Video: Swedbank Mobilā lietotne - konta atlikuma logrīks (widget) Android viedtālruņiem (Decembris 2024)
Viedtālruņos ir mūsu ziņojumi, zvani, attēli un pat veselības dati. Mēs esam viņiem netieši uzticējušies, bet tā ne vienmēr ir laba ideja. Šonedēļ Malwarebytes parāda mums ļaunprātīgu Android lietotni, kas nozog jūsu SMS ziņojumus un nosūta tos uz nezināmām daļām.
SMS zagšanas lietotne
Malwarebytes šo konkrēto lietotni atrod kā com.pch.monitor - smsspy. Kompānijas pētnieki mums vietnē SecurityWatch stāstīja, ka šī lietotne klusi aizraujas ar inficētiem tālruņiem, gaidot ienākošās īsziņas. Kad kāds ierodas, ļaunprātīgā lietotne ziņojumu nokopē e-pastā, domājams, dodoties pie lietotnes autora. Lietotne arī uzrauga izejošos zvanus.
Gadu gaitā mēs esam redzējuši daudz lietotņu, kas nozag jūsu īsziņas. Dažreiz šīs lietotnes ir spiegu lietotnes, kuras greizsirdīgi cienītāji instalē savos nozīmīgajos tālruņos. Invazīvākās no šīm lietotnēm var izsekot upura atrašanās vietai, pārtvert zvanus un ziņojumus un pat uztvert audio un video no inficētās ierīces. Šajā ziņā viņi ir diezgan līdzīgi Remote Access Trojans.
Šīs konkrētās lietotnes veidotājam tomēr nav jābūt greizsirdīgam mīļotājam. Mēs esam redzējuši citas ļaunprātīgas lietotnes, kas pārtver īsziņas, lai iegūtu divu faktoru pieteikšanās akreditācijas datus. Šajos gadījumos lietotne pārsūta drošības kodu, kas nosūtīts no bankas vai vietnes uzbrucējam, kurš, savukārt, to izmanto, lai pieteiktos upura kontā. Dažas no uzlabotajām šo lietotņu versijām var darboties pat kopā ar ļaundabīgo programmatūru galddatoros, lai iegūtu upura lietotājvārdu, pieteikumvārdu un divfaktoru kodu.
Bet šīs lietotnes veidotājs var vienkārši vēlēties pēc iespējas vairāk funkcionējošu tālruņu numuru. Surogātpasta izplatītājiem un krāpniekiem ir nepieciešams milzīgs skaits potenciālo upuru, un aktīvo tālruņu numuru saraksti var būt viņu darbības stūrakmens. Uzbrucēji izmanto šos sarakstus, lai izsūtītu surogātpastu, pikšķerēšanas saites vai pat saites uz ļaunprātīgām lietotnēm kā daļu no sarežģītām naudas pelnīšanas shēmām.
Uzturēšanās drošībā
Par com.pch.monitor - smsspy - ir daudz, ko mēs nezinām. Mēs nezinām, kurš to uzrakstījis, uz kādiem tirgiem tā vērsta vai pat kur upuri to lejupielādēja. Tie visi ir svarīgi faktori, jo ļaunprātīgas programmatūras kampaņas mēdz būt ļoti reģionalizētas.
- Going After Affiliate Networks, Malware's Ahilleja papēdis Going After Affiliate Networks, Malware's Ahileja papēdis
- Var izdzēst SMS surogātpastu. SMS surogātpastu var izskaust
- Garšīgs surogātpasts: ebolas scam inficē iesūtnes Garšīgs surogātpasts: ebolas scam inficē iesūtnes
Neskatoties uz šo informācijas trūkumu, joprojām ir daudz darāmā, lai saglabātu šo nejauko lietotni (un citiem patīk) no tālruņa. Pirmkārt: nekādā gadījumā neinstalējiet lietotni ārpus Google Play veikala un nejautājiet katru saņemto saiti - pat ja tā nāk no personas, kurai uzticaties. Pēc noklusējuma Android OS bloķēs lietotņu instalēšanu ārpus vietnes Google Play. Mēs iesakām neizslēgt šo funkciju.
Otrkārt, apsveriet mobilās drošības lietotnes instalēšanu un lietošanu. Malwarebytes ir arī savs piedāvājums, papildus redaktoru izvēles uzvarētājiem Bitdefender Mobile Security un Antivirus un avast! Mobilā drošība un antivīruss. Šīs lietotnes ir laba otrā aizsardzības līnija, un to komplektācijā ietilpst arī citi noderīgi drošības elementi, lai tālrunis būtu drošībā.
Ar nelielu piepūli varat pārliecināties, ka jūsu privātās ziņas paliek privātas un paliek tālrunī.
