ESET tyrimas: kenkėjiška programėlė vykdo atakas neapsaugotuose Android į renginiuose
Daugiau nei du dešimtmečius lyderiaujanti IT saugumo sprendimų kūrėja ESET pristato tyrimą apie „Porn Clicker“ trojaną, kuris veikia prisidengdamas populiaria programėle, besivadinančia „Dubsmash“. Tyrėjai aptiko, kad šis kenkėjas dar kartą grįžo į „Google Play“, išvengdamas „Google“ saugumo politikos ir pasiekė tūksčiančius mobiliųjų įrenginių.
Kenkėjui pirmą kartą pasirodžius prieš daugiau nei mėnesį, trojanas Google Play parduotuvėje vėl buvo aptiktas paėjusią savaitę. Nuo tada jis buvo sėkmingai įkeltas keturis kartus – visus kartus turėdamas tą patį kenkėjiškos programos kodą.
Nors netikra programėlė ir yra paženklinta kenkėjišku kodu, ji nekelia tiesioginės žalos paprastam vartotojui. Problema iškyla tuomet, kai pradedamos kurti mokėjimų už paspaudimą (pay-per-click) kampanijos, nes „Porn Clicker“ trojanas yra sukurtas vykdyti finansinius sukčiavimus. Kai trojanas yra aktyvuojamas, kenkėjiška programa generuoja didelį kiekį interneto srauto, už kurį vartotojai iš savo ryšio operatorių gauna dideles sąskaitas.
Svarbu pabrėžti, kad ESET tyrimas atskleidė, jog šis kenkėjas daugiausia atakas vykdo Android įrenginiuose, kurie nėra apsaugoti saugumo programėlėmis.
Pasak ESET kenkėjiškų programų tyrėjo Lukáš Štefanko, Dubsmash 2 trojanas pradeda veikti, jeigu įrenginyje nėra įdiegta jokia antivirusinė programa. Vos pradėjęs savo veiklą, kenkėjas iš savo serverio gauna pornografijos puslapių nuorodas, kurios kas 60 sekundžių yra įkeliamos į nematomą vidinį WebView langą.
Išsamią informaciją apie šią besikartojančią grėsmę rasite WeLiveSecurity.com tinklaraštyje.