Pilsētā ir jauns Android banku Trojas zirgs ar jaunu gudru triku. Nodēvēts par Antidot, tas tiek maskēts kā Google Play atjauninājums. Hakeri aiz kampaņas ir rūpīgi izstrādājuši šo viltus atjauninājumu lapu, lai tā izskatītos kā īsta. Tas var viegli pievilināt nenojaušus lietotājus lejupielādēt ļaunprātīgu programmatūru. Lūk, kā izvairīties no tā.
Antidot Android banku Trojas zirgs tiek maskēts kā Google Play atjauninājums
Antidot, ko maija sākumā atklāja Cyble kiberdrošības eksperti, ir paredzēts Android lietotājiem dažādās pasaules daļās. Pirmais ļaunprogrammatūras izplatīšanas solis ir līdzīgs citiem. Hakeri nosūta jums e-pasta ziņojumu vai īsziņu, uzdodoties par Google, paziņojot, ka tālrunī ir jāatjaunina Google Play. Tajā ir saite, lai pārietu tieši uz atjaunināšanas lapu, kas ir viltota lapa, ko izstrādājuši hakeri.
Nenojauš lietotāji noklikšķinās uz saites, uzskatot, ka viņi atjaunina pakalpojumu Google Play. Galvenā lapa arī izskatās īsta, tāpēc viņi jūtas pārliecināti, ka ir uz pareizā ceļa. Hakeri ir izstrādājuši vienu un to pašu lapu vairākās valodās, tāpēc, redzot lapu vēlamajā valodā, jūs vēl vairāk mudināt jūs noklikšķināt uz lejupielādes vai atjaunināšanas pogas. Diemžēl tas lejupielādē APK failu, kurā ir ļaunprātīga programmatūra.
Līdz šim brīdim nav nodarīts nekāds kaitējums. Ja izvairāties no APK sānu ielādes, kas jums vienmēr jādara, jūs esat pasargāts no jebkādām briesmām. Tomēr daži lietotāji to nedara. Viņi turpina APK instalēšanu, jo vēlas atjaunināt pakalpojumu Google Play. Tiklīdz lietotne ir instalēta, ļaunprātīga programmatūra sāk ļaunprātīgas darbības. Tiek parādīta vēl viena viltus atjaunināšanas lapa, kas liek lietotājiem nodrošināt lietotnei piekļuvi Android pieejamības iestatījumiem.
Tiklīdz jūs piešķirat šo piekļuvi, Antidot Android Trojas zirgs iegūst pilnīgu kontroli pār jūsu ierīci. Tas izveido savienojumu ar attālo serveri, ko pārvalda hakeri, un nosūta tam sensitīvu informāciju. Tas izmanto pārklājuma uzbrukumus, lai nozagtu jūsu bankas akreditācijas datus. Ļaunprātīga programmatūra var arī atbloķēt ierīci, veikt zvanus, sūtīt īsziņas, sūtīt paziņojumus, bloķēt ierīci, kopēt tekstu no starpliktuves, lasīt taustiņu nospiešanu un daudz ko citu.
Kā pasargāties no šāda veida uzbrukumiem?
Pirmkārt un galvenokārt, jums vienmēr vajadzētu lejupielādēt un atjaunināt lietotnes no oficiāliem avotiem. Lai lejupielādētu lietotnes, manuāli apmeklējiet Google Play veikalu vai jebkuru citu tālrunī iebūvēto lietotņu veikalu. Nemeklējiet un nelejupielādējiet programmas no tīmekļa. Drošāk ir izvairīties no APK failu sānu ielādes. Tāpat neklikšķiniet uz saitēm, kas saņemtas e-pastos vai ziņojumos, nepārbaudot sūtītāju. Hakeri bieži liek šiem ziņojumiem izskatīties kā no zīmola, tāpēc pievērsiet uzmanību vietnei, uz kuru novirza saite.
