Android lietotāji uzmanās: likumīga izskata lietotnēs ir atrasts jauns ļaunprātīgas programmatūras veids, kas var "sakņot" tālruni un slepeni instalēt nevēlamas programmas.
Ļaunprogrammatūra, kas nosaukta par Godless, ir atrasta slēpjas lietotņu veikalos, tostarp Google Play, un tā ir mērķēta uz ierīcēm, kurās darbojas operētājsistēma Android 5.1 (Lollipop) un agrāk, kas veido vairāk nekā 90 procentus Android ierīču, otrdien savā bloga ierakstā paziņoja Trend Micro.
Dievbijīgais slēpjas lietotnē un izmanto izmantošanas iespējas, lai mēģinātu sakņot OS tālrunī. Tas būtībā rada administratora piekļuvi ierīcei, ļaujot instalēt neatļautas lietotnes.
Godless satur dažādus izmantojumus, lai nodrošinātu, ka tā var iesakņot ierīci, un tā var pat instalēt spiegprogrammatūru, sacīja Trend Micro.
Jaunāks variants var arī apiet drošības pārbaudes lietotņu veikalos, piemēram, Google Play. Kad ļaunprogrammatūra ir pabeigusi sakņošanu, to var būt sarežģīti atinstalēt, sacīja drošības firma.
Trend Micro paziņoja, ka pakalpojumā Google Play atrada dažādas lietotnes, kurās ir ļaunprātīgs kods.
"Ļaunprātīgas lietotnes, kuras esam redzējuši un kurām ir šī jaunā tālvadības rutīna, ir no lietderības lietotnēm, piemēram, lukturīšiem un Wi-Fi lietotnēm, līdz populāru spēļu kopijām," paziņoja uzņēmums.
Dažas lietotnes ir tīras, taču tām ir atbilstoša ļaunprātīga versija, kurai ir tāds pats izstrādātāja sertifikāts. Bīstamība ir tāda, ka lietotāji instalē tīru lietotni, bet pēc tam tiek jaunināti uz ļaunprātīgu versiju, viņiem nezinot.
Trend MicroLīdz šim Trend saka, ka tā ir redzējusi 850 000 ietekmētu ierīču, gandrīz puse Indijā un vairāk citās Āzijas dienvidaustrumu valstīs. Mazāk nekā 2 procenti bija ASV
"Lejupielādējot lietotnes, neatkarīgi no tā, vai tas ir lietderības rīks vai populāra spēle, lietotājiem vienmēr jāpārskata izstrādātājs. Nezināmi izstrādātāji, kuriem ir ļoti maz vai nav vispārējas pamatinformācijas, var būt šo ļaunprātīgo lietotņu avots," sacīja Trend.
Ir arī labāk lejupielādēt lietotnes no uzticamiem veikaliem, piemēram, Google Play un Amazon, teikts. Un, protams, Trend iesaka iegādāties mobilās drošības programmatūru.
