Paprastai kenkėjiškas kodas aktyvina „Flash“ pažeidžiamumų, taikomų pulti „Windows“ naudotojus, įkrovimą. Tačiau dabar jis pasikeitė ir seka naudojamų įrenginių tipus, ieškodamas ketvirtosios ir senesnės „Android“ versijų.
Užkrėsti „Android“ įrenginį daug sudėtingiau, nei užkrėsti kompiuterį su „Windows“ programine įranga. „Windows“, kaip ir daugelis populiarių šiai įrangai skirtų priedų, turi pažeidžiamumų, suteikiančių kenkėjiškiems kodams galimybę įsidiegti patiems, be naudotojo žinios. „Android“ atveju kiekvienas priedas reikalauja, kad įrenginio savininkas atliktų tam tikrą diegimo operaciją. Tačiau operacinės sistemos pažeidžiamumai gali leisti apeiti šias taisykles.
Kodas – ypatingų instrukcijų, skirtų atlikti naršyklėje, rinkinys, įtrauktas į užkrėsto interneto puslapio kodą. Pirmą kartą kodas buvo pastebėtas, kai jis bandė aptikti su sena „Android“ versija veikiančius įrenginius.
Vėliau ekspertai aptiko dar du kenkėjiškus kodus. Vienas jų gali siųsti SMS pranešimus bet kuriuo numeriu, o antrasis kuria kenkėjiškus failus atakuojamų įrenginių SD kortose. Šis kenkėjiškas failas – „Trojos“ virusas, kuris perima ir persiunčia SMS pranešimus. Abu kenkėjiški kodai gali atlikti savo veiksmus be įrenginio savininko žinios: reikia tik reguliariai lankytis kenkėjiškame puslapyje.
2012–2014 m. visas tris spragas „Google“ pašalino, bet jų eksploatavimo rizika išlieka iki šiol. Pavyzdžiui, dėl „Android“ ekosistemų charakteristikų dauguma bendrovių, gaminančių „Android“ įrenginius, būtinus saugumo atnaujinimus pasiūlo labai neoperatyviai. O kai kurios įmonės dėl techniškai pasenusio konkretaus įrenginio modelio jų visiškai neleidžia.
Siekiant apsisaugoti nuo kenkėjiškos programinės įrangos išpuolių, „Kaspersky Lab“ specialistai pataria: sekite, kad jūsų „Android“ pagrindu veikiančių įrenginių programinė įranga būtų nuolat atnaujinama. Aktyvinkite automatinio atnaujinimo funkciją ir apribokite priedų diegimą iš alternatyvių šaltinių. Tai ypač aktualu naudojant ir valdant korporatyvinių tinklų įrenginius. Naudokite patikrintus saugumo sprendimus.
