Startseite Bezpečnostní 5 mobilních bezpečnostních rizik, která by mohla zkazit vaši zábavu v roce 2019

5 mobilních bezpečnostních rizik, která by mohla zkazit vaši zábavu v roce 2019

  • Joseph Goodman
  • 0
  • 1779
  • 146
reklama

5. března 2019 společnost Kaspersky Lab zveřejnila v roce 2018 článek, který diskutuje o nejlepších metodách útoku na mobilní malware. Hodně ke svému chaosu zjistili, že celkový počet útoků se za jediný rok zhruba zdvojnásobil!

Pojďme se podívat na nejpoužívanější metody útoku z roku 2018 a jak se chránit před touto novou vlnou digitálních hrozeb.

1. Trojské kapátka

Trójské kapátka jsou podivné zvíře, protože samy o sobě přímo neubližují. Místo toho jsou navrženy tak, aby byly užitečným nákladem pro nastierskou soupravu. Maškarují jako prospěšná aplikace nebo program a poté po instalaci nainstalují malware do telefonu.

Někdy buď stáhnou nebo rozbalí kusový malware, nainstalují ho a poté se okamžitě odstraní, aby nedocházelo k podezření. Mohou se také pohřbít hlouběji a infikovat systém i poté, co uživatel odstraní hlavní malware.

Ať tak či onak, hlavním cílem kapátka trojského koně je být transportem něčeho daleko naivnějšího. Autoři malwaru se jim líbí, protože přidávají další vrstvu ochrany kolem malwaru, který chtějí šířit.

Jak bojovat s touto hrozbou

Zvuky trójských koní zní komplikovaně, ale stále se řídí stejnými pravidly jako většina malwaru; musí být staženy do vašeho systému, než mohou infikovat cokoli. Zde platí obecná pravidla pro zamezení malwaru založeného na souborech.

Nestahujte žádné podezřelé soubory ze stinných stránek nebo e-mailů. Při stahování bezplatných aplikací, dokonce i těch z oficiálního obchodu s aplikacemi, buďte opatrní. Nezapomeňte uchopit dobrý mobilní antivirový program, abyste zachytili kapan Trojan, když se snaží doručit své užitečné zatížení.

2. Bankovní SMS Malware

Pokud má hacker údaje o vašem bankovním účtu, ale ve svém telefonu jste nastavili strážení dvoufaktorové autentizace pomocí SMS (2FA), hacker se bez kódu nebude moci přihlásit. Proto se hackeři obracejí na malware, který čte SMS zprávy v telefonu oběti.

Když se jdou přihlásit k bankovnímu účtu oběti, malware přečte SMS kód, který je odeslán na jejich telefon. To poskytuje hackerovi všechny informace, které potřebují k přihlášení do svého účtu.

Aby mohl tento malware vykonat svou práci, musí získat oprávnění ke čtení zpráv SMS. Výsledkem je, že se často maskují jako messenger aplikace jako WhatsApp. Když uživatel požádá o oprávnění SMS, uživatel se domnívá, že je to jednoduše součást služeb zasílání zpráv a dává mu bezplatnou podporu.

Hackeři od té doby upgradovali své útoky, aby využili nové služby usnadnění přístupu, které Android nabízí. S cílem pomoci těm, kteří mají potíže se čtením obrazovek, může služba usnadnění přístupu číst kódy SMS 2FA uživateli.

Malware tak může zacílit na tuto službu a číst, co se odesílá. Jakmile uživatel obdrží kód 2FA, malware jej přečte a odešle informace zpět autorovi malwaru.

V našem průvodci jsme hovořili o některých důvodech prohloubení ověřování pomocí SMS 2FA, proč není SMS 2FA tak bezpečná, jak si většina lidí myslí. Je čas přestat používat SMS a 2FA aplikace pro dvoufaktorové ověření Je čas přestat používat SMS a 2FA aplikace pro dvoufaktorové ověření Zatímco dvoufaktorové ověření je obecně dobrá věc, můžete být šokováni, když víte, že aplikace SMS a 2FA jsou oba nejistí. Zde byste měli použít místo toho.

Jak bojovat s touto hrozbou

Buďte velmi opatrní s aplikacemi, které žádají o oprávnění k zasílání zpráv nebo přístupu. Bankovní malware to potřebuje ke čtení SMS zpráv a jejich odmítnutí by mělo vést k bezpečí vašeho účtu.

Při instalaci aplikace messenger se vždy ujistěte, že je z legitimního zdroje. Podvodníci často nahrávají falešné aplikace, aby se pokusili lidi chytit, takže se vždy ujistěte, že máte skutečný obchod!

3. Malvertising a Adware

Na rozdíl od jiných kmenů škodlivého softwaru, adware necílí na bankovní účet uživatele. Místo toho se snaží získávat příjmy z reklamy prostřednictvím interakce s reklamou a obvykle se poskytuje prostřednictvím infikované aplikace.

Reklamy však neplatí mnoho za kliknutí, takže autoři adwaru musí zaplavit své oběti reklamami, aby dosáhli dobrého zisku! Díky tomu je infekce velmi zřejmá, protože uživatel bude muset bojovat s minulými reklamami, aby mohl používat svůj telefon.

Bohužel, pokud byl vývojář adwaru chytrý, zajistí, aby se reklamy zobrazovaly mimo infikovanou aplikaci. To může uživateli ztížit, aby zjistil, která aplikace doručuje reklamy uživateli.

Jak bojovat s touto hrozbou

Dávejte pozor, jaké aplikace instalujete, a stahujte pouze aplikace z oficiálních zdrojů. Pokud si všimnete, že se v telefonu objevují bludné reklamy, promyslete si všechny nedávno nainstalované aplikace a smažte je ASAP. Poté uchopte antivirový program a vyčistěte vše, co zbývá.

Některé kmeny adwaru mohou chvíli před zobrazením reklam čekat. Děje se tak proto, aby se aplikace, která váš telefon na prvním místě infikovala, zahřál. Z tohoto důvodu nemusí být vždy stažena nejnovější aplikace, která byla stažena adwarem!

4. Hornické trojské koně

Rok 2018 byl velmi špatným rokem, jak se vyhnout nerostným trojským koncům - v samotném roce došlo k pětinásobné špici! Toto je příznak toho, že se autoři malwaru odstěhovali od malwaru, který jednoduše cihly zařízení a více se pohybují směrem k schématu automatů.

Minské trojské koně provádějí to, co se říká “kryptomobil,” kde škodlivý agent unese procesor vašeho zařízení, aby těžil kryptoměnu na vaše náklady.

Současná míra vývoje v chytrých telefonech dělá nerostné trojské koně dobrou volbou pro vývojáře malwaru. Telefony jsou stále silnější, což zase zvyšuje ziskovost těžby.

Vzhledem k vysoké míře adopce telefonů v moderní společnosti mají autoři horských trojanů také řadu potenciálních zombie pro hornickou hordu.

Naštěstí je velmi snadné zjistit, kdy horník Trojan pracuje na telefonu, protože celý systém se zpomalí. Autoři horského trojského koně proto pracují na tom, aby byl jejich software odolnější vůči odstranění.

Jak bojovat s touto hrozbou

Pokud si všimnete, že se telefon při používání prochází, je zde šance, že horolezec Trojan vysává vaši výpočetní sílu. Nezapomeňte spustit antivirovou kontrolu, abyste zjistili, zda ji můžete odebrat.

Ne všechna pomalost telefonu je však příznakem hornického trojského koně! Je možné, že používáte příliš mnoho aplikací nebo je v telefonu nedostatek paměti. Pokud se kontrola virů vrátí do čistoty, zkuste vyčistit některé aplikace a zjistit, zda to pomůže.

5. Riskware

V roce 2018 jsme také zaznamenali nárůst Riskwaru. Riskware je v této sbírce viníků neobvyklý, protože není speciálně navržen tak, aby byl škodlivý. Je to název přidělený aplikacím, které provádějí nebezpečné a zneužitelné praktiky, i když vývojáři nemají v úmyslu poškodit své uživatele..

V roce 2018 jsme zaznamenali nárůst riskwaru, který zpracovával nákupy v aplikaci. Obvykle, když uživatel provede nákup v aplikaci na zařízení Android nebo iOS, je platba zpracována službou oficiálního obchodu. Poté prochází Google / Apple, který může sledovat každý provedený nákup.

I když tato funkce oficiálního obchodu je pro uživatele skvělá, nastavení může být pro vývojáře obtížné. Začínající vývojáři se někdy uchylují k používání systému založeného na riskwaru, který vývojáři odešle potvrzovací SMS zprávu, když uživatel provede nákup v aplikaci. To je snazší kódování, protože to přeskočí potřebu používat službu oficiálního obchodu.

Tento SMS systém bohužel znamená, že vývojář má úplnou kontrolu nad nákupem. Mohou se rozhodnout, že nedají uživateli placený obsah, a není toho mnoho, co by uživatel mohl udělat v reakci. Google / Apple nemůže pomoci, protože nákup neprošel jejich systémem.

Jak bojovat s touto hrozbou

Buďte velmi opatrní ohledně softwaru, který nechce dělat věci podle knihy. Pokud aplikace nepoužívá oficiální způsob fakturace pro nákupy v aplikaci, zůstaňte daleko! Nákupy provádějte vždy prostřednictvím oficiálních kanálů, což vám dává doklad o nákupu, pokud vývojář neposkytne.

Ransomware je na ústupu

Přestože bankovní útoky SMS rostou, ransomware je na ústupu. To je zvláštní trend, protože ransomware je dobrý způsob, jak autor malwaru vydělat peníze. Mluvili jsme o tom, jak autoři ransomwaru mohou zabít v našem průvodci Ransomware-as-a-service Ransomware-as-a-Service přinese chaos každému Ransomware-as-a-Service přinese chaos každému Ransomware se přesouvá z jeho kořeny jako nástroj zločinců a zločinců do znepokojujícího odvětví služeb, ve kterém se může kdokoli přihlásit k odběru služby ransomware a zacílit na uživatele, jako jste vy a já. .

Proč se tedy autoři malwaru vyhýbají této lukrativní příležitosti? Může to být z několika důvodů.

  • Uživatelé se učí o hrozbě ransomware a rozhodli se jej porazit bez placení. V průběhu let jsme viděli vyskakovací služby a rady, které uživatelům pomáhají dostat se z ransomwaru bez zaplacení výkupného.
  • Náhodné infikování lidí znamená, že autoři malwaru někdy infikují lidi, kteří nemohou platit požadavky, které požadují.
  • Mobilní telefony na ně obvykle ukládají méně důležitá data, díky čemuž je odemykání telefonu méně znepokojivé.

Zůstaňte v bezpečí před malwarem

V roce 2018 došlo v mobilním malwaru k ošklivému nárůstu. Při používání mobilního telefonu v bezpečí můžete pomoci bránit se před těmito hrozbami.

Chcete bojovat proti malwaru? Přečtěte si našeho průvodce, jak zvýšit zabezpečení mobilních zařízení. 10 způsobů, jak zvýšit bezpečnost smartphonu a porazit mobilní malware 10 způsobů, jak zvýšit bezpečnost smartphonů a porazit mobilní malware Co byste dělali, kdyby byl váš smartphone odcizen? Nebo hůř, pronikli do toho, že všechny vaše osobní údaje byly ukradeny? Zde je několik nutných tipů, které můžete uvést do praxe.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

1 000 aplikací pro iOS má ochromující chybu SSL Jak zkontrolovat, zda jste zasaženi
Bezpečnostní
Pět způsobů, jak může zloděj těžit z ukradeného hardwaru
Bezpečnostní
5 důležitých tipů pro zabezpečení počítače, které se dnes musíte naučit
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.