Mēs to esam teikuši iepriekš, un mēs to teiksim vēlreiz. Ikreiz, kad lejupielādējat lietotnes savam tālrunim, parasti vislabāk ir tās lejupielādēt no uzticamiem avotiem. Mēs runājam par tādām platformām kā Google Play, kas ir aprīkots ar dažādiem drošības līdzekļiem, kas izstrādāti, lai aizsargātu lietotājus pēc iespējas vairāk. Diemžēl, ja esat vērsies pie trešo pušu avotiem, šķiet, ka nesen atklātais Android Trojas zirgs ir izmantojis Hugging Face platformu, lai viedtālruņos piegādātu ļaunprātīgu programmatūru.
Android Trojas zirgs izmanto Hugging Face, lai izplatītu ļaunprātīgu programmatūru
Saskaņā ar drošības firmas Bitdefender teikto, hakeri izmanto Hugging Face infrastruktūru kā Android Trojas zirga ar nosaukumu TrustBastion izplatīšanas platformu. Ļaunprātīga programmatūra maskējas kā drošības lietotne un izmanto biedēšanas taktiku, lai atbaidītu lietotājus no tā instalēšanas. Kad esat to instalējis, lietotne nekavējoties piedāvā lejupielādēt “steidzamu atjauninājumu”.
Tomēr tā vietā, lai iegūtu likumīgu atjauninājumu, lietotne novirza lietotājus uz Hugging Face repozitoriju, kur tā lejupielādē faktisko ļaunprātīgo programmatūru. Tiem, kas nav pazīstami, Hugging Face ir populāra platforma, kurā tiek mitināti AI modeļi un datu kopas. To izmanto izstrādātāji un pētnieki visā pasaulē. Tas ir arī iemesls, kāpēc tā tiek uzskatīta par uzticamu platformu.
Diemžēl šī uzticēšanās ir likusi kibernoziedzniekiem izmantot to, lai izplatītu ļaunprātīgu programmatūru. TrustBastion nav pirmā instance, un mēs šaubāmies, vai tā būs pēdējā. Uzbrucēji izmanto arī servera puses polimorfismu, radot jaunus ļaunprātīgas programmatūras variantus aptuveni ik pēc 15 minūtēm.
Kad ļaunprogrammatūra ir instalēta, tā izmanto Android pieejamības pakalpojumu priekšrocības, lai iegūtu kontroli pār jūsu ierīci. Tas var ierakstīt jūsu ekrānu, reģistrēt visu, ko rakstāt, un pārklāt viltotus pieteikšanās logus virs īstām banku lietotnēm. Tas nozīmē, ka, ievadot savus akreditācijas datus, jūs faktiski tos nododat tieši uzbrucējiem.
Aizsargājiet sevi no sānu ielādes ļaunprātīgas programmatūras
Tātad, kā izvairīties no šāda veida uzbrukuma upuriem? Atbilde ir diezgan vienkārša. Pieturieties pie oficiālajiem lietotņu veikaliem, piemēram, Google Play. Mēs saprotam, ka nav tādas lietas kā ideāla sistēma. Faktiski vairāk nekā vienu reizi pakalpojumā Google Play ir nejauši mitinātas lietotnes, kurās ir ļaunprātīga programmatūra. Tomēr pakalpojumam Google Play ir vairāki aizsardzības līmeņi, tostarp Google Play Protect, kas skenē lietotnes, lai noteiktu ļaunprātīgu darbību. Trešo pušu lietotņu veikaliem un APK failiem no nejaušām vietnēm parasti nav šo drošības pasākumu.
Tas faktiski ir viens no iemesliem, kāpēc Google vispirms vēlējās ierobežot sānu ielādi operētājsistēmā Android. Sānu ielāde nozīmē lietotņu instalēšanu ārpus oficiālā veikala, kas apiet visus Google drošības pasākumus. Lai gan pieredzējuši lietotāji novērtē elastību, tas paver durvis tieši šāda veida uzbrukumiem. Ja jums noteikti ir jāielādē lietotne, pārliecinieties, vai tā ir no izstrādātāja, kuram pilnībā uzticaties.
