Pranešimai apie „Android“ kenkėjiškas programas, užkrečiančias įrenginius, – ne naujiena. Egzistuoja įvairūs jų tipai: duomenų rinktuvai, trojanai, šnipinėjimo programos, reklamų įskiepiai ir kitos. Nors bet kuri tokia grėsmė gali rimtai sutrikdyti telefono veikimą, kai kurios jų yra ypač įkyrios ir pavojingos privatumui.
Tyrėjai aptiko dvi atskiras kenkėjiškas infekcijas, paslėptas keliuose programėlių paketuose. Šį kartą dėmesio centre – nauja duomenų rinkimo atmaina, kurią kibernetinio saugumo bendrovė „ThreatFabric“ pavadino „Perseus“.
Teigiama, kad „Perseus“ remiasi ankstesniais sprendimais – „Cerberus“ ir „Phoenix“, tačiau išsiskiria tuo, kad gali vykdyti tikslinį duomenų išgavimą. Per nuotolines sesijas, paremtas pritaikymo neįgaliesiems (angl. accessibility) funkcijomis, kenkėjas gali fiksuoti realaus laiko ekrano nuotraukas, imituoti paspaudimus, paleisti programėles, įjungti juodą ekrano perdangą ir taip paslėpti įrenginio veiklą nuo naudotojo.
Vis dėlto ataskaitoje išskiriama viena funkcija, apibūdinama kaip nauja ir „išskirtinė“. „ThreatFabric“ nurodo, kad „Perseus“ neapsiriboja tradicine prisijungimo duomenų vagyste – jis stebi naudotojo užrašus, akivaizdžiai orientuodamasis į didelės vertės asmeninę ar finansinę informaciją.
Vietoje to, kad užpuolikas rankiniu būdu perimtų įrenginio kontrolę ir ieškotų jautrių duomenų, „Perseus“ turi integruotą komandą. Ją aktyvavus, kenkėjas gali sistemingai naršyti užrašų programėlių turinį be naudotojo įsikišimo. Kartu su registravimo (angl. logging) galimybėmis tai leidžia jam surinkti ir išsaugoti užrašų turinį.
Taip pat skaitykite:
Tokia funkcija ypač patogi nusikaltėliams, nes užrašuose neretai laikoma jautri informacija: slaptažodžiai, PIN kodai, kriptovaliutų atkūrimo frazės ir panašūs duomenys.
Pasak „ThreatFabric“, „Perseus“ plinta per programėles, kurios apsimeta IPTV paslaugomis. Tokios programos dažnai platinamos ne per „Google Play“ parduotuvę, todėl jas atsisiunčiantys naudotojai dažniau nekvestionuoja prašomų leidimų ar „Android“ perspėjimų.
Ekspertai rekomenduoja palikti įjungtą „Play Protect“ apsaugą ir vengti atsisiųsti nereikalingas srautinio turinio programėles iš neoficialių šaltinių.
Taip pat verta neignoruoti privatumo nustatymų ir atidžiai įvertinti, kokių leidimų prašo įdiegiamos programos.
