Daugėja milijonų žmonių, naudojančių „Android“ operacinę sistemą. Štai kodėl pastaruoju metu dažniau pastebime, kad mūsų prietaisas dėl kokių nors priežasčių gali būti užkrėstas arba gali kilti pavojus.
Prieš kelias dienas matėme, kaip ataka prieš „WiFi“ tinklų apsaugos protokolą WPA2 užkrėtė apie 41% „Android“ įrenginių. Tačiau visų šių įrenginių naujienos nesibaigia, nes vakar „Symantec“ kompanija savo tinklaraštyje paskelbė naujieną, kad tam tikros programos sugebėjo tapti oficialiomis „Android“ programomis „Google Play“, užkrėsdamos mūsų telefonus ar planšetinius kompiuterius.
Nesąžiningos programos kaip „Minecraft“ priedai
„Minecraft“ yra labai populiarus žaidimas, kurį „Microsoft“ įsigijo už 1,5 mlrd. Šis žaidimas yra saugus, tačiau problema kyla, kai iš „Google Play“ atsisiunčiame priedų, kurie iš pradžių mums parduoda mintį, kad jų vienintelis tikslas yra pakeisti programos veikėjų aspektus.
Fone šios rūšies programos (aptiktos 8) įgalina atakos, kuria siekiama gauti neteisėtų pajamų iš reklamos, funkcionalumą.
Kaip veikia programos
Pasak „Symantec“, programa prisijungia prie valdymo serverio (C&C), kuris prašo, kad programa prieš atidarydama prie tikslinio serverio atidarytų lizdą naudodami SOCKS.
Programai būtų pateiktas skelbimų sąrašas ir metaduomenys, skirti skelbimų užklausoms paleisti. Problema ta, kad nėra skelbimų rodymo funkcijų. Štai kodėl mokslininkai nusprendė, kad programos naudojama tinklo sistema taip pat gali būti naudojama kitiems nežinomiems tikslams.
Todėl šis pažeidžiamumas gali būti naudojamas įvairiems tinklo išpuoliams, pvz., „DDos“, ir kenkti mūsų duomenų saugumui.
Šiuo metu neturėtume nerimauti, nes „Google“ patvirtino, kad šios kenkėjiškos programos buvo pašalintos iš parduotuvės, tačiau klausiame savęs: kaip jas būtų galima priimti sistemoje „Google Play“?
