Для пользователей Android -Mobile две опасные шпионские кампании в настоящее время нацелены на Android. Злоумышленники используют хорошо известные приложения сигнала и TOKTO, и их цель -украсть данные от конфиденциальных пользователей, а затем злоупотреблять их в интересах. В то же время мошенники создали поддельные приложения, которые представлены функциям этих инструментов, и распространяли их через мошеннические веб -сайты, имитирующие официальные порталы. Случай уже рассматривается кибер -экспертами.

Новая шпионская кампания Prosy и Tospy

В начале этого года было обнаружено злонамеренное программное обеспечение под названием Propsy, хотя ожидается, что его производительность может начаться в конце 2024 года. Другая известная кампания с названием Tospy, которая использует ложную версию Totok, в соответствии с доступной информацией даже с 2022 года. Глобальная премия злоумышленников не может быть исключена.

В обоих случаях злоумышленники использовали сложные методы для повышения достоверности вредоносных приложений. Prosy была распространена доменами, имитирующими официальную службу сигналов, и даже поддельный магазин Samsung Galaxy Store. Таким образом, жертвы легитимности заявления о сообщении были убеждены, и после установки этот шпионаж может получить конфиденциальные данные.

Шпионское программное обеспечение и его эффект

Когда жертва устанавливает поддельный плагин шифрования сигнала, шпионаж требует доступа к стандартным разрешениям в качестве списка контактов, SMS -сообщений или хранения устройств. После предоставления этих разрешений проспект может собирать много информации, включая данные данных, сохраненные сообщения, входящие в такие файлы, как изображения, видео или документы, а также список установленных приложений. То же самое относится и к Tospy, которая сосредоточена на фальшивых приложениях Totok и обладает такими же разрушительными возможностями.

Кроме того, злоумышленники гарантировали, что Prosy оставалась незамеченной как можно дольше. Значок и название этого приложения на главном экране имитируют сервисы Google Play, пытаясь запустить его, направляет пользователя на экран информации оригинальной платформы. Эта техника успешно снижает вероятность того, что вредоносное ПО будет быстро раскрыто.

Меры по безопасности

Кибер -эксперты советуют всем пользователям Android загружать приложения исключительно из официальных или протестированных источников, таких как Google Play Stores или App Store. Если официальный магазин не предлагает приложение, рекомендуется загрузить его непосредственно с основного веб -сайта разработчика. В то же время рекомендуется включить игру, чтобы защитить ваше устройство для защиты от подобных угроз. Эта функция может распознавать известные угрозы и, по крайней мере, в некоторой степени для защиты конфиденциальных данных.

Хотя шпионские кампании по профессионалам и тоссои в первую очередь сосредоточены на краже данных пользователей, их фактические последствия могут быть намного дальше. Распространение дезинформации, злоупотребления частной информацией или экономического шпионажа – это лишь некоторые из проблем, которые могут иметь широкие спектральные эффекты. Поэтому осторожность и осведомленность являются ключевой защитой от этих угроз.

Автор публикации

не в сети 35 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking