Aptiko „Android“ telefonams itin pavojingą virusą: būdų apsisaugoti praktiškai nėra

„DoNot Firestarter“ yra naujai aptikta „Android“ kenkėjiška programa, kuri, kaip pranešama, naudoja pačios „Google“ infrastruktūrą.

  Naudodamos „Google“ infrastruktūrą, kenkėjiškos programos gali pasislėpti teisėtame interneto sraute, o taip pat leidžia kenkėjiškas programas pritaikyti individualizuotai – todėl saugumo tyrėjams ją dar sunkiau aptikti.<br> 123rf nuotr.
  Naudodamos „Google“ infrastruktūrą, kenkėjiškos programos gali pasislėpti teisėtame interneto sraute, o taip pat leidžia kenkėjiškas programas pritaikyti individualizuotai – todėl saugumo tyrėjams ją dar sunkiau aptikti.<br> 123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Nov 11, 2020, 9:47 AM

Pasak „Cisco Talos“ kibernetinio saugumo tyrėjų, „DoNot Firestarter“ kenkėjiškų programų valdymui naudoja „Google Firebase Cloud Messaging“ infrastruktūrą. Naudodamos „Google“ infrastruktūrą, kenkėjiškos programos gali pasislėpti teisėtame interneto sraute, o taip pat leidžia kenkėjiškas programas pritaikyti individualizuotai – todėl saugumo tyrėjams ją dar sunkiau aptikti.

Atsisiuntus paprastą programėlę, vartotojas nė nenujaučia apie gresiantį pavojų. Pradinis atsisiunčiamas failas neturi jokio viruso kodo, tad jam nėra jokių kliūčių būti patalpintam bet kurioje legalioje programėlių parduotuvėje. Problemos prasideda jau atsisiuntus aplikaciją – pagal įrenginyje esančią informaciją ir geografinę vietą „DoNot Firestarter“ savarankiškai atsisiunčia ir įdiegia specialų kodo papildymą, kuris yra kenkėjiškas.

Tada kenkėjiška programa perduoda asmeninę ir geografinę informaciją apie įrenginį „DoNot Firestarter“ komandos centrui, kuri padeda atpažinti vartotoją – ir nuspręsti, užkrėsti įrenginį ar ne. Nusprendus atakuoti įrenginį, į aukos telefoną per „Google Firebase Cloud Messaging“ serverius yra išsiunčiama kenkėjiška nuoroda su virusu. Tokiu atveju, kenkėjiška programa gali pasisavinti itin jautrius duomenis – nuo slaptažodžių, kitos asmeninės informacijos iki bankinių prisijungimų kodų.

Potencialios aukos yra visi „Android“ įrenginių savininkai. Iš esmės nėra būdų apsisaugoti nuo šių grėsmių. Net aptikus kibernetinių nusikaltimų valdymo centrą, programišiai naudodamiesi „Google Firebase Cloud Messaging“ serveriais gali užkrėsti tą patį įrenginį dar kartą nauju virusu, kuris duomenis perduotų į naują valdymo centrą.

Laimei, „DoNot Firestarter“ kol kas veikia tik Azijos regione – ypač Pakistane, kur puolami vietiniai politikai. Bet jeigu „Google“ ir toliau nereaguos į „Google Firebase Cloud Messaging“ saugumo spragas, tokių atakų galime sulaukti ir mes.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.