Video: Android programiranje tutorijal 1 - Podešavanje radnoga okruženja (Studeni 2024)
Pametni telefoni nose naše poruke, pozive, slike, pa čak i naše zdravstvene podatke. Došli smo im implicitno u povjerenje, ali to nije uvijek dobra ideja. Ovaj tjedan Malwarebytes pokazuje nam zloćudnu Androidovu aplikaciju koja vam krade SMS poruke i šalje ih u nepoznate dijelove.
App za krađu SMS-a
Malwarebytes otkriva upravo ovu aplikaciju kao com.pch.monitor - smsspy. Istraživači tvrtke rekli su nam u SecurityWatchu da ova aplikacija tiho vreba na zaraženim telefonima, čekajući dolazne SMS poruke. Kad netko stigne, zlonamjerna aplikacija kopira poruku u e-poštu, pretpostavljajući da ide prema autoru aplikacije. Aplikacija također pazi na odlazne pozive.
Tijekom godina vidjeli smo puno aplikacija koje kradu vaše SMS poruke. Ponekad su te aplikacije špijunske aplikacije, koje ljubomorni ljubavnici instaliraju na svoje važne tuđe telefone. Najinvazivnija od ovih aplikacija može pratiti lokaciju žrtve, presretnuti pozive i poruke, pa čak i snimiti audio i video zapise sa zaraženih uređaja. U tom su pogledu prilično slični Trojanima na daljinu.
Kreator ove aplikacije, međutim, ne mora biti ljubomoran ljubitelj. Vidjeli smo druge zlonamjerne aplikacije koje presreću SMS poruke kako bi zabilježile vjerodajnice za prijavu s dva faktora. U tim slučajevima aplikacija šalje sigurnosni kôd koji je od banke ili web stranice poslao napadaču koji ga zauzvrat koristi za prijavu na račun žrtve. Neke naprednije verzije ovih aplikacija mogu čak raditi i sa zlonamjernim softverom na stolnim računalima kako bi zabilježile korisničko ime, prijavu i kôd s dva faktora.
No, tvorac ove aplikacije jednostavno može poželjeti što više funkcionalnih brojeva telefona. Spameri i prevaranti trebaju ogroman broj potencijalnih žrtava, a popisi aktivnih telefonskih brojeva mogu biti kamen temeljac njihovog poslovanja. Napadači koriste te popise za slanje neželjene pošte, krađe identiteta ili čak veze do zlonamjernih aplikacija kao dio složenih shema zarade novca.
Ostati siguran
Postoji puno toga što ne znamo o com.pch.monitor - smsspy. Ne znamo tko ju je napisao, na koja tržišta cilja ili čak gdje su je žrtve preuzele. Sve su to važni čimbenici jer su kampanje za zlonamjerni softver uglavnom regionalizirane.
- Nakon pridruženih mreža, zlonamjerni softver Ahilova peta ide nakon pridruženih mreža, zlonamjerni softver Ahilova peta
- SMS spam može biti iskorijenjen SMS spam može biti iskorijenjen
- Ukusna neželjena pošta: Prevara zaražena ebolom Inboxes Ukusna poštanska pošta:
Unatoč ovom nedostatku informacija, još uvijek možete mnogo učiniti da se ova gadna aplikacija (i slični njoj) s telefona isključe. Prvo: nikad ne instalirajte aplikaciju izvan trgovine Google Play i ispitujte svaku vezu koju primite - čak i ako dolazi od nekoga u koga imate povjerenja. Android OS će prema zadanim postavkama blokirati instalaciju aplikacija izvan Google Play-a. Preporučujemo da ne isključite ovu značajku.
Drugo, razmislite o instaliranju i korištenju mobilne sigurnosne aplikacije. Malwarebytes, osim dobitnika izbora uređivača Bitdefender Mobile Security i antivirusa i avast, nudi i svoju ponudu! Mobilna sigurnost i antivirusni programi. Ove su aplikacije dobra linija odbrane i dolaze u paketu s drugim zgodnim sigurnosnim značajkama kako bi vaš telefon bio siguran.
Uz malo napora možete osigurati da vaše privatne poruke ostanu privatne i ostanete na svom telefonu.