„Android“ aplikacijos buvo naudojamos naujoje kompiuterio virusų platinimo kampanijoje reikalaujant išpirkų
Pastebėta anksčiau nedokumentuota „Android“ sistemos kenkėjiškų programų kampanija, kurios metu, pasinaudojant pinigų skolinimo programėlėmis, aukos buvo šantažuojamos ir verčiamos sumokėti, kad iš jų įrenginių pavogta asmeninė informacija nebūtų paviešinta. Viliojant pinigus buvo naudojamas spaudimas ir kitokie šantažo metodai[1].
Mobiliųjų įrenginių saugumo bendrovė „Zimperium“ paviešino visas kenkėjų kampanijos detales ir šią kibernetinių nusikaltėlių veiklą pavadino „MoneyMonger“. Ekspertų komanda atkreipia dėmesį į tai, kad programėlėms kurti buvo naudojama tarpplatforminė „Flutter“ sistema.
„MoneyMonger“ naudojasi „Flutter“ būtent tam, kad paslėptų kenkėjiškas funkcijas ir apsunkintų pavojingos veiklos aptikimą, kai naudojami saugumo įrankiai. Aplikacijos išvengia proceso, kai yra aptinkamos kaip galimai kenkėjiškos, pavojingos, susijusios su virusais. Taip jos gali veikti sistemoje ilgesnį laiką nesukeldamos jokių simptomų ir suteikdamos galimybę nusikaltėliui pasiekti ir šantažuoti savo aukas.
Dėl „Flutter“ pobūdžio kenkėjiškas kodas ir veikla dabar slepiasi už struktūros, kuri nepatenka į senesnių mobiliųjų saugumo produktų statinės analizės galimybes.
Kampanija, manoma, buvo aktyviai vykdoma nuo 2022 metų gegužės. Tai yra didesnės kenkėjiškų programų platinimo kampanijos dalis, kaip spėja kibernetinių virusų ekspertai, bet ne visos detalės dar yra atskleistos.
Suteiktos paskolos su didžiulėmis palūkanomis ir vykdytas šantažas dėl pinigų
Nė viena iš 33 apgaulingoje schemoje naudotų programėlių nebuvo platinama per „Google Play“ aplikacijų parduotuvę. Tai dažnai tampa problema kibernetinio saugumo ekspertams, nes tai palengvina nusikaltėlių darbą ir padeda jiems tęsti pavojingą veiklą internete.
Šios pinigų skolinimo programėlės buvo prieinamos per neoficialias programėlių parduotuves arba į telefonus perkeliamos naudojantis smishing metodu[2], užkrėstas interneto svetaines, nesąžiningas reklamas ar socialinės žiniasklaidos kampanijas.
Įdiegta kenkėjiška programa kelia pavojų, nes ji sukurta taip, kad, prisidengiant paskolos garantijomis, paragintų naudotojus suteikti jai reikalingus leidimus ir taip kenkėjas gali surinkti įvairią privačią informaciją.
Surinkti duomenys, tarp kurių yra GPS vietos, SMS žinutės, kontaktai, skambučių žurnalai, failai, nuotraukos ir garso įrašai, vėliau naudojami kaip spaudimo taktika, siekiant priversti aukas mokėti pernelyg dideles palūkanas už paskolas, kartais net ir tais atvejais, kai paskola grąžinama.
Dar blogiau, kad grėsmių sukėlėjai priekabiauja prie paskolų gavėjų, grasindami atskleisti jų informaciją, skambinti žmonėms iš kontaktų sąrašo, siųsti įžeidžiančias žinutes ir iš užkrėstų prietaisų morfologiškai pakeistas nuotraukas. Tai nėra dažnai pasitaikančių kampanijų simptomai, nes kibernetiniai nusikaltėliai vengia tiesioginio kontakto su aukomis[3].
Jau yra daugiau nei šimtai tūkstančių galimų aukų
Kampanijos mastas neaiškus dėl to, kad buvo naudojami tylūs platinimo būdai ir trečiųjų šalių programėlių parduotuvės, tačiau manoma, kad per platinimo vektorių nesąžiningos programėlės buvo parsisiųstos daugiau nei 100 000 kartų. Tai tik informacijos dalis, kurią ekspertai žino šiandien, bet didelė tikimybė, kad taikinyje yra ir daug daugiau asmenų.
Itin naujoviška kenkėjiškos programos „MoneyMonger“ kampanija atskleidžia vis didėjančią kenkėjų tendenciją naudoti šantažą ir grasinimus, siekiant išvilioti iš aukų pinigus. Greitųjų paskolų programose dažnai pasitaiko grobuoniškų modelių, tokių kaip didelės palūkanų normos ir grąžinimo schemos, tačiau į lygtį įtraukus šantažą, padidėja piktavališkumo lygis.
Šiose programėlėse ne tik išviliojami itin dideli asmeninių vartotojų duomenų kiekiai, bet ir taikomi paslėpti mokesčiai, didelės palūkanų normos ir mokėjimo sąlygos, kurios naudojamos siekiant priversti aukas mokėti už apgaulingas paskolas.
Jos naudojasi aukų troškimu greitai gauti pinigų, kad įviliotų paskolų gavėjus į grobuoniškas paskolų sutartis ir reikalautų suteikti prieigą prie jautrios informacijos, pavyzdžiui, kontaktų ir SMS žinučių. Visa tai vyksta jiems nežinant.
Besivystančios šalys yra pagrindinis apgaulingų paskolų programėlių taikinys, nes skaitmeninis skolinimas sparčiai auga tokiose rinkose kaip Indija, kur žmonės, negalvodami apie pasekmes, kreipiasi į tokias platformas po to, kai bankai jiems nesuteikė paskolos dėl to, kad jie neatitiko pajamų reikalavimų[4]. Bet koks finansinis programėlių tipas, kriptovaliutos, mokėjimai gali baigtis prastai. Būti budriam internete ir viską apgalvoti yra labai svarbu.
