Pasak nepriklausomos testavimo laboratorijos „AV-Comparatives“, šiuo metu vartotojams prieinamos saugumo programėlės teikia skirtingo lygio apsaugą. Deja, net pačios prasčiausios aplikacijos, bandytos „AV-Comparatives“ tyrėjų, yra kur kas geresnės nei „Google Play“ aptiktos fiktyvios apsaugos programėlės.

ESET saugumo tyrėjai išanalizavo visas šias programėlės. Be to, kad jos vartotojams rodė nepageidaujamas ir erzinančias reklamas, dalis programėlių imitavo apsaugos funkcijas: legalias programėles žymėjo kaip kenksmingas ir ragino vartotojus jas pašalinti.

„Blogiausia, kad fiktyvios apsaugos programėlės sukuria vartotojams pasitikėjimą, kad jie yra saugūs, todėl šie gali leistis į rizikingas veiklas: naršyti užkrėstuose puslapiuose, drąsiai diegti nežinomas programėles. Juo labiau, kad fiktyvios apsaugos programėlės nenustato kenkėjų ir kelia grėsmę vartotoju duomenų saugumui“, – komentuoja ESET saugumo sprendimus platinančios „Baltimax“ pardavimų vadovas Deividas Pelenis.

Remiantis „Google Play“ statistika fiktyvios apsaugos programėlės buvo atsisiųstos ir įdiegtos virš 6 milijonų kartų. Tiesa, dalis šių diegimų galėjo būti fiktyvūs – dažnai programišiai naudoja botus, kurie atsisiunčia programėles, tokiu būdu dirbtinai keldami jų reitingus tarp kitų aplikacijų. Šiuo metu fiktyvios programėlės yra pašalintos.

ESET saugumo ekspertai rekomenduoja vartotojams naudoti apsaugos programėles „Android“ įrenginiuose, tačiau ragina vartotojus atkreipti dėmesį, kad ne visos programėlės, turinčios pavadinimą „security“ ar „antivirus“, turi apsaugos funkcijas. Patariama rinktis tik patikimų ir gerai žinomų gamintojų siūlomas apsaugos programėlės.

Raginame pasitikrinti, ar nesate įdiegę šių fiktyvių apsaugos programėlių:

„Virus Cleaner Antivirus 2017 – Clean Virus Booster“;

„Super Antivirus & Virus Cleaner (Applock, Cleaner)“;

„hAntivirus – Security“;

„Antivirus Security free“;

„Antivirus 2018“;

„Antivirus Clean“;

„Security Antivirus 2018“;

„Max Security – Antivirus&Booster &Cleaner“;

„Antivirus Cleaner – Virus Scanner And Junk Remover“;

„Antivirus Security Free“;

„Antivirus Cleaner For Android & App Locker Pattern“;

„Antivirus Security“;

„Smadav antivirus for android 2018“;

„Antivirus Free : Process Virus“;

„TV Antivirus Free + Applock“;

„Antivirus Virus Cleaner – Security Applock 2017“;

„Super Security-Anti Virus, Phone Cleaner & Booster“;

„Antivirus Free + Virus Cleaner + Security App“;

„Antivirus Pro – Virus Cleaner – Boost Mobile free“;

„Virus Clean Antivirus – Cpu Cooler & Ram Master“;

„360 Secure Antivirus“;

„Antivirus Cleaner Booster“;

„Antivirus Android 2018“;

„Antivirus & Virus Remover 2018“;

„Antivirus Free 2018“;

„Kara Security Manager Antivirus“;

„Security Antivirus 2018“;

„Antivirus & Virus Cleaner & Security“;

„Master Antivirus Booster App Lock“;

„Virus Cleaner – Antivirus,Booster,Security&AppLock“;

„Smart Security Antivirus & Applocker & Cleaner“;

„Antivirus 2017 & Virus Removal“;

„Energy Antivirus Cleaner“;

„Antivirus Master-Applock Pro“;

„AntiVirus Mobile Security for Android – Free“.

Kenksminga programėlė „Crypto Monitor“ imitavo kriptovaliutos kainų sekimo programėlę, o „StorySaver“ – įrankį atsisiųsti „Instagram“ turinį.

Abi kenksmingos programėlės be vartotojams siūlomų funkcijų rodo fiktyvius pranešimus ir prisijungimo formas, imituojančias legalių bankininkystės programėlių formas, todėl gali rinkti prisijungimo duomenis, taip pat perimti tekstines žinutes, kad apeitų dviejų faktorių autentifikaciją SMS žinutėmis.

Pasak saugumo sprendimų kūrėjos ESET, atsisiuntus kenksmingas programėles „Crypto Monitor“ ir „StorySaver“ jos telefone tikrindavo įdiegtas programas, ieškodamos nustatytų bankų programėlių. Jei kenkėjai rasdavo kurią nors iš 14 bankininkystės programėlių, jie vėliau galėdavo pateikti fiktyvias prisijungimo formas, imituojant legalias aplikacijas.

Tarp programišių taikinių buvo šių bankininkystės programėlių klientai: „Alior Mobile“, „BZWBK24 mobile“, „Getin Mobile“, „IKO“, „Moje ING mobile“, „Bank Millennium“, „mBank PL“, „BusinessPro“, „Nest Bank“, „Bank Pekao“, „PekaoBiznes24“, „plusbank24“, „Mobile Bank“ ir „Citi Handlowy“.

ESET saugumo sprendimai abi programėles nustato kaip kenkėją „Android/Spy.Banker.QL“ ir neleidžia jo įdiegti į telefoną. ESET telemetrijos duomenimis, 96 proc. visų kenksmingų programėlių nustatymų užfiksuoti Lenkijoje ir tik 4 proc. Austrijoje.

Pasak programinės įrangos platintojos „Baltimax“ pardavimų vadovo Deivido Pelenio, programišiai naudojo populiarų sukčiavimo metodą, siekiant apgauti kuo daugiau vartotojų.

„Sukurti fiktyvią bankininkystės programėlę nėra sudėtinga, tačiau sunkiau ją patalpinti į „Google Play“ ir surinkti norimą atsisiuntimų kiekį. Tačiau programėlės, siūlančios kokią nors paslaugą, visiškai nesusijusią su bankininkyste, sulaukia daugiau vartotojų dėmesio ir yra dažniau atsisiunčiamos. Pavyzdžiui, Lietuvoje bankininkystės programėles iš „Google Play“ atsisiunčia nuo 100 000 iki 500 000 vartotojų, tuo tarpu žaidimų ar pramoginių paslaugų programėlės atsisiunčiamos gerokai dažniau, jų paklausa yra didesnė. Tai – puiki terpė programišiams įgyvendinti savo kėslus“, – komentuoja D. Pelenis.

Pasak saugumo sprendimų kūrėjos ESET, kenksmingos programėlės „Crypto Monitor“ ir „StorySaver“ pasirodė „Google Play“ panašiu metu, lapkričio 25-29 d. Abi programėlės buvo atsisiųstos nuo 1 000 iki 5 000 kartų, kol saugumo ekspertų prašymu jos buvo pašalintos iš programėlių parduotuvės.

Vartotojai, įsidiegę minėtas kenksmingas programėles, yra raginami jas pašalinti. Jei naudojote kurią nors iš minėtų bankininkystės programėlių, reikėtų pasikeisti prisijungimo duomenis prie savo el. bankininkystės. Siekiant išvengti panašių sukčių pinklių, patariama atidžiau rinktis programėles net ir oficialiose programėlių parduotuvėse ir telefone naudoti patikimą antivirusinę programą, apsaugančią nuo kenkėjų diegimo ir blokuojančią galimas atakas.

„Poloniex“ yra viena didžiausių kriptovaliutos keityklų, kurioje galima įsigyti ir prekiauti virš 100 skirtingų kriptovaliutų. Vien dėl šios priežasties keitykla yra patraukli įvairiems nusikaltėliams, juo labiau, kad „Poloniex“ iki šiol neturi oficialios mobiliosios programėlės.

Saugumo sprendimų kūrėjos ESET tyrėjų duomenimis, pirmoji kenksminga programėlė „POLONIEX“ buvo įkelta į „Google Play“ programuotojo, pasivadinusio „Poloniex“, neva tai oficialius kriptovaliutos prekybos atstovas. Nepaisant neigiamų komentarų ir vertinimų, rugpjūčio 28 d. – rugsėjo 19 d. fiktyvią programėlę įsidiegė daugiau nei 5 000 vartotojų.

Antroji programėlė vadinosi „POLONIEX EXCHANGE“, ir ją spalio 15 d. į „Google Play“ įkėlė „POLONIEX COMPANY“. Šia programėlę atsisiųsti susigundė tik 500 vartotojų – ESET pranešus fiktyvi aplikacija netrukus buvo pašalinta iš programėlių parduotuvės. Apie fiktyvias programėles buvo perspėta ir „Poloniex“ birža.

Pasak ESET, abi fiktyvios programėlės prašė vartotojų suvesti savo prisijungimus prie „Poloniex“ kriptovaliutos biržos, tada prie el. pašto paskyros, kuri susieta su „Poloniex“ paskyra, kad galėtų valdyti pranešimus apie neautorizuotus prisijungimus ir transakcijas ir nesukeltų vartotojams jokių įtarimų. Gavę minėtus prisijungimus sukčiai galėjo vykdyti norimas transakcijas, keisti paskyrų nustatymus ir prisijungimo slaptažodžius.

Vėliau fiktyvios programėlės nukreipdavo vartotojus į legalią „Poloniex“ svetainę, kurioje vartotojai galėdavo tęsti įprastus veiksmus kriptovaliutos prekybos biržoje, jei sukčiai nebūdavo pakeitę paskyrų slaptažodžių. Sukčių kėslų išvengė tik tie vartotojai, kurie prisijungimui prie „Poloniex“ paskyros naudojo kriptovaliutos biržos siūlomą dviejų faktorių autentifikaciją su „Google Authenticator“.

Pasak programinės įrangos platintojos „Baltimax“ pardavimų vadovo Deivido Pelenio, kriptovaliutos dabar yra „ant bangos“, tad programišiai naudojasi visomis galimybėmis: nuo užkrėstų svetainių ar programėlių iki vartotojų kompiuterių įtraukimo į kriptovaliutos kasybą.

„Programišiai itin aktyviai seka naujausiomis tendencijomis, tad jau matėme išmaniesiems įrenginiams skirtų kenksmingų programų augimą, vėliau – išpirkos reikalaujančių virusų bumą, pastarieji vis dažniau nukreipiami į daiktų interneto įrenginius. O dabar vis daugiau sukčiavimo schemų, susijusių su kriptovaliutos kasyba arba prekyba“, – komentuoja D. Pelenis.

ESET saugumo ekspertai ragina visus „Poloniex“ klientus pašalinti fiktyvias kriptovaliutos prekybos programėles iš telefonų ir pakeisti savo paskyros bei „Gmail“ prisijungimo slaptažodžius.

Siekiant išvengti panašių sukčiavimo atvejų, patariama atidžiau rinktis mobilias programėles, diegti tik žinomas ir kitų vartotojų teigiamai vertinamas aplikacijas. Taip pat rekomenduojama naudoti dviejų faktorių prisijungimus ir savo įrenginius apsaugoti jiems skirtomis antivirusinėmis programomis.