Android ļaunprātīga programmatūra uzdodas par populārām lietotnēm, lai nozagtu lietotāja datus

Ļaunprātīgi dalībnieki izvieto Android attālās piekļuves Trojas zirgus (RAT), kas maskējas par populārām lietotnēm, piemēram, Google, Instagram un WhatsApp, lai nozagtu jūsu pieteikšanās akreditācijas datus. Šis atklājums cieši seko kampaņām, kas izplata Android banku Trojas zirgus, piemēram, Coper. Gan Kopers, gan šie RAT paļaujas uz maldināšanu, lai nozagtu sensitīvu informāciju.

Šie attālās piekļuves Trojas zirgi (RAT) piesaista lietotājus viltus drošības izjūtā

Lai maldinātu lietotājus, lai tās instalētu, šīs ļaunprātīgās lietotnes izmanto dažādas maldinošas taktikas, piemēram, izmanto labi zināmu zīmolu logotipus un nosaukumus, lai Google Play veikalā parādītos likumīgi. Nedomājot par lietotājiem, uzticoties pazīstamajam zīmola atpazīšanai, lejupielādējiet un instalējiet lietotni, neapzināti piešķirot tai piekļuvi kritiskajām atļaujām savā ierīcē.

Pēc instalēšanas tie parasti tiek maskēti kā likumīga lietotnes ikona, vēl vairāk iemidinot lietotāju drošības sajūtā. To galvenā funkcija ir nozagt pieteikšanās akreditācijas datus, tostarp tos, kas paredzēti jūsu sociālo mediju kontiem, e-pastam un banku lietotnēm. Kad kibernoziedznieki ir bruņoti ar šo sensitīvo informāciju, tie var nolaupīt jūsu tiešsaistes kontus, nozagt jūsu identitāti un pat uzdoties par jums, lai apkrāptu citus.

Papildus akreditācijas datu zādzībai šīs Android RAT rada vēl lielākus draudus. Viņi var nozagt jūsu kontaktpersonu sarakstu, ko noziedznieki var izmantot turpmākiem pikšķerēšanas uzbrukumiem vai surogātpasta kampaņām. Visbīstamākais scenārijs paredz, ka šīs lietotnes darbojas kā aizmugures durvis, nodrošinot attāliem uzbrucējiem pastāvīgu savienojumu ar jūsu ierīci. Izmantojot šo piekļuvi, viņi var nozagt vēl vairāk datu, instalēt papildu ļaunprātīgu programmatūru vai, iespējams, pat nolaupīt noteiktas tālruņa funkcijas.

Aizsargājiet savu Android ierīci no viltotām lietotnēm

Par laimi, ir dažas darbības, kuras varat veikt, lai pasargātu sevi no šo ļaunprātīgo lietotņu upuriem. Vienmēr lejupielādējiet lietotnes no Play veikala, jo tas piedāvā drošības līmeni salīdzinājumā ar neuzticamiem avotiem. Pirms lietotnes instalēšanas izlasiet atsauksmes un vērtējumus, lai noskaidrotu, vai citi lietotāji nav atzīmējuši kādu aizdomīgu darbību.

Vissvarīgākais — esiet piesardzīgs attiecībā uz lietotnēm, kas pieprasa pārāk plašas atļaujas, kas šķiet nevajadzīgas to reklamētajām funkcijām. Piemēram, fotoattēlu rediģēšanas lietotnei nav iemesla piekļūt jūsu kontaktpersonu sarakstam. Ievērojot šos padomus, varat ievērojami samazināt risku kļūt par maldinošu Android RAT upuri.