Aptiko „Android“ telefonams itin pavojingą virusą: būdų apsisaugoti praktiškai nėra

„DoNot Firestarter“ yra naujai aptikta „Android“ kenkėjiška programa, kuri, kaip pranešama, naudoja pačios „Google“ infrastruktūrą.
„Android“ operacinės sistemos logotipas
„Android“ operacinės sistemos logotipas / „Scanpix“ nuotr.

Anot „Cisco Talos“ kibernetinio saugumo tyrėjų, „DoNot Firestarter“ kenkėjiškų programų valdymui naudoja „Google Firebase Cloud Messaging“ infrastruktūrą. Naudodamos „Google“ infrastruktūrą kenkėjiškos programos gali pasislėpti teisėtame interneto sraute, taip pat leidžia kenkėjiškas programas pritaikyti individualizuotai, todėl saugumo tyrėjams ją dar sunkiau aptikti.

Atsisiuntęs paprastą programėlę, vartotojas nė nenujaučia apie gresiantį pavojų. Pradinis atsisiunčiamas failas neturi jokio viruso kodo, tad jam nėra jokių kliūčių būti patalpintam bet kurioje legalioje programėlių parduotuvėje. Problemos prasideda jau atsisiuntus aplikaciją – pagal įrenginyje esančią informaciją ir geografinę vietą „DoNot Firestarter“ savarankiškai atsisiunčia ir įdiegia specialų kodo papildymą, kuris yra kenkėjiškas.

Tada kenkėjiška programa perduoda asmeninę ir geografinę informaciją apie įrenginį „DoNot Firestarter“ valdymo centrui, kuris padeda atpažinti vartotoją ir nuspręsti – užkrėsti įrenginį ar ne. Nusprendus atakuoti įrenginį, į aukos telefoną per „Google Firebase Cloud Messaging“ serverius yra išsiunčiama kenkėjiška nuoroda su virusu. Tokiu atveju, kenkėjiška programa gali pasisavinti itin jautrius duomenis – nuo slaptažodžių, kitos asmeninės informacijos iki bankinių prisijungimų kodų.

Potencialios aukos yra visi „Android“ įrenginių savininkai. Iš esmės nėra būdų apsisaugoti nuo šių grėsmių. Net aptikus kibernetinių nusikaltimų valdymo centrą, programišiai, naudodamiesi „Google Firebase Cloud Messaging“ serveriais, gali užkrėsti tą patį įrenginį dar kartą nauju virusu, kuris duomenis perduotų į naują valdymo centrą.

Laimei, „DoNot Firestarter“ veikia tik Azijos regione, ypač Pakistane, kur puolami vietiniai politikai. Jeigu „Google“ ir toliau nereaguos į „Google Firebase Cloud Messaging“ saugumo spragas, tokių atakų galime sulaukti ir mes.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis