onelegalteam.com

Technologijos, Pramogos, Naujienos Ir Įžymybių Apžvalgos

217 „Android“ programų užfiksavo vagystę banko informaciją

Technologijos
217 „Android“ programų užfiksavo vagystę banko informaciją

„Google Play“ parduotuvė vėl yra dėmesio centre. Šį kartą „Trend Micro“ išsiaiškino, kad 17 „Android“ programų, kurias galima atsisiųsti, iš tikrųjų yra kenkėjiškos. Įsitikinkite, kad jie neįdiegti išmaniajame telefone!

Kenkėjiškų programų buvimas paaiškėjo dėl a ataskaita sukūrė kibernetinio saugumo bendrovė „Trend Micro“. 17 programų turėtų užgrobti mobiliuosius įrenginius ir pavogti asmeninius duomenis, tokius kaip pranešimai ar banko informacija. Nors programos pašalintos iš „Google Play“ parduotuvės, geriau žinoti jų pavadinimus ir patikrinti, ar jos įdiegtos telefone.

„Android“ programos, kurios buvo užfiksuotos vagiant duomenis

Remiantis „Trend Micro“ ataskaita, 17 „Android“ programų į mobiliuosius įrenginius neteisėtai gabeno kažką, vadinamą „DawDropper“. Lašintuvas yra kenkėjiškos programos dalis, skirta sukelti grandininę reakciją ir įdiegti kitų tipų kenkėjišką programinę įrangą. Šis buvo sukurtas siekiant užkrėsti „Android“ įrenginius Trojos arkliais, vagiančiais banko informaciją.



Kenkėjiškos programos, kurias nustatė „Trend Micro“, atrodo gana nekaltos. Tai yra nuotraukų redaktoriai, dokumentų skaitytuvai arba failų valikliai. Žemiau yra visas sąrašas:

  • Skambučių įrašymo įrenginys
  • Call Recorder Pro+
  • Nugalėti tamsą
  • Crypto Utils
  • Dokumentų skaitytuvas
  • Dokumentų skaitytuvas PRO
  • Eagle nuotraukų redaktorius
  • Papildomas valiklis
  • FixCleaner
  • Tiesiog: Vaizdo judesys
  • Laimingas valytojas
  • Rooster VPN
  • Paprastas valiklis
  • Super valiklis
  • Unikalus QR skaitytuvas
  • Universal Saver Pro (2021/12)
  • Universal Saver Pro (2022-05)

Šiose programose esantis „DawDropper“ buvo kelių skirtingų variantų. Kiekvienas iš jų užkrėsdavo įrenginius šiek tiek skirtingo tipo kenkėjiškomis programomis, tačiau tikslas buvo tas pats: pavogti asmeninius duomenis, tokius kaip banko slaptažodžiai ir PIN kodai, ir nusiųsti į įsilaužėliams priklausantį serverį.

„Google Play“ parduotuvė – ne pati saugiausia

Tai ne pirmas kartas, kai „Google Play“ parduotuvė apkaltinama kenkėjiškų programų talpinimu. Mažiau nei mėnuo iki šio straipsnio rašymo „Bleeping Computer“. pranešė apie kitą partiją reklaminių ir kenkėjiškų programų užkrėstų programų, priglobtų „Google Play“ parduotuvėje. Ir tuo metu jie turėjo daugiau nei 10 milijonų atsisiuntimų.

Priešiškos programėlės dažniausiai buvo nekaltai atrodančios tapetų keitikliai, vaizdų rengyklės ir panašiai. Tačiau jie turėjo antrinį tikslą – vogti paskyras, stumti vartotojams erzinančius skelbimus arba be jų žinios prisiregistruoti įvairioms paslaugoms.

Šios užkrėstos programos paprašė leidimo perdengti langus ant kitų programų. Jie taip pat galėjo įtraukti save į akumuliatoriaus tausojimo priemonės išimčių sąrašą, kad galėtų veikti fone, net kai telefonas buvo užrakintas.

Dauguma pirmosios partijos programų jau turėjo būti ištrintos iš „Google Play“ parduotuvės, tačiau, kaip teigia „Bleeping Computer“, kai kurios iš jų ten kabojo gana ilgą laiką, užkrėsdamos įrenginius kenkėjiškomis programomis net po to, kai buvo atskleistos.

Ką daryti įdiegus kenkėjiškas programas?

Įsilaužėliai jau kurį laiką taikosi į „Android“ įrenginius. Taip yra todėl, kad užkrėsti juos kenkėjiškomis programomis yra gana lengva – kaip rodo „Google Play“ parduotuvėje rastų priešiškų programų skaičius. Užkrėstas išmanusis telefonas arba planšetinis kompiuteris, kuriame veikia „Android“ operacinė sistema, gali būti panaudotas bet kokiai asmeninei informacijai paimti ir nusiųsti užpuolikui.

Jei telefone esate įdiegę vieną iš išvardytų programų, nedelsdami ją pašalinkite ir ištrinkite visus failus, kuriuos ji galėjo palikti (pvz., diegimo failus). Taip pat turėtumėte naudoti gerą antivirusinę programinę įrangą ir kruopščiai nuskaityti įrenginį.

Po to būtinai pakeiskite savo internetinės bankininkystės informaciją – PIN kodus, slaptažodžius ir kt. Taip pat pakeiskite kitų svarbių paskyrų, pvz., el. pašto paslaugų teikėjų, prisijungimo informaciją. Ateityje įsitikinkite, kad įrenginyje yra programinė įranga nuo kenkėjiškų programų ir įjungta „Play Protect“ funkcija.

Kaip apsaugoti savo įrenginį nuo kenkėjiškų programų?

Nors kartais galima nepakenkti nuo kenkėjiškų programų, geriau jos vengti. Kai kurie nešvarūs kodai gali padaryti didžiulę žalą jūsų įrenginiams, duomenims ir, svarbiausia, jautriai informacijai. Štai kodėl gynyba šiuo atveju yra geriausia strategija.

    Tyrimų programos.Kaip buvo įrodyta anksčiau, „Google Play“ parduotuvė nėra pati saugiausia vieta, kai reikia atsisiųsti programas. Dabar, žinoma, tai daug geriau nei gauti juos iš kokios nors gudrios svetainės, tačiau vis tiek turėtumėte atlikti tyrimą. Perskaitykite naudotojų atsiliepimus ir patikrinkite programos kūrėjus prieš įdiegdami ją savo „Android“ įrenginyje. Apsaugokite savo ryšį.Naudoti VPN, skirtas „Android“, kad užšifruotų jūsų ryšį ir apsaugoti savo duomenis. Tokiu būdu, net jei ji patenka į įsilaužėlių rankas, ji jiems turėtų būti nenaudinga (tačiau stenkitės apsaugoti savo slaptą informaciją, kad ji iš pradžių nepatektų į jūsų rankas). Išmokite atpažinti kenkėjiškas programas.„Google Play“ parduotuvė nėra pati geriausia su vartotojo apsauga, todėl turėtumėte išmokti patys pastebėti raudonas vėliavėles. Nelabai patikimos programos dažnai turi keistai atrodančius aprašymus, kuriuose yra gramatikos klaidų, ekrano kopijas, kurios atrodo pavogtos ir (arba) redaguotos, o jų kūrėjai turi mažai arba visai neturi įrodytos mobiliosios programinės įrangos kūrimo patirties.