Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Aptiko „Android“ telefonams itin pavojingą virusą: būdų apsisaugoti praktiškai nėra

„DoNot Firestarter“ yra naujai aptikta „Android“ kenkėjiška programa, kuri, kaip pranešama, naudoja pačios „Google“ infrastruktūrą.
„Android“ operacinės sistemos logotipas
„Android“ operacinės sistemos logotipas / „Scanpix“ nuotr.

Anot „Cisco Talos“ kibernetinio saugumo tyrėjų, „DoNot Firestarter“ kenkėjiškų programų valdymui naudoja „Google Firebase Cloud Messaging“ infrastruktūrą. Naudodamos „Google“ infrastruktūrą kenkėjiškos programos gali pasislėpti teisėtame interneto sraute, taip pat leidžia kenkėjiškas programas pritaikyti individualizuotai, todėl saugumo tyrėjams ją dar sunkiau aptikti.

Atsisiuntęs paprastą programėlę, vartotojas nė nenujaučia apie gresiantį pavojų. Pradinis atsisiunčiamas failas neturi jokio viruso kodo, tad jam nėra jokių kliūčių būti patalpintam bet kurioje legalioje programėlių parduotuvėje. Problemos prasideda jau atsisiuntus aplikaciją – pagal įrenginyje esančią informaciją ir geografinę vietą „DoNot Firestarter“ savarankiškai atsisiunčia ir įdiegia specialų kodo papildymą, kuris yra kenkėjiškas.

Tada kenkėjiška programa perduoda asmeninę ir geografinę informaciją apie įrenginį „DoNot Firestarter“ valdymo centrui, kuris padeda atpažinti vartotoją ir nuspręsti – užkrėsti įrenginį ar ne. Nusprendus atakuoti įrenginį, į aukos telefoną per „Google Firebase Cloud Messaging“ serverius yra išsiunčiama kenkėjiška nuoroda su virusu. Tokiu atveju, kenkėjiška programa gali pasisavinti itin jautrius duomenis – nuo slaptažodžių, kitos asmeninės informacijos iki bankinių prisijungimų kodų.

Potencialios aukos yra visi „Android“ įrenginių savininkai. Iš esmės nėra būdų apsisaugoti nuo šių grėsmių. Net aptikus kibernetinių nusikaltimų valdymo centrą, programišiai, naudodamiesi „Google Firebase Cloud Messaging“ serveriais, gali užkrėsti tą patį įrenginį dar kartą nauju virusu, kuris duomenis perduotų į naują valdymo centrą.

Laimei, „DoNot Firestarter“ veikia tik Azijos regione, ypač Pakistane, kur puolami vietiniai politikai. Jeigu „Google“ ir toliau nereaguos į „Google Firebase Cloud Messaging“ saugumo spragas, tokių atakų galime sulaukti ir mes.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Influencerė Paula Budrikaitė priėmė iššūkį „Atrakinome influencerio telefoną“ – ką pamatė gerbėjai?
Reklama
Antrasis kompiuterių gyvenimas: nebenaudojamą kompiuterį paverskite gera investicija naujam „MacBook“
Reklama
„Energus“ dviratininkų komandos įkūrėjas P.Šidlauskas: kiekvienas žmogus tiek sporte, tiek versle gali daugiau
Reklama
Visuomenės sveikatos krizė dėl vitamino D trūkumo: didėjanti problema tarp vaikų, suaugusiųjų ir senjorų