1 tydzień temu
Nowy Złośliwe oprogramowanie na Androida kampania wykorzystuje Inżynieria społeczna oraz kilka innych sztuczek mających na celu nakłonienie niczego niepodejrzewających użytkowników do zainstalowania złośliwego oprogramowania, które może opróżnić ich konta bankowe.
Jak informuje Błyszczący Komputerta konkretna kampania wpływa tylko na użytkowników najlepsze telefony z Androidem w tej chwili w Finlandii. Jednak przez cały czas jest to doskonały przykład rodzajów taktyk i środków stosowanych przez hakerów, aby nakłonić ludzi do instalacji złośliwe aplikacje.
Według fińskiej Agencji Transportu i Komunikacji (Traficom), atak ten rozpoczyna się od wiadomości tekstowej instruującej odbiorcę, aby zadzwonił pod numer telefonu. Kiedy to zrobią, oszust po drugiej stronie poinstruuje ich, aby zainstalowali aplikację McAfee w celu ochrony.
Chociaż nigdy nie należy instalować aplikacji, do której ktoś zmusza Cię przez telefon, początkowe wiadomości tekstowe w tej kampanii wydawały się pochodzić albo od banków, albo od dostawców usług płatniczych korzystających z technologia fałszowania.
Oto wszystko, co musisz wiedzieć o tej nowej kampanii złośliwego systemu oraz o tym, jak uniknąć stania się jej ofiarą i podobnymi.
Ładowanie złośliwego oprogramowania
Zamiast pochodzić z Sklep Google Play lub innym oficjalnym sklepie z aplikacjami, ta fałszywa aplikacja McAfee jest dostarczana jako plik APK dla systemu Android, który musi być załadowane z boku na telefon ofiary. Jest to poważna czerwona flaga i wyraźna informacja, iż jest to oszustwo, ponieważ żaden bank ani dostawca usług finansowych nigdy nie poprosiłby swoich klientów o boczne załadowanie aplikacji.
Mimo to wielu użytkowników końcowych dało się nabrać na to oszustwo, ponieważ Traficom doniósł, iż jedna ofiara straciła ponad 100 000 dolarów. W rzeczywistości oszustwo to stało się tak poważne, iż dostawca usług finansowych OP Financial Group opublikował na swojej stronie internetowej osobny alert ostrzegający swoich klientów o wiadomościach tekstowych podszywających się pod banki lub władze krajowe.
Chociaż fińskie władze nie podały nazwy szczepu szkodliwego systemu użytego w tej kampanii, BleepingComptuer zauważył, iż przypominał on niedawną Trojan bankowy Vultur Kampania od początku tego roku.
Ten nowy wariant Vultur wykorzystuje kombinację rozwalający (phishing przez SMS) i ataki telefoniczne aby przekonać potencjalne ofiary do pobrania fałszywej aplikacji McAFee Security. Brzmi znajomo? Powinno, ponieważ jest to prawie taki sam scenariusz ataku, jaki zastosowano w nowej kampanii.
Osoby, które mogły przypadkowo zainstalować tę złośliwą aplikację podszywającą się pod McAFee, powinny natychmiast skontaktować się ze swoim bankiem, aby włączyć środki ochrony i przywrócić ustawienia fabryczne zaatakowanego telefonu z Androidem. Utracisz aplikacje i inne dane, ale spowoduje to usunięcie złośliwego systemu z telefonu.
Jak chronić się przed złośliwym oprogramowaniem dla Androida
Złośliwe oprogramowanie dla Androida może całkowicie wywrócić Twoje życie do góry nogami, jeżeli nie będziesz ostrożny. Dlatego należy zachować szczególną ostrożność podczas instalowania nowych aplikacji na telefonie.
Oprócz tego, iż nie chcesz pobierać aplikacji z boku, chcesz także sprawdzić oceny i recenzje dowolnej aplikacji pobranej ze sklepu Google Play lub innych oficjalnych sklepów z aplikacjami na Androida, takich jak Samsung Galaxy Store lub Amazon Appstore. Ponieważ recenzje i oceny można sfałszować, zawsze zalecam zapoznanie się z recenzjami wideo, aby przed zainstalowaniem aplikacji zobaczyć ją w działaniu.
Instalując nową aplikację, zwróć szczególną uwagę na uprawnienia, o które prosi. Złośliwe aplikacje rozprzestrzeniające złośliwe oprogramowanie często żądają dostępu do niepotrzebne uprawnienia jako sposób na uzyskanie dostępu przez telefon. Na przykład prosta aplikacja narzędziowa, taka jak kalkulator, nie potrzebuje dostępu do zdjęć ani możliwości przeglądania kontaktów. jeżeli chodzi o to, które uprawnienia są natychmiastową czerwoną flagą, Usługi dostępności to zezwolenie, które często jest nadużywane przez złośliwe aplikacje, ponieważ daje stojącym za nimi hakerom niemal całkowitą kontrolę nad Twoim telefonem.
Ponieważ jest on preinstalowany na większości telefonów z systemem Android, warto się o to również upewnić Ochrona Google Play jest włączona, ponieważ skanuje wszystkie istniejące i nowe aplikacje, które pobierasz, w poszukiwaniu złośliwego oprogramowania. Jednak dla dodatkowej ochrony możesz również rozważyć zainstalowanie jednego z najlepsze aplikacje antywirusowe na Androida ponieważ często są wyposażone w dodatkowe funkcje bezpieczeństwa, takie jak VPN Lub menedżer haseł.
Oszuści i hakerzy będą stale wymyślać nowe, sprytne sposoby infekowania użytkowników złośliwym oprogramowaniem, w miarę jak firmy takie jak Google i organy ścigania będą mądrzejsze w stosowaniu swoich sztuczek. W związku z tym Twoim obowiązkiem jest zachować ostrożność w Internecie i nie pozwolić, aby emocje wzięły górę w przypadku wiadomości tekstowych lub innych komunikatów wysyłanych od nieznanych nadawców, a choćby osób udających kogoś, kim nie jest.
- Złośliwe oprogramowanie Wpeeper dla Androida dodaje do Twojego telefonu backdoora, który kradnie Twoje dane
- Hakerzy wykorzystują fałszywe aplikacje do dystrybucji tego niebezpiecznego złośliwego systemu dla komputerów Mac
- Złośliwe oprogramowanie Cuckoo dla systemu macOS może przejąć kontrolę nad wszystkimi komputerami Mac i ukraść także Twoje hasła
