Atsargiai: Android žaidimas „Kryžiukai ir nuliukai“ yra tikrų tikriausias „Trojos“ virusas

„Kaspersky Lab“ aptiko naują mobilųjį „Trojos“ virusą, taikomą „Android“ įrenginiams ir prisidengiantį nekaltu žaidimu „Kryžiukai ir nuliukai“. Virusas, besimaskuojantis kaip „Tic Tac Toe“ žaidimas, renka informaciją apie „Gomal“ užkrėstą įrenginį ir visus gautus asmeninius vartotojo duomenis siunčia į apgavikų serverį. Tačiau šioje kenkėjiškoje programoje yra ir naujų, tokiems virusams netipinių funkcijų.

Be mobiliems šnipams jau įprastų galimybių užrašyti garsus, apdoroti skambučius ir pavogti SMS, „Gomal“ turi prieigos prie įvairių ОС „Linux“ paslaugų, kurių pagrindu sukonstruota „Android“ platforma, mechanizmų. Pavyzdžiui, virusas turi galimybę kreiptis į dominančio proceso atminties bloką, o tai sukelia daugelio komunikacinių priedų riziką. Pavyzdžiui, „Trojos“ virusas vagia priedo „Good for Enterprise“ susirašinėjimą, kuris pozicionuojamas kaip saugus pašto klientas korporatyviniam naudojimui. Savo ruožtu šių duomenų vagystė gali virsti rimta bendrovės, kurioje dirba užkrėsto įrenginio vartotojas, problema.

„Iš pirmo žvilgsnio nekalti „Kryžiukai ir nuliukai“ apgavikams suteikia prieigą prie didžiulio asmeninių vartotojo ir bendrovės, kurioje jis dirba, duomenų kiekio. „Gomal“ taikomos technikos iš pradžių atsirado „Windows“ „Trojos“ virusuose, bet dabar nukeliavo ir į virusus, nukreiptus į „Android“ įrenginius. Tačiau dar blogiau, kad naudodamiesi tais pačiais principais apgavikai gali vogti informaciją ne tik iš „Good for Enterprise“. Neatmetame galimybės, kad greitai atsiras aibė mobiliųjų virusų, atakuojančių plačiai paplitusius pašto klientus, duomenų siuntimo sistemas ir kitas programas“, – pasakoja Antonas Kiva, „Kaspersky Lab“ antivirusų ekspertas. 

Išvengti panašių grėsmių galima laikantis paprastų informacinio saugumo specialistų rekomenduojamų taisyklių. Taigi, neverta įsijungti nustatymuose priedų įdiegimo iš pašalinių šaltinių režimo – geriau apsiriboti oficialia parduotuve „Google Play“. Be to, reikia atidžiai stebėti tas teises, kai įdiegiant priedą pasirodo paklausimų. Jei kas nors kelia įtarimą, geriau atsisakyti programos. Galiausiai, būtina taikyti specializuotą apsaugos sprendimą mobiliesiems įrenginiams – jis atpažįsta visas grėsmes ir neleidžia kenkėjiškoms programoms patekti į įrenginį, kad ir kokį maskuotės būdą jos pasirinktų.

Išsamiai apie „Trojos“ viruso „Gomal“ kenkėjiškas galimybes galima sužinoti oficialiame analitiniame „Kaspersky Lab“ resurse adresu:

http://securelist.com/blog/research/67004/tic-tac-toe-with-a-twist/.

   

Facebook komentarai