PlainGnome Android trojan on varastettu troijalainen, joka ei vain kykene varastamaan tietoja, vaan sillä on myös vakoiluominaisuuksia. Haittaohjelman uskotaan olevan Venäjän valtion tukeman uhkatoimijan Gamaredonin ylläpitämä. Erityisesti se liittyy Venäjän federaation turvallisuuspalveluun (FSB). Kohteina ovat venäjänkieliset käyttäjät entisissä Neuvostoliiton valtioissa, todennäköisesti korkean profiilin henkilöitä.
PlainGnome Android trojan on erittäin vakava infektio, jonka ominaisuuksien avulla se voi olennaisesti vakoilla käyttäjiä. Haittaohjelma näyttää kohdistuvan venäjänkielisiin käyttäjiin entisissä Neuvostoliiton valtioissa, kuten Kazakstanissa, Uzbekistanissa ja Tadžikistanissa. On syytä korostaa, että haittaohjelmaa käyttävät haitalliset toimijat ovat Venäjän valtiollisia toimijoita, jotka liittyvät erityisesti FSB: hen.
Haittaohjelma näyttää leviävän väärennettyjen kuvagalleriasovellusten kautta. Kun käyttäjien laitteet saavat tartunnan, haittaohjelman on ensin huijattava käyttäjiä myöntämään ”REQUEST_INSTALL_PACKAGES” -lupa. Jos lupa myönnetään, haittaohjelma näyttää uuden ikkunan, jossa on painike, jossa lukee ”luettelo” Venäjällä. Jos käyttäjät napsauttavat painiketta, haittaohjelma voi käynnistyä kokonaan.
Haittaohjelman ominaisuuksien valikoima on erittäin hälyttävä. Se voi varastaa paljon tietoja, mukaan lukien laitetiedot, matkapuhelinoperaattorin tiedot, yhteystiedot, puhelulokit (puhelinnumerot, yhteystietojen nimet, saapuvat / lähtevät puhelut, päivämäärä / aika ja kesto), ilmoitukset, vastaanotetut / lähetetyt tekstiviestit (päivämäärä / aika, vastaanottajat, tekstiviestien sisältö), sijainti ja selaushistoria. Jos tämä ei riitä, haittaohjelma tallentaa myös ympäröivän äänen ja voi ottaa valokuvia. Tämä tarkoittaa, että voi PlainGnome Android trojan olennaisesti vakoilla käyttäjiä ja tallentaa keskusteluja. Mielenkiintoista kyllä, haittaohjelma voi lopettaa äänen tallentamisen, kun laitetta käytetään, jotta käyttäjät eivät huomaa mikrofonin logoa, joka näkyy tilarivillä, kun sitä käytetään.
Tällaiset tartunnat PlainGnome Android trojan ovat erittäin vakavia erityisesti siksi, että niitä ylläpitävät Venäjän valtiolliset toimijat.
PlainGnome Android trojan Miten jaetaan?
Kuten kaikki Android-haittaohjelmat, niitä PlainGnome Android trojan voidaan levittää useilla eri tavoilla. Tällä hetkellä se näyttää kuitenkin leviävän petollisten kuvagalleriasovellusten kautta. Nämä haitalliset sovellukset löytyvät useista kolmannen osapuolen sovelluskaupoista ja kyseenalaisista lataussivustoista, jotka on naamioitu laillisiksi. Tätä menetelmää käytetään yleensä, kun haitalliset käyttäjät kohdistavat käyttäjiin massiivisessa mittakaavassa.
Kun haitalliset toimijat kohdistavat hyökkäyksensä tiettyihin henkilöihin, he käyttävät usein tietojenkalastelu- ja manipulointitaktiikoita, kuten sähköposteja ja viestejä. Jos heillä on tiettyjä henkilökohtaisia tietoja kohteistaan, nämä tietojenkalastelu- ja sosiaalisen manipuloinnin yritykset voivat olla erittäin kehittyneitä ja vaikuttaa erittäin uskottavilta, mikä lisää kohteiden mahdollisuuksia olla vuorovaikutuksessa heidän kanssaan. Käyttäjät voivat törmätä Android-haittaohjelmiin harjoittaessaan piraattitoimintaa, erityisesti ladatessaan halkeamia tai tekijänoikeudella suojattua sisältöä. Haittaohjelmia löytyy yleisesti useista kolmannen osapuolen sovelluskaupoista ja myös epäluotettavilta lataussivustoilta.
Kuinka suojautua Android-haittaohjelmilta
Käyttäjät, jotka ovat varovaisempia verkossa, tartuttavat laitteensa huomattavasti harvemmin. On hyvä idea kehittää hyviä selaustapoja, joista osa sisältää:
Sovellusten tutkiminen ennen lataamista
On erittäin tärkeää tutkia sovelluksia ennen niiden asentamista. Käyttäjien tulee tutkia kehittäjää, tarkistaa arvostelut ja tarkistaa huolellisesti sovelluksen pyytämät käyttöoikeudet. Käyttäjien ei tule koskaan ladata sovelluksia mistään lähteestä tarkistamatta kaikkia tietoja.
Laillisten kauppojen/alustojen käyttäminen sovellusten lataamiseen
Suosittelemme, että käyttäjät käyttävät sovellusten lataamiseen virallisia sovelluskauppoja, kuten Google Play Kauppaa. Kolmannen osapuolen sovelluskaupoista puuttuu usein asianmukainen suojaus, minkä vuoksi pahantahtoisten käyttäjien on erittäin helppo ladata laillisiksi naamioituja haitallisia sovelluksia. Google Play Kauppa on turvallisin vaihtoehto sovellusten lataamiseen haittaohjelmien estämiseksi suunniteltujen turvatoimien vuoksi. Vaikka jotkut haittaohjelmat saattavat toisinaan liukua Googlen puolustuksen läpi, tämä on melko harvinaista verrattuna kolmannen osapuolen sovelluskauppoihin liittyviin riskeihin.
Tarkista pyydetyt käyttöoikeudet aina huolellisesti
Hyvä tapa välttää Android-haittaohjelmia on arvioida perusteellisesti sovellusten pyytämät käyttöoikeudet ennen niiden myöntämistä. Kun sovellus on asennettu, se yleensä pyytää tiettyjä käyttöoikeuksia toimiakseen oikein. On kuitenkin erittäin tärkeää, että käyttäjät ovat aina hyvin varovaisia myöntäessään näitä käyttöoikeuksia. Jos käyttäjä esimerkiksi lataa pelin, joka pyytää lupaa käyttää viestejään tai soittaa puheluita, tämän pitäisi olla välitön varoitusmerkki.
Laitteen pitäminen ajan tasalla
Kaikkien laitteiden pitäminen ajan tasalla on ratkaisevan tärkeää, koska päivitykset korjaavat tunnettuja haavoittuvuuksia, joita haitalliset toimijat voivat hyödyntää. On tärkeää asentaa nämä päivitykset heti, kun ne tulevat saataville laitteiden suojaamiseksi.
Älä napsauta tuntemattomia linkkejä tai avaa ei-toivottuja sähköpostiliitteitä
Tämä koskee kaikkia käyttäjiä riippumatta siitä, minkä tyyppistä laitetta he käyttävät. On tärkeää olla varovainen ei-toivottujen tekstiviestien, sähköpostien tai muiden linkkejä tai liitteitä sisältävien viestien kanssa. Muista, että lailliset valtion virastot (kuten lainvalvonta- ja verovirastot), pankit ja vastaavat laitokset eivät koskaan lähetä viestejä tai sähköposteja, joissa on napsautettavia linkkejä. On suositeltavaa välttää tuntemattomien linkkien napsauttamista ja pidättäytyä avaamasta ei-toivottuja sähköpostiliitteitä varmistamatta ensin, että ne ovat turvallisia. Tämä voidaan tehdä skannaamalla ne virustorjuntaohjelmalla tai käyttämällä VirusTotal .