ESET tyrimas: Google Play programėlės vagia Facebook duomenis
Daugiau nei du dešimtmečius lyderiaujanti IT saugumo sprendimų kūrėja ESET pateikia dvi naujas analizes apie apsimetėliškas programėles-kenkėjas Google Play paskyroje. Tyrėjų pavadintos Cowboy Adventure ir Jump Chess, programėlės turėjo trojano funkcionalumą, kuris leido vykdyti sukčiavimo (phishing) atakas Facebook paskyroje.
Skirtingai nei neseniai ESET analizuotos netikros populiariaus žaidimo Minecraft programėlės, kurios turėjo tik žaidimo ikoną, tiek Cowboy Adventure, tiek Jump Chess buvo tikrieji visaverčiai žaidimai, kurie savyje dar turi ir apgaulingą kodą. Kai programėlė yra įdiegiama į Android įrenginį, ekrane pasirodo netikras Facebook prisijungimo langas, o vartotojo suvesti duomenys yra siunčiami tiesiai į kibernetinių sukčių serverį.
Google susidorojo su šiomis programėlėmis ir nuo šiol prieš įdiegiant programėlę į Android įrenginį, rodomas įspėjamasis pranešimas apie galimą grėsmę.
„Nors galimai nukentėjusiųjų vartotojų galėjo būti daugiau nei milijonas, gera žinia ta, kad dauguma jų išvengė šios apgaulės perskaitę neigiamus atsiliepimus Google Play paskyroje. Vartotojų įsitraukimas kovojant su grėsmėmis suveikė kaip prevencinė priemonė, nes perskaitę informaciją apie galimą apgaulę, dauguma žaidimų entuziastų atsisakė pateikti savo asmeninių prisijungimo duomenis prie Facebook socialinio tinklo paskyros“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda.
Prieš keletą mėnesių Google paskelbė, kad kompanija siekia sumažinti vartotojų riziką užsikrėsti kenkėjiškomis programėlėmis ir pradėjo gerinti saugumą užtikrinančias priemones Google Play parduotuvėje, todėl tikimasi, kad atvejų, kai vartotojai atsisiunčia apkrėstas ar netikras programėles, sumažės.
- Švėgžda pateikia keletą svarbiausių patarimų, kaip išlikti saugiam Google mobiliojoje platformoje:
- Visuomet teikite pirmenybę programėlėms iš oficialios Google Play parduotuvės nei iš alternatyvių programėlių parduotuvių ar kitų nežinomų šaltinių. Nors Google Play nėra 100 proc. apsaugota nuo kenkėjiškų programų, programa naudoja sudėtingus mechanizmus, padedančius išvengti virusų ar išnaikinti galimus trojanus.
- Atsisiųskite programėles tik iš patikimų kūrėjų ir visuomet patikrinkite programėlės įvertinimus bei vartotojų komentarus. Pavyzdžiui, Cowboy Adventure apgavystė greitai buvo pastebėta pačių vartotojų, o tai leido iš karto imtis veiksmų prieš kenkėjišką programą. Taip pat skirkite minutę peržvelgti leidimams, kurių programėlė reikalauja prieš ją įdiegiant.
- Atsakingai vertinkite galimas grėsmes, todėl nereikia nuvertinti kenkėjiškų programų skenerius Android įrenginiuose. Pavyzdžiui, ESET Mobile Security programėlė aptinka abu kenkėjiškus žaidimus kodiniu Android/Spy.Feabme.A
Visą istoriją skaitykite WeLiveSecurity.com puslapyje.