- Klaipeda.diena.lt inf.
- Teksto dydis:
- Spausdinti
ESET tyrėjai programėlių parduotuvėje „Google Play“ atrado „Android“ bankininkystės kenkėją, kuris užkrėstus įrenginius sutelkia į „botnet“ tinklą. Išsamus trojano tyrimas atskleidė, kad kenkėjas ir jo kontrolės serveris buvo sukurti naudojant viešai prieinamą programos pirminį kodą (angl. source code).
Pasak kibernetinio saugumo ekspertų, „Android“ vartotojai vasarį susidūrė su kenksminga programa, kuri maskavosi orų prognozės programėlėmis, nors iš tikro vogė bankininkystės prisijungimus ir galėdavo blokuoti užkrėstų įrenginių ekranus.
Iš viso „Google Play“ buvo nustatytos dvi „botnet“ tinklus telkiančios trojano versijos, kurias ESET saugumo sprendimai nustato kaip „Trojan.Android/Spy.Banker.HW“ arba „Trojan.Android/Spy.Banker.HH“. Kiekviena jų veikdavo po keletą dienų ir sulaukdavo tūkstančio atsisiuntimų, kol jas nustatė ESET tyrėjai, ir kenksmingos programos galiausiai buvo pašalintos iš „Google Play“.
Prieinamas bet kam
Kenkėjų tyrimas parodė, kad šie bankininkystės trojanai yra modifikuotos viešai internete prieinamo programos pirminio kodo versijos. Tyrėjų duomenimis, šis kodas yra prieinamas rusiškuose forumuose nuo 2016 m. gruodžio pabaigos.
„Negana to, kad šis pirminis kodas yra prieinamas bet kam internete, kenkėjo kontrolės serveris taip pat buvo paliktas atviras – norint jį valdyti nereikėjo jokio prisijungimo, pakako žinoti serverio nuorodą“, – komentuoja ESET kenksmingų programų tyrėjas Lukaš Štefanko.
Patyrinėjus kenkėjo serverį, kuris veikė nuo vasario 2 d., paaiškėjo aukų sąrašas. Iki vasario 23 d., kai serveris buvo uždarytas, į „botnet“ tinklą buvo įtraukta 2 tūkst. 810 vartotojų iš 48 šalių. Daugiausia užkrėtimų nustatyta Turkijoje (76 proc. atvejų), tarp kitų šalių yra Sirija, Pietų Afrika, Vokietija, JAV ir kitos šalys.
„Tokie atvejai dar kartą primena, kaip yra svarbu diegti oficialias programėles. Nors „Google Play“ yra ta programėlių parduotuvė, kurią vartotojams rekomenduoja dauguma saugumo ekspertų, vis dėlto ir joje gali pasitaikyti kenksmingų programų. Svarbu prieš ką nors diegiant patikrinti, kaip programėlę vertina vartotojai, ar nėra neigiamų atsiliepimų, išduodančių galimą pavojų“, – pataria ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Išsamus „Android“ kenkėjo tyrimas pristatytas ESET tinklaraštyje.
SUSIJĘ STRAIPSNIAI
-
Kruša – ne visada mirtis pasėliams
Kėdainių rajone – lauko diena. Neįprasta diena, kai ūkininkai, mokslininkai, draudikai suvažiuoja į laukus bei pristato mokslinius tyrimus ir kaip šiltėjant klimatui teks auginti gėrybes. ...
-
Lenkų narai rado XIX amžiuje sudužusį laivą, pilną šampano butelių2
Lenkų narai pranešė praėjusią savaitę radę XIX amžiuje sudužusį laivą, pilną šampano butelių. ...
-
Didžiausias krachas istorijoje: kaip tai galėjo nutikti 2024 metais?17
Kai penktadienį visame pasaulyje sutriko kompiuterių darbas, dėl to neveikė oro uostai ir bankai, užsidarė parduotuvės ir buvo sustabdytos neskubios operacijos, daugeliui žmonių kilo vienas klausimas: kaip tai galėjo nutikti 2024 metais? Firma, atsak...
-
NKSC: pasauliniai IT sutrikimai Lietuvoje didelės žalos nepadarė, atstatymas užtruks3
Visame pasaulyje penktadienį fiksuoti informacinių sistemų sutrikimai kritinių Lietuvos organizacijų nepaveikė, tačiau paveiktų sistemų atstatymas apskritai užtruks dėl sutrikimų pobūdžio, teigia Nacionalinio kibernetinio saugumo centro (NKSC) va...
-
Pasauliniai IT sutrikimai: ką daryti, jei jūsų kompiuteris susidūrė su šia problema?2
Dideli IT sutrikimai penktadienį paveikė įmones visame pasaulyje: nutrūko skrydžiai, sutriko televizijos transliacijos ir bankų veikla. Ką daryti, jei jūsų kompiuteris susidūrė su šia problema? ...
-
Kodėl kiberchaosas aplenkė Lietuvą? Priežastis – stulbinančiai paprasta47
Kompiuterinių tinklų sutrikimai sukėlė paniką nuo Niujorko ir Kanberos iki Berlyno ir Delio. Tuo metu Lietuvos kritinė infrastruktūra nenukentėjo. ...
-
NKSC įvardijo, ar pasauliniai IT sutrikimai paveikė paslaugas Lietuvoje2
Visame pasaulyje fiksuojant didelio masto IT sutrikimus, Nacionalinis kibernetinio saugumo centras (NKSC) nurodo neturintis informacijos apie kritinių paslaugų sutrikimus Lietuvoje. ...
-
Pasaulį apėmė kibernetinis chaosas: „Windows“ klaida „išjungė“ bankus, prikaustė prie žemės lėktuvus20
Oro uostai, bankai ir įmonės visame pasaulyje penktadienį praneša apie technines problemas dėl operacinės sistemos „Windows“ klaidos. ...
-
Kas mūsų laukia @eityje?2
Akademinė bendruomenė Lietuvoje naudoja skirtingus lietuviakalbių mokslo šaltinių duomenynus – nacionalinius, institucinius, privačius – su skirtinga paslaugų pasiūla, skirtingu lankomumu ir panašiai. Vieną jų, @eitį (Ateiti...
-
Kitokia studijų patirtis: sesija be baimės ir glaudus ryšys su būsimais darbdaviais4
Kauno kolegijos Verslo fakultetas – vienas didžiausių verslo ir vadybos rengimo centrų, vienijantis apie 120 dėstytojų ir 1200 studentų. Studijas kasmet užbaigia apie 500 darbo rinkai pasiruošusių specialistų. ...