„Google“, nuolat kritikuota dėl atsainaus požiūrio į savo valdomos „Android“ operacinės sistemos saugumą, pastaraisiais metais susiėmė ir pristatė įvairių priemonių, kurios turėtų apsunkinti gyvenimą kibernetiniams blogiukams. Deja, kenkėjiškų programų galutinai pažaboti turbūt nepavyks niekada.
„Check Point Research“ tyrėjai oficialioje „Play Store“ aplikacijų parduotuvėje aptiko programėlę „FlixOnline“, kurioje slėpėsi virusas. Šis atvejis ypatingas tuo, kad aplikacija buvo ganėtinai populiari, nes buvo pristatinėjama kaip nemokamas būdas žiūrėti „Netlix“ bet kurioje pasaulio šalyje. Kas iš karto sukėlė įtarimų, buvo programėlės prašymas telefono savininkui suteikti daugybę įvairių leidimų ir prieigą prie svarbių įrenginyje saugomų duomenų – tai buvo reikalinga, norint pavogti jautrius vartotojo duomenis. Atmetus prašymą tai atlikti, „FlixOnline“ paprasčiausiai nepasileisdavo.
Iš tokių leidimų galima paminėti prašymą rodyti elementus, net ir atidarius kitą aplikaciją (angl. display over other apps), baterijos optimizacijų ignoravimą ir prieigą prie pranešimų. Pirmasis leidimas pavojingas todėl, kad „FlixOnline“ įgauna galimybę rodyti netikrus prisijungimo langus. Įsivaizduokite, atidarote banko aplikaciją ir nieko blogo iššokusiame lange neįtardami suvedate prisijungimo duomenis. Tačiau tas langas būna netikras (programišiai jį nupiešia taip, kad jo neatskirsite nuo originalo), o suvesti duomenys akimirksniu patenka į piktavalių rankas. Tuo metu baterijos optimizacijų ignoravimas kenkėjiškai programėlei leidžia veikti, net kai nesinaudojate telefonu, tad ji savo juodą darbą gali tęsti nuolatos.
Visgi ekspertai didžiausiu pavojumi laiko prieigą prie vartotojo gaunamų pranešimų. Šiais laikais išmanieji telefonai leidžia atsakyti į žinutę ar susirašinėjimo paslaugos pranešimą, net ir neatidarius pačios aplikacijos – tiesiai iš pranešimų juostos. Būtent tai išnaudoja ir „FlixOnline“. Nustatyta, jog ji žmonėms, su kuriais susirašinėjo aplikaciją įsidiegęs asmuo, per „WhatsApp“ išsiųsdavo viruso atsisiuntimo nuorodą, šalia kurios buvo žadami du nemokama dviejų mėnesių „Netflix“ prenumerata.
„Check Point Research“ tyrėjai apie tokią schemą nedelsdami informavo „Google“, kuri iškart pašalino „FlixOnline“ iš „Play Store“. Deja, ji jau spėjo patekti į tam tikro vartotojų skaičiaus telefonus, kurie per „WhatsApp“ ir toliau platina virusą. Jei netyčia šią programėlę esate įsidiegę ir jūs, nedelsdami ją ištrinkite ir pasikeiskite pastaruoju metu naudotus slaptažodžius.
