Pirmieji neseniai aptikto Android viruso paukštukai

Temos: Android, Saugumas

Vos praėjus trims savaitėms po to kai Bluebox Security paskelbė apie naują atrastą Android virusą, kuris 99% Android telefonų paverčia zombinio botneto dalimi, Symantec pranešė apie pirmąsias Andoid programėles naudojančias šią Google operacinės sistemos saugumo spragą.

Liepos pradžioje Bluebox Security pranešė apie Android virusą, kuris pažeidžia beveik kiekvieną Android įrenginį pasinaudodamas Android operacinės sistemos saugumo spraga. Google atsisakė pakomentuoti šį atvejį, bet greitai savo Google Play parduotuvėje užblokavo galimybę platinti aplikacijas platinančias šį virusą. Tačiau vienas iš Android operacinės sistemos privalumų, kuriuo taip mėgsta girtis Android įrenginių vartotojai, tas kad ši operacinė sistema atvira ir leidžia įdiegti aplikacijas iš bet kur.

Symantec: užkrėstos Android aplikacijos
Šaltinis Symantec: Pirmosios užkrėstos Android aplikacijos

Ši laisvė dabar atsisuka prieš pačius Android vartotojus. Symantec dabar paskelbė, kad „žvėris laisvėje“ ir aplikacijos kurių kūrėjai stengiasi pasinaudoti šiuo virusu ir Android saugumo spraga jau „prekyboje“, o Google nepaprastai sudėtinga sukurti apsaugą milijonams pažeidžiamų įrenginių.

Savo pranešime Symantec sako, kad kaip ir tikėtasi, neteko ilgai laukti kol šis pradės plisti šį užkratą platinančios aplikacijos. Pagrindinė to priežastis - jį lengva platinti dėl nesamos apsaugos.

Pirmosios dvi šį virusą platinančios aplikacijos aptiktos Kinijojos Android aplikacijų parduotuvėje ir yra skirtos užsirašyti vizitui pas gydytoją.

Sekančią dieną Symantec aptiko dar keturias aplikacijas platinamas kitose Android aplikacijų parduotuvėse. Šios užkratą platinančios aplikacijos yra: populiari naujienų aplikacija, dvi žaidimų aplikacijos ir loterijos ir lažybų aplikacija.

Aptiktos užkratą platinančios aplikacijos yra slapta modifikuotis gerų aplikacijų versijos, o dėka atviros Android sistemos nesaugumo kurį šios bendruomenės nariai stengiasi neigti, daugelis Android įrenginių negali aptikti, kad aplikacijos yra piktavališkai pakeistos.

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Komentarų: 8 | Ačiū, kad rašote lietuviškai

  1. Symantec reklama :)
    Vietoj to kad zmones apsviestu, juos gazdina. Paprastas budas apsisaugoti tai insatliuoti tik is Googles parduotuves, parametruose neuimti varneles kuri leidzia instaliuoti is bet kur ir kitas budas tai antivirusine programa. Nesuprantu tokio didelio sabotazo.

    • Nesutinku su Jūsų komentaru. Problema čia tame, kad labai daug vartotojų, net kas virusas yra nežino. Ką jau čia apie botnetus kalbėti. Ar kažkokius parametrų redagavimus.

      Google tais vartotojais (ta IT prasme visiškai neišprisiusia dalimi) turėtų pasirūpinti, kaip kad pvz: Apple pasirūpina iOS atveju.

      Problema čia paprasta: jeigu Google politika nesikeis, virusai bus (ar yra reikia sakyti?) paprasčiausiai neatskiriama Android OS dalimi. Galų gale, kaip ten kam, bet net būdamas šiek tiek nusimanantis, interneto bankininkyste Android OS'e prisibijočiau naudotis "dėl viso pikto" kaip sakoma, nes toks įspūdis per pastaruosius kelis metus apie aptariamą OS susidarė kad apibendrinti galima keliais žodžiais: "kiauras rėtis".

      Ir taip aišku: Symatec reklama, o kuom bloga? Juk mes skaitome jau susintetintą medžiagą. Originale gal yra ir patarimų.

      • Na tai tik parodo, kad tie kas raso to android net neleike rankose arba net nezino kaip viskas yra.
        Dabar nusipirkes telefona su android tu net negalesi niekaip isirasyti is bet kur programa ar zaidima, o tik is google parduotuves. Norint isntaliuoti ne is googles reikia gyliai ilisti i parametru nustatymus ir nuimti varnele kad leistu instaliuoti is kito saltinio (net ir as ne iskarto tai radau), taciau nuimdamas ta varnele tave is karto perspeja apie galima pavoju ir vartotojas su tuo sutinka.
        Paranojikams yra visas kalnas antivirusiniu programu, cia tas pats ka kalbetume apie PC vartotojus, kurie tipo nezino, kad virusai egzistuoja.

        • Laikę ir taip ilgai ir daug tų Android laikę, kad dabar net į rankas paimti nenori.
          Ne visuose Android telefonuose tie nustatymai taip toli ir tokie. Kiekvienas Android telefono gamintojas juos savaip pakoreguoja, o nuststymai, kur gali nuimti varnelę nuo „tik iš Google Play“ gerai paslėpti - gal tik pas neišpreparuotą Androidą, kuris yra tik poros firmų gaminamuose modeliuose.
          Kas link dabar nenusipirksi: tai ne visi Android vartotojai telefonus yra nusipirkę „dabar“, didelė dalis vartotojų naudoja arba anksčiau pirktus arba jei ir neseniai tai pigius modelius, kuriuose ir OS ganėtinai sena ir tokia liks iki įrenginio paskutinio atodūsio.
          Nereikia manyti, kad visi vartotojai yra pakankamai išprusę IT srityje ir žino kokia antivirusinė aplikacija geresnė ir, kad jos telefonams taip pat egzistuoja. Telefonų, kaip ir Windows vartotojų yra visokių, kai kurie laimingi Norton Antivirusu (kurio neįmanoma pilnai išinstaliuoti iš kompo ir net jį išmetus - jis kas kažkiek tai laiko pasirodys su savo Pirk Norton reklama), kitiems geriau Avast, dar kitiems AVG ir t.t. treti iš vis kokias 3 antivirusines susimeta ir paskui krapšto makaulę, kodėl kompas veikia lėtai...
          Tikėtis, kad visi vartotojai žino tiek kiek ir tu, dažnai reikštų kaip aiškinti kaip šviesią saulėtą dieną nufotografuoti žmogų, kad anas nuotraukoje atrodytų kaip fotografuotas naktį, tam - kas nežino kuo f/1.4 skiriasi nuo 1/125s

    • Gąsdinimas, taip pat kai kuria prasme, švietimas, nes išsigandę - vienaip ar kitaip sureaguos ir jei neišmes Android, tai gal bent paieškos informacijos kaip apsisaugoti.
      - Straipsnis ne apie taip kaip apsisaugoti
      - Nelabai noriu rašyti apie tai ko nelaikau rankose dažnai
      - Kažkada buvo mintis parašyti gidą, bet mintyse dėliodamas straipsnio turinį supratau, kad straipsnis atrodys tragiškai, maždaug taip kaip gidas firmos nnn automobilio vairuotojui:

      • • jei galite nnn firmos automobilio nepirkite
      • • jei privalote pirkti nnn firmos automobilį pirkite tik X arba C markės
      • • jei nusipirkote ne X arba C markės prieš važiuodami:
        • a) susišvirkškite sau anišokinę injekciją
          b) užsidėkite šalmą
          c) pasiimkite į automobilio saloną gipso ir tvarsčių
          d) nevažiuokite niekur toliau nei 1km nuo namų nes ten mėto į šiuos automobilius degančius butelius pro langą
          e) prieš išvykdami paskambinkite 112 ir išsikvieskite greitąją medicinos pagalbą

      ir t.t., tuo labiau, kad negalėčiau parašyti kokius tvarsčius naudoti, kokį gipsą imti ir panašiai.
      Tačiau jei tu turi konkrečius patarimus Android vartotojams kaip jiems saugiai naudotis savo telefonais, kokias programas diegti kad apsisaugoti, kaip saugotis kokioje versijoje - parašyk ir aš mielai tą info patalpinsiu čia.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*