Turvaeksperdid hoiatavad ohtlike rakenduste eest, mis võivad teie raha varastada Google Plays (09.15.25)

Android

Pärast eelmisel kuul välja kuulutatud Google+ surma hoiatab Google uuesti Android-kasutajaid Google Play poest leitud ohtlike rakenduste eest. Need rakendused võivad teie raha ja muid olulisi andmeid varastada.

Android on üks populaarsemaid opsüsteeme, mida kasutab üle kahe miljardi aktiivse seadme kogu maailmas. Kasutajad saavad Google Play poest tasuta alla laadida sadu tuhandeid rakendusi. Mängud, tööriistad, fototöötlusrakendused, kontorirakendused ja muud tüüpi rakendused on Google Play poes haaratavad

Turvaeksperdid hoiatasid siiski pahatahtlike rakenduste eest, millel on õnnestunud Google Play poodi pääseda. ESETi turvaeksperdid avastasid vähemalt 30 panga pahavaraga laaditud rakendust, rääkimata rakendustest, mille avastamisest on kõrvale hoitud ja mis laaditakse jätkuvalt alla Google'i rakenduste hoidlast. Need ohtlikud rakendused olid varjatud toitehaldurite, seadmepuhastajate ja horoskoobi rakendusteks. Kuigi pahatahtlikud rakendused näevad välja erinevad ja need on üles laadinud erinevad arendajad, usuvad turvaeksperdid, et need rakendused laadis üles sama ründaja.

Turvaprobleemide seeria

See pole esimene kord sel aastal, kui Android vaevleb turvaküsimustes. Eelmisel kuul teatas Google, et pärast selle aasta märtsis toimunud ulatuslikku andmerikkumist suletakse Google+ 2019. aasta augustis. Ligi 500 000 kasutaja andmed osutusid rünnakute suhtes haavatavaks, kuni Google lekke teada sai ja selle lappis. Kuigi Google väitis, et andmeid pole ohustatud, ajendas turvakriis Google oma sotsiaalmeedia platvormi täielikult välja lülitama.

Möödunud augustis hoiatati ka Androidi kasutajaid Google Play poes levivate ohtlike Androidi rakenduste eest. Turvaeksperdid leidsid Google Play poest 150 rakendust, mis olid koormatud pahavaraga. Ohtlikud rakendused olid väga eksitavad, kuna enamikul neist oli tuhandeid installe ja nelja tärniga hinnanguid, mis pani kasutajaid uskuma, et need on tegelikult seaduspärased.

Kõnealused rakendused sisaldasid pahatahtlikke Microsoft Windowsi käivitatavaid faile. Kuigi pahavara vajab käivitamiseks Windowsi süsteemi ja ei saa seetõttu Android-seadmeid nakatada, kujutab see pahavara avastus siiski ohtu tarkvara tarneahelale. Ainus viis selle pahavara käivitamiseks on siis, kui nakatunud Android-seade on ühendatud Windowsi arvutiga, APK-fail seal lahti pakkitud.

150 Androidile mõeldud ohtlikku rakendust ilmus ajavahemikus oktoober – november 2017 ja eemaldati kohe pärast avastamist. Kuid nad olid Google Play poes olnud juba üle poole aasta, enne kui nad maha võeti.

Kuu aega pärast 150 ohtliku rakenduse avastamist hoiatas veebiturbeekspert BitDefender nutitelefoni kasutajaid Google Play poe kaudu leviva nuhkiva pahavara eest. Triouti pahavara saab kasutada mobiilseadmest andmete kogumiseks, näiteks kõnerekordid, tekstsõnumid, pildid, videod ja tundlikud andmed. Nakatunud seadet saab kasutada selle kasutaja vastu suunatud spioonivahendina. BitDefenderi eksperdid usuvad, et rakendus oli mõeldud konkreetsete inimeste sihtimiseks ja nuhkvarast kogutud andmed on mõeldud nende inimeste väljapressimiseks.

Pahavara levitamiseks kasutatud rakendust nimetati Sex Gameiks. See laaditi Google Play poodi üles 2016. aastal, kuid eemaldati kohe pärast pahavara avastamist.

Uus oht

Uusim oht Androidi kogukonnale hiilis Google Play poodi ja avastati hiljuti. Varjatud mobiilipanga troojalased avastati augustist oktoobri alguseni 2018.

See uus panganduse pahavara on keerukam ja keerukam kui muu tavaline mobiilipanga pahavara, mis tugineb finantsinstitutsioonide esinemisele ja teie andmete võltsimisest sisselogimisekraanide kaudu.

Nii kirjeldas ESET mobiilseadet pangandustrooja:

„Need kaugjuhitavad Trooja hobused on võimelised dünaamiliselt sihtima ohvri seadmest leitud rakendusi spetsiaalselt kohandatud andmepüügivormidega. Peale selle saavad nad tekstisõnumeid pealt kuulata ja ümber suunata, et mööda minna SMS-põhisest kahefaktorilisest autentimisest, pealtkuulata kõnelogisid ning alla laadida ja installida muid rakendusi ohustatud seadmesse. Need pahatahtlikud rakendused laaditi üles enamasti erinevate arendajate nimede ja juhendite all, kuid koodide sarnasused ja jagatud C- ja C-server viitavad sellele, et rakendused on ühe ründaja või rühma töö. "

30 ohtlikku rakendust eemaldati Google Play poest pärast seda, kui turvaeksperdid teatasid Google'ile nende rakenduste pahatahtlikust olemusest. Rakendused oli aga juba enne nende täielikku eemaldamist installinud 30 000 kasutajat.

Õnneks pole sellest uuest panganduse pahavarast nii raske lahti saada. Kui kahtlustate, et teie seade on selle pahavaraga nakatunud, peate vaid pahatahtliku rakenduse desinstallima jaotises Seaded & gt; (Üldine) & gt; Rakendushaldur / Rakendused. Samuti peate jälgima oma pangakontot kahtlaste tehingute suhtes ja muutma oma internetipanga parooli või PIN-koodi kohe, kui kahtlustate, et teie seade on selle pahavaraga nakatunud.

Kuidas oma seadet ohtlike rakenduste eest kaitsta

Küberkurjategijad saavad pahavara Android-seadmetesse libistades aina targemaks. Seetõttu on nutitelefoni kasutajatel oluline neist ohtudest teadlik olla ja alati valvsad olla. Siin on mõned lihtsad viisid, kuidas oma seadet ja andmeid Androidi jaoks ohtlike rakenduste eest kaitsta:

Laadige rakendused alla ainult ametlikust Google Play poest. Kuigi see pole sugugi täielik garanteerige, et rakendus pole ohtlik, on pahatahtlike rakenduste allalaadimise võimalus väiksem kui kolmandate osapoolte rakenduste poodides. Lisaks Google Playle saate rakenduse alla laadida ka arendaja ametlikult veebisaidilt.
Kontrollige allalaaditavate rakenduste allalaadimiste arvu, rakenduste reitinguid ja arvustusi. Õigel rakendusel on tavaliselt õigustatud ülevaated ja hinnangud. Ärge unustage rakenduse kirjeldust. Halvasti kirjutatud ja grammatiliselt vale kirjeldusega rakendus võib tähendada kahte asja: kas arendaja emakeel ei ole inglise keel või kirjelduse omamise huvides keerutati see hooletult kokku.
Vaadake installitud rakendustele antavad õigused. Kas rakendusel peab tõesti olema juurdepääs teie kaamerale või teie kontaktidele? Kui arvate, et õigused pole vajalikud, peaksite rakenduse installimise üle järele mõtlema.
Hoidke oma seadet värskendatud ja optimeeritud. Installige kõik oma süsteemi jaoks vajalikud värskendused ja puhastage regulaarselt rämpsfailid usaldusväärsete tööriistade abil, näiteks Outbyte Android Care . Te ei pruugi seda teada, kuid teie prügikast võib olla varakoopia pahatahtlikele ründajatele, kes arenevad tundlikel andmetel.

Kokkuvõte:

Häkkerid on alati samm edasi, nii et nutitelefoni kasutajad peavad astuma samme kaitsta oma seadet ja isikuandmeid kasutatavate ohtlike rakenduste eest. Loodetavasti aitavad need näpunäited teie seadme turvalisust parandada ja võltsitud ning pahatahtlike rakenduste levikut ära hoida.

Youtube video: Turvaeksperdid hoiatavad ohtlike rakenduste eest, mis võivad teie raha varastada Google Plays

09, 2025

Turvaeksperdid hoiatavad ohtlike rakenduste eest, mis võivad teie raha varastada Google Plays (09.15.25)

Youtube video: Turvaeksperdid hoiatavad ohtlike rakenduste eest, mis võivad teie raha varastada Google Plays

Artiklid

4 parimat Robloxi lauamängu, mida peaksite mängima

3 viisi Arctise parandamiseks 7 pole ühendatud

3 viisi NPCScan ülekatte parandamiseks ei tööta WoW

Merge Dragons Challenge 28: täielik juhend

3 viisi SteamVR-i vea 108 parandamiseks

Viimased artiklid

3 viisi, kuidas auru vea tõttu käivitamata unustust parandada

3 viisi Fortnite'i parandamiseks kasutatavat koodi ei leitud

4 võimalust parandada Azerothi autopiloodi noolt, mis WoW-s ei tööta

5 viisi Com.apple.commerce.client tõrke 500 parandamiseks

Viis parimat mängu nagu Salemi linn (alternatiivid Salemi linnale)