Zaustavite skidanje Android aplikacija - Pojavile su se 4 nove pretnje

Korisnicima Android-a nisu nepoznata upozorenja na napade malvera koji ciljaju njihove uređaje, ali ova godina možda je možda i najgora. Novi izveštaj stručnjaka za bezbednost iz kompanije McAfee otkrio je razmere problema. Prema antivirusnoj kompaniji, "2021. godina se oblikuje kao godina dezinformacija malverzacija i skrivnih napada".

Ove nove pretnje se kreću od dosadnog advera koji puni uređaje beskrajnim iskačućim prozorima, do ozbiljnijih bankarskih malvera koji imaju mogućnost krađe ličnih finansijskih podataka. Ako koristite Android, najbolje što možete da uradite je da naučite o vrstama napada u porastu 2021. godine, tako da znate na šta treba paziti kada koristite telefon i preuzimate nove aplikacije.

Google je naporno radio na tome da je svoju Play prodavnicu učini daleko otpronijom, ali isto tako brzo, hakeri su otkrili nove tehnike za infiltraciju na uređaje. Jedan od najpopularnijih načina pristupa pametnom telefonu je podvođenje Android korisnika da instaliraju aplikacije putem tekstualnih poruka ili postova na društvenim mrežama.

Za razliku od Apple-ovog iPhone-a, Android je mnogo otvorenija platforma, što znači da se aplikacije mogu instalirati iz izvora izvan Play Store-a. To ga čini glavnom metom za hakere sa namerom da ukradu podatke. Dakle, ako posedujete Android telefon, evo četiri najveće pretnje koje treba paziti za ovu godinu.

Fleeceware

Fleeceware je sve veći problem koji na kraju može Android korisnike koštati ozbiljnog novca.

Sajber lopovi koriste brojne trikove da iskušaju ljude da se prijave za neželjene pretplate i premium usluge koje je gotovo nemoguće otkazati. McAfee kaže da se ove lažne aplikacije često maskiraju kao legitimne i čak mogu da otmu SMS poruke da bi se korisnici prijavili bez njihovog znanja ili pristanka.

Jedna nedavna aplikacija koja se našla u Google Play prodavnici prikupila je oko 700.000 preuzimanja pre nego što je primećena i uklonjena. Da bi se izbeglo otkrivanje, prevaranti često podnose čistu verziju aplikacije Google-ovom procesu pregleda, a zatim uvode zlonamerni kod tokom kasnijeg ažuriranja.

Bankarski malvare

Foto: Shutterstock.com

Bankarski zlonamerni softver naglo je porastao poslednjih meseci, a McAfee Mobile Security je zabeležio porast od 141 odsto između trećeg i četvrtog tromesečja 2020. godine.

Većina bankarskih trojanskih programa distribuira se putem mehanizama kao što su fišing SMS poruke kako bi se izbegao Google-ov postupak skrininga. Ove zlonamerne aplikacije se pojavljuju kao neka vrsta sigurnosnog skenera, sa imenima kao što su OutProtect, PrivacyTitan, GreatVault, SecureShield, i DefenseScreen.

Jednom aktivirani, pretvaraju se da skeniraju telefon zbog problema, ali jednostavno traže aplikacije povezane sa ciljanim finansijskim institucijama kao što je mrežno bankarstvo. Ako je pronađena, malver obaveštava korisnika da je popularna aplikacija, poput Google Chrome-a, WhatsApp-a ili lažnog čitača PDF-a, zastarela i zahteva hitno ažuriranje.

Klikom na dugme "Ažuriraj odmah" preuzima se dodatni zlonamerni kod i traži se od korisnika da omogući usluge pristupačnosti, što aplikaciji daje široku kontrolu nad korisnikovim uređajem.

COVID prevare

Foto: Shutterstock

Prevaranti se neće zaustaviti ni na čemu u pokušaju da pristupe uređajima, tako da je koriste i COVID pandemiju za finansijsku dobit.

Budući da je većina sveta i dalje zabrinuta zbog COVID-19 i vakcinisanja, sajber kriminalci ciljaju na ove strahove lažnim aplikacijama, tekstualnim porukama i pozivnicama za društvene medije.

McAfee kaže da zlonamerni softver i zlonamerne veze skrivene unutar ovih lažnih podataka prikazuju oglase i pokušavaju da ukradu bankarske informacije i akreditive.

Jedna od najranijih kampanja prevara sa vakcinama protiv koronavirusa zabeležena je u Indiji u novembru 2020, pre nego što je bilo koja vakcina odobrena u zemlji. Ova operacija započela je SMS i WhatsApp porukama koje su podstakle korisnike da preuzmu aplikaciju da bi se prijavili za vakcinu. Međutim, bio je to jednostavno trik za dobijanje ličnih podataka.

Etinu pretnja

Još jedna gadna pretnja zvana Etinu ima mogućnost krađe dolaznih SMS poruka pomoću funkcije Notification Listener. Ovaj zlonamerni softver je pametan u tome što može da pročita poruku bez vašeg odobrenja dozvole za čitanje SMS-a. Kao rezultat, aplikacija može da obrađuje informacije u porukama bez upozorenja korisnika da su poruke pročitane.

Te mogućnosti može da koristi za kupovinu i prijavljivanje za premium usluge i pretplate koje se naplaćuju korisniku.