Klusie kiberdraudi slaucās caur Android ierīcēm. Drošības pētnieki ir atklājuši Kaleidoskopu – krāpšanas operāciju, izmantojot viltotas populāru lietotņu versijas, lai pārpludinātu lietotājus ar nevēlamām reklāmām. Katru mēnesi visā pasaulē tiek aprēķināti miljoniem infekciju, galvenokārt saistīti ar neoficiāliem lietotņu avotiem.
Mūsdienu mobilie lietotāji viegli atlec starp lietotnēm un izklaides platformām – no sociālajām spēlēm un straumēšanas līdz pārlūkošanai, lai iegūtu jaunākos noslēpumu kastes piedāvājumus. Tas pats gadījuma rakstura izpētes ieradums atstāj daudzus nedrošus lejupielādes vai negodīgas lietotnes. Drošības eksperti tagad brīdina: Android modrība nekad nav bijusi kritiskāka.
Kaleidoskopa izkrāpšanas iekšpusē
Kaleidoskopa operācija darbojas, maskējot ļaunprātīgu programmatūru populāru lietotņu klonos. Pēc instalēšanas šie impozītāji nolaupīja ierīces reklāmas sistēmu, izraisot nerimstošus uznirstošos logus, pilna ekrāna videoklipus un novirzot reklāmas. Shēma apiet Google Play aizsardzību, cirkulējot, izmantojot trešo personu lietotņu veikalus un sānu ielādētās saites.
Pētnieki, kas izseko kaleidoskopu, brīdina, ka ļaunprātīga programmatūra gudri aizkavē agresīvu izturēšanos, lai izvairītos no tūlītējas dzēšanas. Upuri bieži instalē šīs lietotnes līdztekus likumīgām, uz kurām viņi uzticas, neatkarīgi no tā, vai tā ir mobilā bankas lietotne vai pat pārī ar viedo Galaxy pulksteni ikdienas ērtībai. Līdz brīdim, kad parādās simptomi, jau ir radušies AD krāpšanas bojājumi.
Draudu mērogs: miljoniem riska
Kaleidoskopa uzbrukuma darbības joma ir satriecoša. Pēc integrālās AD zinātnes drošības pētnieku domām, un to ziņojums par kaleidoskopu un AD krāpšanas evolūciju, aptuveni 2,5 miljoni Android ierīču katru mēnesi tiek inficēti visā pasaulē. Sliktākajās valstīs ir Indija, Indonēzija, Filipīnas un Brazīlija, kur trešo personu lietotņu veikali un sānu ielādēti faili parasti tiek izmantotas oficiālajām tirgu alternatīvām.
Šīs lietotnes sākumā bieži uzvedas normāli, izvairoties no lietotāju aizdomām. Pēc aktivizēšanas tās plūda ierīces ar pilna ekrāna reklāmām, video uznirstošajiem logiem un graujošām novirzīšanu. Infekcijas mērogs un izsmalcinātās metodes, ko izmanto ļaunprātīgas izturēšanās paslēpšanai, Marks Kaleidoskops kā viena no pastāvīgākajām mobilajām reklāmas krātiņu kampaņām, kas pašlaik darbojas.
Kā lietotāji tiek pieķerti
Kaleidoskopa panākumi ir tā vienkāršība. Daudzi Android lietotāji tiek pievilināti sānu ielādēšanas lietotnēs ārpus Play veikala, bieži meklējot bezmaksas spēļu, komunālo pakalpojumu vai mācību rīku versijas. Ļaunprātīgā programmatūra to izmanto, maskējoties lietotnēs, sākot no sacīkšu spēlēm un fotografējot simulatorus un beidzot ar skaistumkopšanas padomiem, valodu apguvi un pat izglītojošām viktorīnām.
Pēc instalēšanas lietotnes aizkavē jebkādu aizdomīgu rīcību, lai izvairītos no atklāšanas. Upuri parasti tos lejupielādē līdzās likumīgiem rīkiem, nezinot par kluso krāpšanu, kas darbojas fonā. Drošības analītiķu atklātā pakešu nosaukumi parāda, cik plaša ir ēsma: no gadījuma auto simulatoriem un beidzot ar matemātikas, fizikas vai ģeogrāfijas palīglīdzekļiem. Laikā, kad uznirstošās reklāmas vai akumulatora aizplūšana atklāj problēmu, jau notiek bojājumi.
Kas jums jādara tagad
Drošākā aizsardzība pret kaleidoskopu ir profilakse. Android lietotāji tiek aicināti izvairīties no trešo personu lietotņu veikaliem un nekad no nezināmām saitēm nekad nav ielādēti lietotnes. Regulāri pārskatīt instalētās lietotnes un nevajadzīgu atļauju atsaukšana var samazināt risku. Ievainojamības ierobežo arī ierīču atjaunināšanu ar jaunākajiem drošības ielāpiem.
Rakstā, kas aptver lietotnes, kuras ir jādzēš, Forbes nesen uzsvēra brīdinājumu sarakstu ar konkrētām Android lietotnēm, kuras analītiķi atzīmēja noņemšanai. Lietotājiem jāpārbauda savas ierīces un nekavējoties jāizdzēš jebko aizdomīgu. Tā kā mobilā krāpšana kļūst sarežģītāka, paliekot vienu soli uz priekšu, nepieciešama pastāvīga uzmanība. Galu galā spēcīgākā tālruņa aizsardzība joprojām ir informēts un piesardzīgs lietotājs.
