„Android“ vartotojai saugokitės: teisėtai atrodančiose programose rasta naujo tipo kenkėjiškų programų, kurios gali „išrauti“ telefoną ir slapta įdiegti nepageidaujamas programas.
Kenkėjiška programa, pavadinta „Godless“, buvo aptikta programų parduotuvėse, įskaitant „Google Play“, ir ji skirta įrenginiams, naudojantiems „Android 5.1“ („Lollipop“) ir ankstesnes versijas, kurios sudaro daugiau nei 90 procentų „Android“ įrenginių, antradienį dienoraštyje pranešė „Trend Micro“.
Dieviškasis slepiasi programos viduje ir naudoja išnaudojimus, kad bandytų išrauti OS telefone. Tai iš esmės sukuria administratoriaus prieigą prie įrenginio, leidžiantį įdiegti neteisėtas programas.
„Godless“ yra įvairių išnaudojimų, užtikrinančių, kad jis gali užmegzti įrenginį ir netgi įdiegti šnipinėjimo programas, sakė „Trend Micro“.
Naujesnis variantas taip pat gali apeiti programų patikrinimus tokiose programų parduotuvėse kaip „Google Play“. Baigus įsišaknijusią kenkėjišką programą, ją pašalinti gali būti keblu, pranešė saugos įmonė.
„Trend Micro“ teigė, kad „Google Play“ rado įvairių programų, kuriose yra kenkėjiškas kodas.
„Kenkėjiškos programos, kurias matėme, turi šią naują nuotolinio valdymo rutiną - nuo naudingų programų, tokių kaip žibintuvėliai ir„ Wi-Fi “programos, iki populiarių žaidimų kopijų“, - teigė bendrovė.
Kai kurios programos yra švarios, tačiau turi atitinkamą kenkėjišką versiją, kuri naudoja tą patį kūrėjo sertifikatą. Yra pavojus, kad vartotojai įdiegia švarią programą, bet vėliau naujina į kenkėjišką versiją jiems nežinant.
„Trend Micro“Iki šiol „Trend“ teigia matiusi 850 000 paveiktų įrenginių, beveik pusė jų yra Indijoje ir daugiau - kitose Pietryčių Azijos šalyse. JAV buvo mažiau nei 2 proc.
"Atsisiųsdami programas, nepaisant to, ar tai yra naudingas įrankis, ar populiarus žaidimas, vartotojai visada turėtų peržiūrėti kūrėją. Nežinomi kūrėjai, turintys labai mažai arba visai neturintys pagrindinės informacijos, gali būti šių kenkėjiškų programų šaltinis", - sakė Trendas.
Taip pat geriausia atsisiųsti programas iš patikimų parduotuvių, tokių kaip „Google Play“ ir „Amazon“, sakoma. Be abejo, „Trend“ rekomenduoja įsigyti mobiliojo saugumo programinę įrangą.
