Namai Atsiliepimai Pirmadienį keliama grėsmė mobiliesiems: blogoji „Android“ programa vagia tekstinius pranešimus

Pirmadienį keliama grėsmė mobiliesiems: blogoji „Android“ programa vagia tekstinius pranešimus

Video: Žaidimas - pasakėlė „Drakono kiaušinis“ (Lapkritis 2024)

Video: Žaidimas - pasakėlė „Drakono kiaušinis“ (Lapkritis 2024)
Anonim

Išmanieji telefonai neša mūsų žinutes, skambučius, paveikslėlius ir net sveikatos duomenis. Mes jomis pasitikėjome netiesiogiai, bet tai ne visada gera idėja. Šią savaitę „Malwarebytes“ rodo kenkėjišką „Android“ programą, kuri pavogia jūsų SMS pranešimus ir siunčia juos į nežinomas dalis.

SMS vagystės programa

„Malwarebytes“ aptinka šią konkrečią programą kaip com.pch.monitor - smsspy. Kompanijos tyrėjai mums sakė „SecurityWatch“, kad ši programa tyliai linguoja užkrėstuose telefonuose, laukdama gaunamų SMS pranešimų. Kai ji atvyksta, kenkėjiška programa nukopijuoja pranešimą į el. Laišką, tikėtina, kad nukreipia programos autoriui. Programa taip pat stebi siunčiamus skambučius.

Per daugelį metų matėme daugybę programų, kurios vagia jūsų SMS žinutes. Kartais šios programos yra šnipinėjimo programos, kurias pavydo mėgėjai įdiegia į savo svarbių kitų telefonus. Invaziškiausios iš šių programų gali sekti aukos vietą, perimti skambučius ir pranešimus ir netgi užfiksuoti garsą ir vaizdo įrašus iš užkrėsto įrenginio. Šiuo atžvilgiu jie yra gana panašūs į nuotolinės prieigos trojanus.

Tačiau šios programos kūrėjas nebūtinai turi būti pavydus meilužis. Mes matėme kitas kenkėjiškas programas, kurios perima SMS žinutes, norėdamos užfiksuoti dviejų veiksnių prisijungimo kredencialus. Tokiais atvejais programa perduoda saugumo kodą, išsiųstą iš banko ar svetainės, užpuolikui, kuris savo ruožtu jį naudoja prisijungdamas prie aukos sąskaitos. Kai kurios sudėtingesnės šių programų versijos gali veikti net kartu su kenkėjiška programa staliniuose kompiuteriuose, kad užfiksuotų aukos vartotojo vardą, prisijungimo vardą ir dviejų veiksnių kodą.

Tačiau šios programos kūrėjas gali tiesiog norėti kuo daugiau funkcinių telefono numerių. Šlamšto platintojams ir sukčiams reikia daugybės potencialių aukų, o aktyvių telefono numerių sąrašai gali būti kertinis jų veiksmų akmuo. Užpuolikai naudojasi šiais sąrašais šlamštui, sukčiavimo apsimetant ar net kenksmingų programų nuorodoms siųsti kaip sudėtingas pinigų priėmimo schemas.

Likite saugūs

Apie com.pch.monitor yra labai daug, ko nežinome - smsspy. Mes nežinome, kas jį parašė, į kokias rinkas jis nukreiptas ar net kur aukos jį atsisiuntė. Tai visi svarbūs veiksniai, nes kenkėjiškų programų kampanijos paprastai yra labai regioninės.

  • Going After Partnerių tinklai, kenkėjiškų programų Achilo kulnas Going After Partnerių tinklai, Kenkėjiškų programų Achilo kulnas
  • SMS šlamštas gali būti panaikintas
  • Skanus šlamštas: Ebolos sukčiai užkrečia pašto dėžutes Skanus šlamštas: Ebolos sukčiai užkrečia pašto dėžutes

Nepaisant tokio informacijos trūkumo, vis dar galite nuveikti daug, kad šią nemalonią programą (ir kitas tokias, kam ji patinka) nelaikytumėte savo telefono. Pirmiausia: niekada neįdiekite programos iš „Google Play“ parduotuvės ir neinicijuokite kiekvienos gautos nuorodos, net jei ją pateikia kažkas, kuo pasitikite. Pagal numatytuosius nustatymus „Android“ OS blokuos programų diegimą ne iš „Google Play“. Rekomenduojame šios funkcijos neišjungti.

Antra, apsvarstykite galimybę įdiegti ir naudoti mobiliosios saugos programą. „Malwarebytes“, be „Editors Choice“ nugalėtojų, „Bitdefender Mobile Security“ ir „Antivirus“ bei „avast!“, Turi ir savo pasiūlymą. Mobilioji sauga ir antivirusinė programa. Šios programos yra gera antroji gynybos linija, jos komplektuojamos su kitomis patogiomis apsaugos funkcijomis, kad jūsų telefonas būtų saugus.

Šiek tiek pastangų galite įsitikinti, kad asmeninės žinutės išliks privačios ir bus jūsų telefone.

Pirmadienį keliama grėsmė mobiliesiems: blogoji „Android“ programa vagia tekstinius pranešimus