Lejupielādējiet lietotnes no Play veikala ārpuses, jo nav 100% pārliecināta par viņu leģitimitāti vai arī to, ka tās nāk no uzticama avota, nav labākā ideja. Šis ir sākumpunkts daudziem ļaunprātīgas programmatūras uzbrukumiem. Slikti aktieri izmanto interneta lietotāju nezināšanu vai naivumu. Atgādinājums ir parādījies jaunas banku Trojas mērķauditorijas atlases Android ierīces.
Pētnieki atklāj Tsarbot, Android Banking Trojan, kas uzdodas par likumīgām finanšu lietotnēm
Līdz Pētniecības grupa plkst CiparsKiberdraudu izlūkošanas kompānija, atklāja “Tsarbot” banku Trojas zirgu. Saskaņā ar ziņojumu, Tsarbot slēpjas kā piliens Google Play pakalpojumos un izplatās, izmantojot pikšķerēšanas taktiku. Uzbrucēji klonē populāras vietnes vai platformas, no kurām viņi mēģina pievilināt potenciālos upurus, lai lejupielādētu un instalētu ļaunprātīgu programmatūru savos tālruņos.
Kiberdrošības pētnieki apgalvo, ka Tsarbot ir mēģinājis uzdoties vairāk nekā 750 populārām lietotnēm visā pasaulē. Izstrādātāji galvenokārt ir vērsti uz banku, fintech, e-komercijas un kriptovalūtas lietotņu lietotājiem. Būtībā ļaunprātīgas programmatūras galvenais mērķis ir nozagt savus akreditācijas datus un līdzekļus, pirms jūs to saprotat.
Tsarbot izmanto pārklājuma uzbrukumus, paņēmienu, kurā ļaunprātīgā programmatūra novieto ekrānus vai logus, kas izliekas no likumīgām lietotnēm un pieprasa jūsu akreditācijas datus. Tas, piemēram, varētu atdarināt jūsu bankas lietotnes pieteikšanās ekrānu vai pat tālruņa bloķēšanas ekrānu. Ierakstot un iesniedzot akreditācijas datus vai piespraudiet uz šī scammy ekrāna, trešā puse tos saņems attālā serverī.
Tomēr Cyble apgalvo, ka banku Trojas zirgi izmanto arī citas metodes, lai mēģinātu būt efektīvākam. Sarakstā ietilpst ekrāna ierakstīšana un tālvadības pults, kā arī manipulācijas ar ierīcēm.
Cyble aizdomās turas, ka jaunās Banking Trojan, kas mērķē uz Android ierīcēm, ir krievu izcelsme. Pētnieki atrada stīgas vai ierakstus krievu valodā, izpētot inficēto lietotni.
Ļaunprātīga programmatūra nevar rīkoties, ja nepiešķirat nepieciešamās atļaujas
Ir vērts atzīmēt, ka, lai ļaunprātīga programmatūra veiktu visas iepriekš aprakstītās darbības, tai ir vajadzīgas dažas īpašas atļaujas. Lietotne nevar izpildīt šāda veida komandas, ja jūs tās vispirms neapstiprināt. Tāpēc ir tik svarīgi nepiešķirt katru atļauju, ko pieprasa lietotne. Šāda piesardzība ir īpaši svarīga ar jutīgām atļaujām un vēl jo vairāk – to lietotnēm no apšaubāmiem avotiem. Android mēģina aizstāvēt jūs pret šiem uzbrukumiem, taču jums vajadzētu arī izmantot veselo saprātu. Ja jūs ļaujat ļaunprātīgai programmatūrai darīt visu, ko tā vēlas, OS nevar to apturēt.
Turklāt, kā vienmēr, vislabāk ir lejupielādēt jūsu lietotnes no Play veikala, kad vien iespējams. Lejupielādējot lietotni no ārējas vietnes, lūdzu, pārliecinieties, ka avots ir likumīgs un uzticams.
