„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku.
„Google Play Protect“ patikrina, ar „Google Play“ parduotuvės programėlėse nėra kenkėjiškų programų. Ji taip pat tikrina trečiųjų šalių programėles, kad apsaugotų nuo virusų „Android“ įrenginiuose, tačiau pasirodo, kad be kenkėjiškų programų platinimo yra ir kitų būdų pavogti vartotojų duomenis.
„Google“ sukurta ir prižiūrima platforma niekada nepasižymėjo kaip geriausiai apsaugota nuo piktavalių, o tai puikiai iliustruoja ir nuolatos pasirodanti informacija apie kenksmingas programėles ar žaidimus. Kibernetinio saugumo ekspertai „ThreatFabric“ aptiko pavojingą „Chameleon“ viruso versiją.
Pranešama, jog į „Android“ įrenginius nutaikytas virusas plinta prisidengiant populiariomis programėlėmis, o virusas modifikuotas taip, kad galėtų apeiti išmaniųjų telefonų ar kitų „Android“ įrenginių biometrinę apsaugą. Nors šis kenkėjas ir skirtas atakuoti tam tikrų regionų gyventojus, tačiau nuo jo nėra apsaugotas nei vienas, įskaitant ir lietuvius.
Nors anksčiau buvo įtariama, jog šis virusas jau nebėra aktyvus, tačiau dabar jis ir vėl buvo aptiktas. Skelbiama, kad kenkėjas plinta prisidengdamas „Google Chrome“ instaliacijos failu. Naujoji „Chameleon“ versija gali apeiti daugelį „Android“ ribojimų bei savavališkai įdiegti norimas aplikacijas. Kenkėjas taip pat gali atlikti įvairius veiksmus, prisidengdamas aukos vardu.
Naudodamas tarpinio serverio funkciją ir piktnaudžiaudamas prieinamumo paslaugomis, jis galėjo atlikti veiksmus aukos vardu, todėl įsilaužėliai galėjo vykdyti paskyros perėmimo (ATO) ir įrenginio perėmimo (DTO) atakas, daugiausia nukreiptas į bankininkystės ir kriptovaliutų programas.
Viena pavojingiausių naujosios „Chameleon“ versijos galimybių – konkretaus įrenginio patikrinimas, aktyvuojamas gavus komandą iš komandų ir valdymo (C&C) serverio, kuris nukreiptas į „Android 13“ įdiegtą apsaugą „Restricted Settings“. Gavęs komandą, Trojos arklys parodo HTML puslapį, kuriame aukos prašoma įjungti prieinamumo paslaugą.
Priminsime, jog norėdami kovoti su šiomis kenkėjiškomis programomis, paprastai rekomenduojame patikrinti, ar komentarų skiltyje nėra ženklų, kurie sufleruotų apie laukiantį pavojų. Tiesa, ganėtinai dažnai būna pasirūpinta, jog vartotojams susidarytų klaidingas įspūdis. Taip pat rekomenduojame vengti siųstis programėles iš trečiųjų šalių parduotuvių ar atsitiktinių internetinių puslapių.
„Google Play Store“ parduotuvėje esančios programėlės aprūpintos daugybe teigiamų atsiliepimų. Pirmą kartą įdiegę vieną iš šių programų, galite pamatyti netikrą „Google Play“ parduotuvės įrašą su netikromis apžvalgomis, bandydami priversti jus paliesti atnaujinimo mygtuką. Pats nukentėjusysis netyčia sukelia kenkėjiškos programos įkėlimą į savo telefoną.
