Nauja Android „žiurkė“ užkrečia Google Play aplikacijas ir telefonus paverčia šnipinėjimo zombiais

kovo

2014

21:45

Lengvai valdomas naujas kenkėjiškų programėlių rinkinys „RAT“ (Remote Administration Tool) siūlo užkrėsti Android vartotojų įrenginius, pavogti jų nuotraukas, žinutes ir naršymo internete istoriją, slapta filmuoti ir įrašinėti garsą, įrašinėti telefoninius pokalbius, pasisavinti elektroninio pašto laiškus ir Facebook bei VPN prisijungimo informaciją.

Tokių įrankių skirtų Android operacinei sistemai pardavimas yra tiek įprastas, kad jis net turi savo bendrinį pavadinimą „Android RAT“ (Android žiurkė), taip žaismingai ir panaudojant (Remote Administration Tool) trumpinį. Tai kas saugumo ekspertus priverčia kilstelėti savo antakius yra žema šio įrankio kaina (300 JAV$) neribotam naudojimui atsiskaitant už įrankį Bitkoin’ais. Šis „žiurkė“ sugeba prasmukti pro Google Play aplikacijų tikrinimo mechanizmą, pasislėpdamas tikrose aplikacijose.

Dendroid’as užkrečia Google Play ir graužia vartotojų duomenis

Žinoma „Dendroid“ pavadinimu nauja Android žiurkė yra parduodama kaip aplikacijų paketas gebantis įsigraužti į bet kurią legalią ar pavogtą Android aplikaciją. Išplatinę užkrėstą aplikaciją Dendroid’o savininkai, Interneto įrankių pagalba, gali stebėti kaip plinta jų užkratas.

Užkrėsti Android įrenginiai gali būti zombifikuoti nuotoliniu būdu ir suteikti neribotą prieigą prie įrenginyje esančių nuotraukų, duomenų ir žinučių. Dendroid’as taip pat suteikia pilnas užkrėstų įrenginių valdymo galimybes ir leidžia Dendroid valdytojui naudojant užkrėstą Android įrenginį įrašinėti video, garsą, telefoninius pokalbius, skambinti iš jo ir t.t.

Saugumo kompanija Lookout teigia, kad ši aplikacija išnaudoja sąlyginai paprastą, bet neįprastą anti-emuliacijos aptikimo kodą leidžiantį Google patikros mechanizmui jo neaptikti.

„Kol kas norint apsisaugoti nuo šio užkrato Android vartotojai turi eiti Windows pramintu takeliu: nediegti aplikacijų iš nepatikimų šaltinių ir savo Android’uose naudoti antivirusines programas“, - sako kibernetinės erdvės saugumo ekspertai.

Apple įdiegė mechanizmą, kuris apsaugo Apple įrenginius tiek mobilius tiek ir Mac kompiuterius nuo „nepasirašytų/nesertifikuotų“ aplikacijų įdiegimo ir užtaiso galimas saugumo spragas anksčiau nei yra sukuriamos, tas spragas išnaudojančios, aplikacijos.

Google priešingai - pasirinko Microsoft modelio platformą priglaudžiančią visokius kenkėjus ir leidžiančią programuotojams kurti aplikacijas galinčias prieiti prie vartotojo duomenų ir turinio.

Google nėra atsakinga už prietaisus, kurie parduodami su įdiegta Android operacine sistemą, o daugumoje tokių įrenginių įdiegtos pasenusios Android versijos su žinomomis saugumo spragomis ir didesnė tokių įrenginių dalis niekada nesulauks Android operacinės sistemos atnaujinimo.