiktyvias „Prisma“ programėlės iki jų pašalinimo iš „Google Play“.
„Atsižvelgiant į „Prisma“ programėlės populiarumą tarp „iOS“ platformos naudotojų, buvo galima tikėtis, kad „Android“ naudotojai bus itin nekantrūs. Tokios situacijos palankios programišiams kurti fiktyvias programėlės ir pasinaudojus vartotojų įkarščiu sėkmingai jas platinti „Google Play“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ atstovas Deividas Švėgžda.
ESET saugumo ekspertai rekomenduoja programėles siųstis tik iš oficialių svetainių, prieš tai patikrinus ar nėra kitų naudotojų neigiamų atsiliepimų. Prieš diegiant norimą programėlę reikėtų atkreipti dėmesį į jos pavadinimą ir kūrėją, svarbu perskaityti programėlės nuostatas ir sąlygas, prašomų leidimų. Taip pat patariama telefone naudoti antivirusinę programą, saugančią nuo kenkėjiškų programėlių. „ESET Mobile Security“ fiktyvias „Prisma“ programėles nustato kaip „Android/FakeApp“.
Pranešimas žiniasklaidai