Įvairių rūšių kenkėjiškos programos laisvai skraido aplinkui, o grėsmės veikėjai, atrodo, vaišinasi nieko neįtarinčiais vartotojais, naudojantys įvairias kenkėjiškas programas. Tiek, kad jie nepalieka jokio prietaiso iš savo gniaužtų.
Čia mes kalbėsime apie naujausią „Android“ Trojos arklys, pavadintą „FlyTrap“, kuris buvo aktyvus nuo 2021 m. kovo mėn. Pranešama, kad tai pakenkė daugiau nei 10 000 vartotojų „Facebook“ paskyroms 144 šalyse.
Šiame tinklaraštyje taip pat apžvelgsime, kaip ši kenkėjiška programa sugebėjo įgyvendinti savo piktybinius ketinimus ir ką jūs, kaip vartotojas, galite padaryti, kad išvengtumėte tokios kenkėjiškos programos.
Kaip pranešė „Zimperium“ tyrėjai, grėsmė buvo užmaskuota ir išplatinta naudojant kelias temas, kurios privertė vartotojus atsisiųsti programą.
„Android“ Trojos arklys „FlyTrap“ paveikė daugiau nei 10 000 aukų 144 šalyse, tačiau „Zimperium“ klientai yra apsaugoti nuo šios kenkėjiškos programos.
#WeSecureMobile#Musių spąstai#Android Trojos arklyshttps://t.co/7qxI8cqydqpic.twitter.com/PXR8gm8C4J– ZIMPERIUM (@ZIMPERIUM) 2021 m. rugpjūčio 10 d
Šios temos apėmė „Google AdWords“ kuponų kodus, „Netflix“ kuponų kodus ir netgi balsavimą už geriausią futbolininką ar komandą.
Programų išvaizda buvo tokia autentiška ir patraukli, kad jos privertė vartotojus atsisiųsti tokias programas, o po to įsilaužėliai galėjo įsilaužti į vartotojų Facebook paskyros.
Tiksliau, „FlyTrap“ pirmiausia nukreipė vartotojus į teisėtai atrodantį prisijungimo puslapį. Tada jis naudojo „JavaScript“ injekciją, kad gautų vartotojų „Facebook“ kredencialus, tokius kaip „Facebook“ ID, vieta, Elektroninio pašto adresas, IP adresą ir net slapukus, susietus su „Facebook“ paskyra.
FlyTrap – Modus Operandi
Naudotojui įdiegus programą, kituose puslapiuose vartotojai buvo raginami pateikti atsakymą, kaip nurodyta toliau pateiktose ekrano kopijose. Sužadėtuvės pasiekė tašką, kai vartotojas turėjo pateikti „Facebook“ prisijungimo duomenis, kad galėtų toliau veikti (pavyzdžiui, gauti „Netflix“ kuponą). Kai vartotojas įvedė kredencialus, jis arba ji buvo nukreiptas į kitą puslapį, kuriame buvo nurodyta, kad „baigėsi kupono galiojimas“, nes tikrojo kupono nebuvo.
Patartina įdiegti patikimą anti-kenkėjiškų programų ar antivirusinę programą, kuri galėtų sekti Trojos arklys, pvz., FlyTrap, prieš tai darant žalą jūsų įrenginiui. Štai keletas geriausių „Android“ skirtų kenkėjiškų programų programų.
Systweak Anti-Malware yra viena geriausių antivirusinių programų, skirtų Android, kuri apsaugo jūsų Android išmanųjį telefoną nuo gresiančių virusų. Jame gausu pažangių algoritmų, kurie gali automatiškai atpažinti ir pašalinti kenkėjiškas grėsmes.
Štai keletas geriausių jo savybių:
Atsisiųskite Systweak Anti-Malware
Yra keletas kenkėjiškų programų rūšių, kurios platinamos per nuorodas, kurios atrodo labai autentiškos, nes jos pavadintos autentiškų programų vardais. Netapkite jų aukomis ir nespauskite ant jų, kad ir kokie tikri ar viliojantys jie būtų.
Mes jau daug kalbėjome apie tai, kaip galite valdyti „Android“ programos leidimus. Jei manote, kad programa neturėtų prašyti konkretaus leidimo, neturėtumėte suteikti tai programai leidimo. Pavyzdžiui, paprasta skaičiuotuvo programa neturėtų prašyti leidimo pasiekti fotoaparatą. Jei taip, tikėtina, kad tai turi slaptų motyvų.
Tai, kas blizga, ne visada yra auksas. FlyTrap Trojos arklys apgaubė aukštos kokybės dizainą ir sudėtingą socialinę inžineriją, kuri gali apgauti bet ką. Taigi, net jei turite menkiausių abejonių, kad programėlė gali pakenkti jūsų išmaniajam telefonui, jos neįdiekite.
Tai reiškia, kad neturėtumėte perduoti savo kredencialų, pvz., socialinės žiniasklaidos vartotojo vardo ar slaptažodžio paskyrą kam nors kitam ir neturėtumėte leisti niekam pasiekti savo socialinės žiniasklaidos paskyros, net jei esate prisijungę tai.
Šio tinklaraščio motyvas yra ne tik pranešti apie vieną kenkėjišką grėsmę, bet ir perspėti prieš kelias tokias nuolatines kenkėjiškas programas, per kurias grėsmės veikėjai gali patekti į jūsų saugų kredencialus. Kaip bet kurio įrenginio ar operacinės sistemos naudotojai, turime būti budrūs ir pažvelgti į tik aukščiausios klasės grafiką, kuri gali jus sudominti įrengimo detalėmis. Be to, turėtumėte būti atsargūs dėl programų, kurios ragina prisijungti prie savo socialinės žiniasklaidos paskyrų.