Эксперты по безопасности обращают внимание на последовательно вдумчивую кампанию вредоносного программного обеспечения в операционных системах Android, которая специально сталкивается с чехами и славацкими пользователями. Атаки используют заманчивую рекламу для приложений, продвигаемых поддельным контентом. После установки весь процесс устарел и может привести к краже средств.

Принцип атак

Злоумышленники используют несколько этапов, чтобы использовать небрежность пользователя. После установки первого приложения это потребует разрешения на установку дополнительных приложений. Запрос разрешения на системные права, на которые обычно не нужны обычные приложения, уже указывает на возможный риск, но многие не обращают внимания. Второй этап, полученный в рамках этого приложения, злоупотребляет услугами доступности и дополнительно расширяет свои разрешения. Затем этот этап отозрит основную часть вредоносного ПО, предназначенного для проведения атак на банковских и криптовалютных счетах.

Основной модуль может взаимодействовать с интерфейсом целевых приложений таким образом, чтобы имитировать физическое использование устройства. В то же время он выходит за рамки механизмов безопасности, таких как двухфакторное авторизация, и изменяют систематические настройки, включая границы на финансовые счета или криптовалюты. Он контролирует действия экрана и может собирать конфиденциальные данные, такие как PIN -коды или пароли.

Широкий спектр функциональности

Улвнативное ПО имеет сложные инструменты для шпионажа и управления устройством. Это позволяет идентифицировать имя пользователя, запись экрана, пересылка связи с SMS или выполнение операций с контактами на вашем телефоне. Он может обрабатывать приложения онлайн -банка, в том числе в программном обеспечении Czecha Bank, редактирование данных в Cryptopozens или контроль за приложениями, такими как WhatsApp и Facebook. Программное обеспечение расположено для нескольких языков, в том числе чеша и словацкое, что еще больше увеличивает его убеждение.

Злоупотребление увеличено, если устройство имеет активную NFC и расположена недалеко от кредитной карты. Этот модуль может общаться с картой без знаний пользователя и выполнять мошеннические операции. Комбинация законного интерфейса, злоупотребления приложениями и активного мониторинга позволяет злоумышленникам пройти профилактические шаги от обычных пользователей, не замечая его.

Профилактические меры и решения после атаки

Лучший способ защитить – это установить приложения исключительно из официальных магазинов и отключить установку неизвестных источников. В случае приложений должен наблюдаться принцип минимальной необходимости. Такие функции, как доступная служба, не рекомендуют разрешать приложения, характер которых не нуждается в этих правах. В случае подозрительной деятельности или, если пользователь становится жертвой, устройство должно быть немедленно восстановлено в настройках заводов и изменяет всю информацию о входе в систему.

Мы рекомендуем банкам информировать клиентов о потенциальных угрозах и дать конкретные рекомендации, если аккаунт был оспорен. Для криптовалют рекомендуется немедленная передача новым адресам в максимальной защищенной среде и предпочитать кошелек для устройства как более безопасный способ сохранения. Права всех приложений должны постоянно контролироваться и не использоваться как можно быстрее после инцидента.

Злоумышленники зависят от быстрого меняющейся тактики, чтобы обмануть пользователей, но ядро ​​их стратегии зависит от небрежного дачи подходов. Одно плохое решение может привести к обширным финансовым потерям, которые часто раскрываются слишком поздно. Профилактика и минимальный уровень достоверности в приложениях являются основой для предотвращения аналогичных ситуаций.

Автор публикации

не в сети 59 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking