PlainGnome Android trojan egy lopakodó trójai, amely nemcsak információlopásra képes, hanem kémkedési képességekkel is rendelkezik. Úgy gondolják, hogy a rosszindulatú programot egy orosz állam által támogatott fenyegetésszereplő, Gamaredon néven üzemelteti. Pontosabban, az Orosz Föderáció Szövetségi Biztonsági Szolgálatához (FSZB) kapcsolódik. A célpontok oroszul beszélő felhasználók a volt Szovjetunió államaiban, valószínűleg magas rangú személyek.
PlainGnome Android trojan nagyon súlyos fertőzés olyan képességekkel, amelyek lehetővé teszik, hogy lényegében kémkedjen a felhasználók után. Úgy tűnik, hogy a rosszindulatú program az oroszul beszélő felhasználókat célozza meg a volt Szovjetunió államaiban, például Kazahsztánban, Üzbegisztánban és Tádzsikisztánban. Érdemes hangsúlyozni, hogy a rosszindulatú programokat működtető rosszindulatú szereplők orosz állami szereplők, kifejezetten az FSZB-hez kapcsolódnak.
Úgy tűnik, hogy a rosszindulatú program hamis képgaléria-alkalmazásokon keresztül terjed. Amikor a felhasználók eszközei megfertőződnek, a rosszindulatú programnak először be kell csapnia a felhasználókat a “REQUEST_INSTALL_PACKAGES” engedély megadására. Ha az engedélyt megadják, a rosszindulatú program egy új ablakot jelenít meg egy gombbal, amely Oroszországban a “katalógus” feliratot tartalmazza. Ha a felhasználók rákattintanak a gombra, a rosszindulatú program teljes mértékben elindulhat.
A rosszindulatú programok képességei nagyon riasztóak. Sok információt ellophat, beleértve az eszközinformációkat, a mobilszolgáltató adatait, a névjegyeket, a hívásnaplókat (telefonszámok, névjegyek neve, bejövő / kimenő hívások, dátum / idő és időtartam), az értesítéseket, a fogadott / elküldött SMS-eket (dátum / idő, címzettek, SMS-tartalom), a helyet és a böngészési előzményeket. Ha ez nem elég, a rosszindulatú program rögzíti a környező hangokat is, és fényképeket készíthet. Ez azt jelenti, hogy lényegében kémkedhet a felhasználók után és rögzítheti a PlainGnome Android trojan beszélgetéseket. Érdekes módon a rosszindulatú program leállíthatja a hangfelvételt az eszköz használatakor, hogy megakadályozza a felhasználókat abban, hogy észrevegyék a mikrofon logóját, amely használat közben megjelenik az állapotsorban.
Az ilyen PlainGnome Android trojan fertőzések nagyon súlyosak, különösen azért, mert orosz állami szereplők működtetik őket.
Hogyan oszlik meg a PlainGnome Android trojan rendszer?
Mint minden Android rosszindulatú program, ez PlainGnome Android trojan is többféle módon terjeszthető. Jelenleg azonban úgy tűnik, hogy megtévesztő képgaléria-alkalmazásokon keresztül terjed. Ezek a rosszindulatú alkalmazások megtalálhatók különböző harmadik féltől származó alkalmazásboltokban és megkérdőjelezhető letöltési webhelyeken, legitimnek álcázva. Általában ezt a módszert használják, amikor a rosszindulatú felhasználók tömegesen célozzák meg a felhasználókat.
Adott személyek megcélzásakor a rosszindulatú szereplők gyakran adathalász és pszichológiai mérnöki taktikákat, például e-maileket és üzeneteket alkalmaznak. Ha rendelkeznek bizonyos személyes információkkal a célpontjaikról, ezek az adathalász és pszichológiai manipulációs kísérletek rendkívül kifinomultak lehetnek, és nagyon hitelesnek tűnhetnek, növelve annak esélyét, hogy a célpontok kölcsönhatásba lépjenek velük. A felhasználók kalózkodás közben Android rosszindulatú programokkal találkozhatnak, különösen repedések vagy szerzői joggal védett tartalom letöltésekor. A rosszindulatú programok általában megtalálhatók különböző harmadik féltől származó alkalmazásboltokban és megbízhatatlan letöltési webhelyeken is.
Hogyan védheti meg magát az Android rosszindulatú programoktól
Azok a felhasználók, akik óvatosabbak az interneten, általában lényegesen ritkábban fertőzik meg eszközeiket. Jó ötlet jó böngészési szokásokat kialakítani, amelyek közül néhány:
Alkalmazások keresése letöltés előtt
Nagyon fontos, hogy telepítés előtt tájékozódjon az alkalmazásokról. A felhasználóknak meg kell vizsgálniuk a fejlesztőt, ellenőrizniük kell a véleményeket, és gondosan át kell tekinteniük az alkalmazás által kért engedélyeket. A felhasználók soha ne töltsenek le alkalmazásokat semmilyen forrásból anélkül, hogy ellenőriznék az összes információt.
Legális üzletek/platformok használata alkalmazások letöltéséhez
Erősen javasoljuk, hogy a felhasználók hivatalos alkalmazásboltokat, például a Google Play Áruházat használják az alkalmazások letöltéséhez. A harmadik féltől származó alkalmazásboltok gyakran nem rendelkeznek megfelelő biztonsággal, ami nagyon megkönnyíti a rosszindulatú felhasználók számára a legitimnek álcázott rosszindulatú alkalmazások feltöltését. A Google Play Áruház a legbiztonságosabb lehetőség az alkalmazások letöltésére a rosszindulatú programok megelőzésére tervezett biztonsági intézkedések miatt. Bár egyes rosszindulatú programok időnként átcsúszhatnak a Google védelmein, ez meglehetősen ritka a harmadik féltől származó alkalmazásboltokhoz kapcsolódó kockázatokhoz képest.
Mindig gondosan ellenőrizze a kért engedélyeket
Az Android rosszindulatú programok elkerülésének jó módja, ha alaposan kiértékeli az alkalmazások által kért engedélyeket, mielőtt megadná őket. Amikor egy alkalmazás telepítve van, általában meghatározott engedélyeket kér a megfelelő működéshez. Nagyon fontos azonban, hogy a felhasználók mindig nagyon óvatosak legyenek az engedélyek megadásakor. Például, ha egy felhasználó letölt egy játékot, amely engedélyt kér az üzeneteihez való hozzáféréshez vagy hívások kezdeményezéséhez, ennek azonnali piros zászlónak kell lennie.
A készülék naprakészen tartása
Az összes eszköz naprakészen tartása kulcsfontosságú, mivel a frissítések olyan ismert biztonsági réseket kezelnek, amelyeket rosszindulatú szereplők kihasználhatnak. Az eszközök védelme érdekében elengedhetetlen, hogy telepítse ezeket a frissítéseket, amint elérhetővé válnak.
Nem kattint ismeretlen linkekre, és nem nyitja meg a kéretlen e-mail mellékleteket
Ez minden felhasználó számára releváns, függetlenül attól, hogy milyen típusú eszközt használ. Fontos, hogy körültekintően járjon el a kéretlen SMS-ekkel, e-mailekkel vagy bármilyen más, hivatkozásokat vagy mellékleteket tartalmazó kommunikációval. Ne feledje, hogy a törvényes kormányzati szervek (például bűnüldöző és adóhivatalok), bankok és hasonló intézmények soha nem küldenek kattintható linkeket tartalmazó üzeneteket vagy e-maileket. Javasoljuk, hogy kerülje az ismeretlen linkekre való kattintást, és tartózkodjon a kéretlen e-mail mellékletek megnyitásától anélkül, hogy először ellenőrizné, hogy biztonságosak-e. Ezt úgy teheti meg, hogy vírusirtó programmal vagy a használatával VirusTotal szkenneli őket.