ESET perspėja „Android“ vartotojus dėl naujo kenkėjo

Paskelbė:   Redakcija | 2019-02-11
ESET perspėja „Android“ vartotojus dėl naujo kenkėjo
0 Pasidalinimai
142 Peržiūros

ESET saugumo tyrėjai programėlių parduotuvėje „Google Play“ aptiko pirmą „Android“ kenkėją, galintį pakeisti įrenginio iškarpinės (angl. clipboard) turinį. Į kriptovaliutų „Bitcoin“ ir „Ethereum“ operacijas besitaikančio kenkėjo tikslas yra nukreipti vartotojų pervedamus fondus į programišių pinigines.

Pasak tyrėjo Lukaš Štefanko, atrastas kenkėjas yra rimtas įspėjimas visiems „Android“ vartotojams. „Šis atradimas rodo, kad kriptovaliutų fondus galintys nukreipti kenkėjai nebėra siejami vien su „Windows“ ar šešėliniais „Android“ forumais“, – tikina L. Štefanko.

Kenkėjas, ESET saugumo sprendimų nustatomas kaip „Android/Clipper.C“, naudojasi tuo, kad vartotojai, užsiimantys kriptovaliutų operacijomis, užuot vedę savo piniginių adresus rankiniu būdu, dažniausiai juos kopijuoja ir įterpia su iškarpinės pagalba. Būtent tuo metu kenkėjas įterpia norimą, nusikaltėlių pateiktą kriptovaliutų piniginės adresą, ir vartotojo lėšos keliauja sukčiams į kišenę.

Tokio tipo kenkėjai, angliškai vadinami „clippers“, pirmą kartą pasirodė 2017 m. „Windows“ aplinkoje. 2018 m. ESET tyrėjai nustatė tris tokias kenksmingas programas populiarioje programinės įrangos svetainėje „download.cnet.com“. Tų pačių metų balandį pirmą kartą buvo aptiktas „Android“ kenkėjas, pardavinėjamas hakerių forumuose, nuo to laiko jis buvo nustatytas kelis kartus neoficialiose programėlių parduotuvėse.

Saugumo ekspertams nerimą kelia tai, kad „Android“ skirtas „clipper“ šį mėnesį buvo aptiktas oficialioje parduotuvėje „Google Play“ – vietoje, kur ilgą laiką vartotojai buvo saugūs nuo tokio tipo kenkėjų. ESET tyrėjai, atradę kenkėją, iškart informavo „Google Play“ saugumo komandą, kenksminga programa buvo pašalinta.

Kenkėjas „Android/Clipper.C“ imitavo legalią paslaugą „MetaMask“, kuri iš tikrųjų yra skirta kompiuterių naršyklėms, tokioms kaip „Chrome“ ir „Firefox“, kad būtų galima atidaryti „Ethereum“ decentralizuotas programas be pilno kriptovaliutos mazgo paleidimo (angl. node). Kibernetiniai nusikaltėliai pasinaudojo tuo, kad iki šiol nėra mobiliesiems įrenginiams pritaikytos „MetaMask“ versijos, o vartotojų susidomėjimas šia paslauga yra didelis.

Norint apsisaugoti nuo „clipper“ tipo ir kitų „Android“ kenkėjų, vartotojams patariama reguliariai atnaujinti telefono sistemą ir naudojamas programas, taip pat naudoti patikimus, mobiliesiems įrenginiams skirtus saugumo sprendimus. Net ir naudojantis oficialia programėlių parduotuve „Google Play“ reikia neprarasti budrumo ir renkantis programėles tikrinti, kas jas kuria, rinktis tik patikimus programėlių gamintojus ir atsižvelgti į kitų vartotojų atsiliepimus.

Taip pat naudojantis iškarpinės paslaugomis mobiliajame telefone patariama tikrinti, ar įterpėte tą informaciją, kurią kopijavote. Daugiau informacijos apie kenkėjo „Android/Clipper.C“ veikimo metodus rašoma ESET tinklaraštyje „WeLiveSecurity“.


Parašyti komentarą


Susiję įrašai

Nuomonė
„Samsung Galaxy Note 8“ nuomonė. Geriausias „Android“ išmanusis telefonas, tačiau su dideliu bet Autorius: Artūras Nalivaiko
Straipsnis
Kodėl išmanieji telefonai nenaudoja saulės energijos? Autorius: Lukas Snarskis
Straipsnis
Kodėl kiniški išmanieji telefonai tampa vis populiaresni? Autorius: Lukas Snarskis
Naujiena
Keturios kameros ir „All screen“ ekranas – aiškėja naujojo „Vernee X“ dizaino ir specifikacijų detalės Autorius: Lukas Snarskis
Straipsnis
Kodėl ne visi telefonai su „Android“ turi lietuvių kalbą ir ar galima ją pridėti? Autorius: Admin
Naujiena
Internete plinta naujojo „Xiaomi Mi 7“ nuotraukos Autorius: Lukas Snarskis

Banggood

Top apžvalgos

Mūsų: 9.8
„Samsung Galaxy S10+” apžvalga
Mūsų: 9.8
„Samsung Galaxy Note 10+” apžvalga
Mūsų: 9.7
„Huawei Mate 20 Pro“ apžvalga