Mobili versija | Apie | Visos naujienos | RSS | Kontaktai | Paslaugos
 
Jūs esate čia: Pradžia » Visos temos » Technologijos » Mobilusis ryšys

Aptiko „Android“ telefonams itin pavojingą virusą: būdų apsisaugoti praktiškai nėra

2020-11-10 (9) Rekomenduoja   (14) Perskaitymai (330)
    Share

„DoNot Firestarter“ yra naujai aptikta „Android“ kenkėjiška programa, kuri, kaip pranešama, naudoja pačios „Google“ infrastruktūrą.

Pasak „Cisco Talos“ kibernetinio saugumo tyrėjų, „DoNot Firestarter“ kenkėjiškų programų valdymui naudoja „Google Firebase Cloud Messaging“ infrastruktūrą. Naudodamos „Google“ infrastruktūrą kenkėjiškos programos gali pasislėpti teisėtame interneto sraute, taip pat leidžia kenkėjiškas programas pritaikyti individualizuotai, todėl saugumo tyrėjams ją dar sunkiau aptikti.

Atsisiuntus paprastą programėlę, vartotojas nė nenujaučia apie gresiantį pavojų. Pradinis atsisiunčiamas failas neturi jokio viruso kodo, tad jam nėra jokių kliūčių būti patalpintam bet kurioje legalioje programėlių parduotuvėje. Problemos prasideda jau atsisiuntus aplikaciją – pagal įrenginyje esančią informaciją ir geografinę vietą „DoNot Firestarter“ savarankiškai atsisiunčia ir įdiegia specialų kodo papildymą, kuris yra kenkėjiškas.

 

Tada kenkėjiška programa perduoda asmeninę ir geografinę informaciją apie įrenginį „DoNot Firestarter“ komandos centrui, kuri padeda atpažinti vartotoją ir nuspręsti, užkrėsti įrenginį ar ne. Nusprendus atakuoti įrenginį, į aukos telefoną per „Google Firebase Cloud Messaging“ serverius yra išsiunčiama kenkėjiška nuoroda su virusu. Tokiu atveju, kenkėjiška programa gali pasisavinti itin jautrius duomenis – nuo slaptažodžių, kitos asmeninės informacijos iki bankinių prisijungimų kodų.

 

Potencialios aukos yra visi „Android“ įrenginių savininkai. Iš esmės nėra būdų apsisaugoti nuo šių grėsmių. Net aptikus kibernetinių nusikaltimų valdymo centrą, programišiai naudodamiesi „Google Firebase Cloud Messaging“ serveriais gali užkrėsti tą patį įrenginį dar kartą nauju virusu, kuris duomenis perduotų į naują valdymo centrą.

Laimei, „DoNot Firestarter“ veikia tik Azijos regione, ypač Pakistane, kur puolami vietiniai politikai. Bet jeigu „Google“ ir toliau nereaguos į „Google Firebase Cloud Messaging“ saugumo spragas, tokių atakų galime sulaukti ir mes.

Verta skaityti! Verta skaityti!
(15)
Neverta skaityti!
(1)
Reitingas
(14)
Komentarai (9)
Komentuoti gali tik registruoti vartotojai
Naujausi įrašai

Įdomiausi

Paros
74(0)
66(0)
26(8)
23(0)
19(0)
14(1)
12(0)
11(2)
Savaitės
72(6)
56(8)
Mėnesio
109(22)
101(1)
92(0)
83(5)