Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Google Play slepenie racēji

Google Play slepenie racēji

Ja dators „bremzē”, tad daudzi uzreiz vaino vīrusus. Bet ja pārāk lēni darbojas, ātri izlādējas vai sakarst viedtālrunis, tad uzskata, ka tas vienkārši ir novecojis un tāpēc jāpērk jauns. Patiesībā iemesls var būt pavisam cits — viedtālrunī ir slepus ieperinājies kriptovalūtas racējs.

 

 

Rakšanai ir nepieciešama liela skaitļošanas jauda. Protams, ka mobilā tālruņa jaudu nevar salīdzināt ar jaudu, kāda ir galda datoram ar modernu videokarti, bet atjautīgie ļaunprāši kompensē šo trūkumu ar skaitu: ja izmanto simtiem tūkstošu svešu mobilo ierīču, kas „vergo” peļņas tīkotājam, tad šāds paņēmiens ir efektīvs.

 

 

Arī Latvijā kriptovalūtu racēji ir ieņēmuši stabilu vietu ļaunprogrammatūras topā. Saskaņā ar CERT.LV 2018. gada marta pārskatu, ļaunprogrammatūras TOP 5 otrajā vietā redzams “monerominer”

Turklāt viedtālruņa vai planšetes inficēšana nav nekas sarežģīts. Nemaz nevajag, lai lietotājs apzināti un patstāvīgi uzstādītu racēju vai lejupielādētu lietotnes no šaubīgām lapām, kur var būt sastopami visādi „kaitēkļi”. Izrādās, ka slepenu racēju var dabūt, palaižot šķietami nekaitīgu lietotni no oficiālā programmatūras veikala Google Play.

Racēji veikalā Google Play

Daži racēji izliekas par noderīgām programmām vai spēlēm, bet pēc uzstādīšanas rāda reklāmu un tik rok, nepildot solītās funkcijas. Taču Google Play un citi oficiālie veikali cenšas tādus nelaist pie sevis, bet ja arī nejauši ielaiž, tad ātri atmasko un izsviež ārā. Tāpēc šādas kaitīgās lietotnes galvenokārt izplata forumos un neoficiālajos veikalos. Bet tur tās lejupielādē nebūt ne tik daudz cilvēku, kā krāpnieki vēlētos.

Un viņi ir atraduši izeju: ja lietotne pilda visas tās aprakstā uzskaitītās funkcijas, bet kaitēklis ir rūpīgi noslēpts, tad var gadīties, ka Google Play drošības sistēma to nepamana. Tā jau ir bijis agrāk — toreiz viedtālruņus mēģināja iesaistīt robottīklā. Nesen Kaspersky Lab eksperti atrada dažas tamlīdzīgas lietotnes, bet šoreiz — ar iebūvētiem racējiem.

Iedomājieties, ka esat nolēmis paskatīties savas iecienītās futbolkomandas spēli. Jūs lejupielādējat futbola lietotni, baudāt spēli, bet tikmēr slepens iebūvētais racējs rok digitālo valūtu saviem saimniekiem. To diezgan grūti pamanīt: pirmkārt, spēles laikā jūs vienkārši tam nepievēršat uzmanību, otrkārt, jebkuras videotranslācijas laikā telefons vairāk sakarst un akumulators ātrāk izlādējas — gluži kā racēja darbības rezultātā.

Vispopulārākās šāda veida lietotnes, kuras Kaspersky lab atrada, ir saistītas tieši ar futbolu. Tā ir vesela līdzīgu lietotņu saime, un visām nosaukumā ir vārds PlacarTV („placar” portugāļu valodā — „spēles rezultāts”): viena no tām lejupielādēta vairāk nekā 100 000 reižu. Lietotnē bija iebūvēts racējs Coinhive, kurš spēles skatīšanās laikā krāpniekiem gādāja kriptovalūtu Monero.

Kaspersky lab speciālisti atrada racēju arī bezmaksas lietotnē Vilny.net, kas paredzēta VPN savienojuma izveidošanai. Šis kaitēklis prot noteikt telefona temperatūru un akumulatora uzlādes līmeni. Tāpēc tas laiku pa laikam pārtrauc rakšanu, lai ierīce nepārkarstu un galīgi neizlādētos, bet telefona īpašnieks — neko nenojaustu. Sīkāk par šiem atradumiem varat uzzināt portālā Securelist.

 

Lūk, kā izskatās slēptā racēja detektēšana. Racējus iekļauj kategorijā „nav vīruss” — Not-a-virus. Bet tāpēc tie nav mazāk bīstami.

Lūk, kā izskatās slēptā racēja detektēšana. Racējus iekļauj kategorijā „nav vīruss” — Not-a-virus. Bet tāpēc tie nav mazāk bīstami.

Kaspersky lab par šiem atradumiem jau ir paziņojis Google, un visa PlacarTV „ģimenīte” jau ir izmesta no Google Play. Taču lietotne Vilny.net joprojām pieejama oficiālajā veikalā. Turklāt nav garantijas, ka izņemtie kaitēkļi tur neparādīsies atkal (tā jau ir atgadījies agrāk). Tāpēc nav vērts paļauties uz Google Play darbinieku modrību, bet pašiem lietotājiem jāparūpējas par savu drošību.

Kā aizsargāties pret slepeniem racējiem Android sistēmā

  • Neatstājiet bez ievērības neparastu viedtālruņa darbību. Ja tālrunis bez iemesla stipri sakarst un ātri izlādējas, tad tas var būt inficēts. Ja vēlaties noteikt, kāpēc ātri izlādējas akumulators, varat izdarīt to ar īpašām lietotnēm, piemēram, ar Kaspersky Battery Life.
  • Kad lejupielādējat jaunu lietotni, palūkojieties, kas to izstrādājis. Izstrādātāji, kuriem ir laba reputācija, diezin vai paši to graus, cenšoties „iesmērēt” jums kaitēkli.
  • Uzstādiet savā mobilajā ierīcē lietotni Kaspersky Internet Security for Android, un šis antivīruss palīdzēs atklāt pat tādus racējus, kuri nepārkarsē viedtālruni, piesardzīgāk izlādē akumulatoru un vispār gandrīz nekādi nenodod savu klātbūtni. Tālrunis ar tādu “piesardzīgu” racēju tik un tā ātrāk nolietojas, bet ar „nepiesardzīgu” vispār var tikt sabojāts.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

2 + 5 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu