Видео: Secure your data - Deep dive into encryption and security (Android Dev Summit '19) (Ноември 2024)
Смартфоните носят нашите съобщения, обаждания, снимки и дори здравните ни данни. Ние дойдохме да им се доверяваме имплицитно, но това не винаги е добра идея. Тази седмица Malwarebytes ни показва злонамерено приложение за Android, което открадва вашите SMS съобщения и ги изпраща до неизвестни части.
Приложение за кражба на SMS
Malwarebytes открива това конкретно приложение като com.pch.monitor - smsspy. Изследователите на компанията ни казаха в SecurityWatch, че това приложение тихо дебне от заразени телефони, в очакване на входящи SMS съобщения. Когато човек пристигне, злонамереното приложение копира съобщението в имейл, вероятно се насочва към автора на приложението. Приложението също следи за изходящи повиквания.
През годините сме виждали много приложения, които крадат вашите SMS съобщения. Понякога тези приложения са шпионски приложения, инсталирани от ревниви любовници на значимите им чужди телефони. Най-инвазивните от тези приложения могат да проследяват местоположението на жертвата, да прихващат обаждания и съобщения и дори да улавят аудио и видео от заразеното устройство. В това отношение те доста приличат на трояните за отдалечен достъп.
Създателят на това конкретно приложение обаче не трябва да бъде ревнив любовник. Виждахме и други злонамерени приложения, които прихващат SMS съобщения, за да заснемат двуфакторни идентификационни данни за вход. В тези случаи приложението препраща защитния код, изпратен от банка или уебсайт до нападателя, който от своя страна го използва, за да влезе в акаунта на жертвата. Някои от по-усъвършенстваните версии на тези приложения могат дори да работят във връзка със злонамерен софтуер на настолни компютри, за да заснемат потребителското име, вход и двуфакторния код на жертвата.
Но създателят на това приложение може просто да иска колкото се може повече функционални телефонни номера. Спамерите и измамниците се нуждаят от огромен брой потенциални жертви, а списъците с активни телефонни номера могат да формират основата на техните операции. Нападателите използват тези списъци, за да изпращат спам, фишинг връзки или дори връзки към злонамерени приложения като част от сложни схеми за печелене на пари.
Да останеш в безопасност
Има много неща, които не знаем за com.pch.monitor - smsspy. Не знаем кой го е написал, на какви пазари е насочен или дори къде са го изтеглили жертвите. Това са важни фактори, тъй като кампаниите за злонамерен софтуер са силно регионализирани.
- След партньорски мрежи, ахилесовата пета на Malware's Achilles след партньорска мрежа, ахилесовата пета на Malware's
- SMS спам може да бъде изтрит SMS спам може да бъде премахнат
- Вкусни нежелани съобщения: Ebola Scam Infects Inboxes Вкусни спам: Ebola Scam Infects Inbox
Въпреки този недостиг на информация, все още можете да направите много, за да запазите това гадно приложение (и други като него) извън телефона си. Първо: Никога не инсталирайте приложение извън магазина на Google Play и разпитвайте всяка връзка, която получавате - дори ако идва от някой, на когото имате доверие. По подразбиране Android OS ще блокира инсталирането на приложения извън Google Play. Препоръчваме да не изключвате тази функция.
Второ, помислете за инсталиране и използване на мобилно приложение за сигурност. Malwarebytes има собствено предложение, в допълнение към победителите в избора на редактора Bitdefender Mobile Security и антивирусни и avast! Мобилна сигурност и антивирус. Тези приложения са добра втора линия на защита и се предлагат в комплект с други удобни функции за защита, за да защитите телефона си.
С малко усилия можете да сте сигурни, че личните ви съобщения остават лични и да останете на телефона си.