Zaustavite skidanje Android aplikacija – Pojavile su se 4 nove prijetnje

0

Vlasnici pametnih telefona Android moraju biti u pripravnosti, jer ova godina postaje jedna od najgorih kada su u pitanju napadi malvera.

Korisnicima Android-a nisu nepoznata upozorenja na napade malvera koji ciljaju njihove uređaje, ali ova godina možda je možda i najgora. Novi izveštaj stručnjaka za bezbjednost iz kompanije McAfee otkrio je razmjere problema. Prema antivirusnoj kompaniji, „2021. godina se oblikuje kao godina dezinformacija malverzacija i skrivnih napada“.

Ove nove prijetnje se kreću od dosadnog advera koji puni uređaje beskrajnim iskačućim prozorima, do ozbiljnijih bankarskih malvera koji imaju mogućnost krađe ličnih finansijskih podataka. Ako koristite Android, najbolje što možete da uradite je da naučite o vrstama napada u porastu 2021. godine, tako da znate na šta treba paziti kada koristite telefon i preuzimate nove aplikacije.

Google je naporno radio na tome da je svoju Play prodavnicu učini daleko otpornijom, ali isto tako brzo, hakeri su otkrili nove tehnike za infiltraciju na uređaje. Jedan od najpopularnijih načina pristupa pametnom telefonu je podvođenje Android korisnika da instaliraju aplikacije putem tekstualnih poruka ili postova na društvenim mrežama.

Za razliku od Apple-ovog iPhone-a, Android je mnogo otvorenija platforma, što znači da se aplikacije mogu instalirati iz izvora izvan Play Store-a. To ga čini glavnom metom za hakere sa namjerom da ukradu podatke. Dakle, ako posjedujete Android telefon, evo četiri najveće prijetnje koje treba paziti za ovu godinu.

Fleeceware

Fleeceware je sve veći problem koji na kraju može Android korisnike koštati ozbiljnog novca.

Sajber lopovi koriste brojne trikove da iskušaju ljude da se prijave za neželjene pretplate i premium usluge koje je gotovo nemoguće otkazati. McAfee kaže da se ove lažne aplikacije često maskiraju kao legitimne i čak mogu da otmu SMS poruke da bi se korisnici prijavili bez njihovog znanja ili pristanka.

Jedna nedavna aplikacija koja se našla u Google Play prodavnici prikupila je oko 700.000 preuzimanja pre nego što je primjećena i uklonjena. Da bi se izbjeglo otkrivanje, prevaranti često podnose čistu verziju aplikacije Google-ovom procesu pregleda, a zatim uvode zlonamjerni kod tokom kasnijeg ažuriranja.

Bankarski malvare


Bankarski zlonamjerni softver naglo je porastao poslednjih mjeseci, a McAfee Mobile Security je zabilježio porast od 141 odsto između trećeg i četvrtog tromesječja 2020. godine.

Većina bankarskih trojanskih programa distribuira se putem mehanizama kao što su fišing SMS poruke kako bi se izbjegao Google-ov postupak skrininga. Ove zlonamjerne aplikacije se pojavljuju kao neka vrsta sigurnosnog skenera, sa imenima kao što su OutProtect, PrivacyTitan, GreatVault, SecureShield, i DefenseScreen.

Jednom aktivirani, pretvaraju se da skeniraju telefon zbog problema, ali jednostavno traže aplikacije povezane sa ciljanim finansijskim institucijama kao što je mrežno bankarstvo. Ako je pronađena, malver obavještava korisnika da je popularna aplikacija, poput Google Chrome-a, WhatsApp-a ili lažnog čitača PDF-a, zastarjela i zahtjeva hitno ažuriranje.

Klikom na dugme „Ažuriraj odmah“ preuzima se dodatni zlonamjerni kod i traži se od korisnika da omogući usluge pristupačnosti, što aplikaciji daje široku kontrolu nad korisnikovim uređajem.

COVID prevare


Prevaranti se neće zaustaviti ni na čemu u pokušaju da pristupe uređajima, tako da je koriste i COVID pandemiju za finansijsku dobit.

Budući da je većina svijeta i dalje zabrinuta zbog COVID-19 i vakcinisanja, sajber kriminalci ciljaju na ove strahove lažnim aplikacijama, tekstualnim porukama i pozivnicama za društvene medije.

McAfee kaže da zlonamerni softver i zlonamjerne veze skrivene unutar ovih lažnih podataka prikazuju oglase i pokušavaju da ukradu bankarske informacije i akreditive.

Jedna od najranijih kampanja prevara sa vakcinama protiv koronavirusa zabilježena je u Indiji u novembru 2020, prije nego što je bilo koja vakcina odobrena u zemlji. Ova operacija započela je SMS i WhatsApp porukama koje su podstakle korisnike da preuzmu aplikaciju da bi se prijavili za vakcinu. Međutim, bio je to jednostavno trik za dobijanje ličnih podataka.

Etinu pretnja

Još jedna gadna prijetnja zvana Etinu ima mogućnost krađe dolaznih SMS poruka pomoću funkcije Notification Listener. Ovaj zlonamjerni softver je pametan u tome što može da pročita poruku bez vašeg odobrenja dozvole za čitanje SMS-a. Kao rezultat, aplikacija može da obrađuje informacije u porukama bez upozorenja korisnika da su poruke pročitane.

Te mogućnosti može da koristi za kupovinu i prijavljivanje za premium usluge i pretplate koje se naplaćuju korisniku.

(B92)

Ostavite Komentar

Your email address will not be published.