- 6Shares
Check Point kompānijas pētnieki, 12.janvārī publiskotajā pētījumā, ir atklājuši, ka aptuveni 60 Google Play pieejamajās aplikācijās (Android telefonos un planšetdatoros), ir iekļauts ļaunprātīgs kods. Koda darbība izpaužas dažādos veidos, tajā skaitā tiek rādītas pornogrāfiska rakstura reklāmas. Visnepatīkamākais ir fakts, ka šis ļaunprātīgais kods ir iekļauts aplikācijās, kas paredzētas bērniem. Pēc Google Play datiem šīs aplikācijas ir tikušas lejupielādētas no 3 līdz 7 miljoniem reižu.
Kā izpaužas ļaunprātīgā koda darbība?
Atklātās aplikācijas rada apdraudējumu tās lietotājiem 3 veidos:
- Parāda pornogrāfiska rakstura reklāmas, kuras ir neatbilstošas aplikāciju lietotāju vecumam;
- Mēģina ar viltus palīdzību uzinstalēt mānīgu “drošības aplikāciju”;
- Vilina veikt darbības, kuru rezultātā lietotājs tiek automātiski piereģistrēts maksas pakalpojumiem.
Pēc ļaunprātīgās aplikācijas uzinstalēšanu tā gaida, kad ierīce tiks pārstartēta vai arī tiks atbloķēts ekrāns. Tiklīdz tas tiek izdarīts, tiek aktivizēta koda izpilde un lietotājs sāk saskarties ar iepriekš aprakstītajiem nodarījumu veidiem.
Nepiedienīgās reklāmas
Pēc tam, kad inficētās aplikācijas ir tikušas uzinstalētas, tās sazinās ar kontroles serveri, nosūta informāciju par ierīci un saņem norādījumus kādā veidā parādīties un uzvesties reklāmām. Reklāmu parādīšanās tiek organizēta tā, lai tās nerādītos web pārlūka vai sociālo tīklu aplikāciju izmantošanas laikā. Visticamāk tādā veidā mazinot aizdomas par sevi un izvairītos no pārāk lielas uzmanības pievēršanas un attiecīgi izdzēšanas.
Reklāmas var parādīties gan interneta pārlūka logā, gan arī atsevišķā logā. Reklāmas nāk 2 veidos: no reklāmu pakalpojumu piedāvātājiem (viņi gan nepieļauj reklāmu parādīšanu šādā veidā); vai no pašas ļaunprātīgās aplikācijas datubāzes, kurā ir ietvertas pornogrāfiska rakstura reklāmas.
Attiecīgi rodas situācijas, kad pornogrāfiskas reklāmas tiek parādītas brīdī, kad iekārtu un šo aplikāciju lieto bērni.
Viltus “drošības aplikācijas”
Otrs ļaunprātīgās aplikācijas darbības veids ir balstīts uz cilvēka psiholoģisko iebiedēšanu. Iekārtas lietošanas laikā, lietotājam tiek attēlota reklāma, kura informē, ka telefonā ir ļaunprātīgas programmas un, lai no tām atbrīvotos nepieciešams uzinstalēt “drošības aplikāciju”, kura veiks iekārtas atbrīvošanu no vīrusa. Nospiežot uz piedāvātā īsceļa lietotājs tiek nosūtīts uz Google Play veikalu, kurā tiek piedāvāts uzinstalēt maksas drošības aplikāciju. Lielākoties šādas aplikācijas vai nu nedod nekādu labumu, vai arī vēl vairāk pasliktina iekārtas drošību.
Pieredzējis lietotājs, kurš jau iepriekš ir saskāries ar šāda veida reklāmām, varētu uzreiz nojaust, ka šīs reklāmas izcelsme un motīvi nav labdabīgi. Bet, ja šāds “drošības apdraudējuma” paziņojums parādās bērnam vai mazāk pieredzējušam lietotājam, tad aplikācijas iegādes uzspiešanas tehnika ir ļoti efektīva.
Piereģistrēšanās maksas pakalpojumiem
Vēl viens ļaunprātīgā koda darbošanās veids ir apmāna rezultātā piereģistrēt telefona vai planšetes lietotāju maksas pakalpojumiem, kurus lietotājs nemaz nav izvēlējies un nelieto. Līdzīgi kā “drošības aplikāciju” gadījumā, parādās reklāma, kura apgalvo, ka lietotājam ir iespēja piedalīties izlozē un iegūt telefonu. Lai iegūtu telefonu nepieciešams atbildēt uz četriem īsiem jautājumiem. Pēc atbildēšanas uz šiem jautājumiem lietotājs tiek informēts, ka viņš ir laimējis iPhone telefonu un, lai iegūtu balvu nepieciešams ievadīt savu telefona numuru. Tiklīdz tas tiek izdarīts, ļaunprātīgais kods izmanto telefona numurus, lai piereģistrētos maksas pakalpojumiem.
Kā pasargāt sevi un savus bērnus
Dotajā mirklī Google ir izņēmis šīs aplikācijas no Google Play un slēdzis izstrādātāja kontu.
Tomēr tas nemazina risku, ka mēs paši vai it īpaši mūsu bērni lejupielādēs kādu līdzīgu aplikāciju ar tajā iekļautu ļaunprātīgu kodu. Nav iespējams pilnībā izvairīties no šādas iespējas, bet mēs varam mazināt šos riskus. Pirmkārt, rūpīgāk jādomā līdzi, izvēloties kādas aplikācijas lejupielādē un instalēt uz savām iekārtām. Ja pēc aplikācijas uzinstalēšanas iekārta sāk rādīt iepriekš nemanītas reklāmas vai arī sāk darboties savādāk, ir nepieciešams uzreiz atinstalēt minēto aplikāciju. Pilnīgai drošībai būtu vēlams palūgt speciālistu palīdzību iekārtas drošības izvērtēšanai.
Otrs ļoti būtisks aspekts ir bērnu izglītošana. Ir obligāti ar savu bērnu regulāri jāpārrunā riski saistīti ar aplikāciju lejupielādi un instalēšanu. Kā arī vēlams paskaidrot, kā rīkoties gadījumos, ja iekārta sāk uzvesties savādāk nekā parasti un parādās dažāda rakstura reklāmas. Mēs – pieaugušie, esam atbildīgi gan par mūsu bērnu fizisko drošību, gan arī par drošību un higiēnu digitālajā vidē. To nodrošināt mēs varam tikai runājot un izglītojot gan paši sevi, gan mūsu bērnus.
Izmantotie avoti:
https://research.checkpoint.com/malware-displaying-porn-ads-discovered-in-game-apps-on-google-play/