5 öryggisáhættur fyrir farsíma sem þú þarft að forðast

Þann 5. mars 2019 birti Kaspersky Lab grein þar sem fjallað var um helstu árásaraðferðir fyrir spilliforrit ársins 2018. Þeir sögðu að heildarfjöldi árása næstum tvöfaldaðist á aðeins einu ári. Skoðaðu mest notuðu árásaraðferðirnar 2018 og hvernig á að verjast þessari nýju bylgju stafrænna ógna.

• Áhætta af spilliforritum og hvernig á að forðast þá
• Hversu margar tegundir af spilliforritum þekkir þú og veistu hvernig á að koma í veg fyrir þá?
• Yfirlit yfir vinsælar tegundir netárása í dag

1. Trójudropari

Trójudroparar valda ekki beinum skaða, þeir dulbúast sem forrit eða forrit svo lesendur geti sett þau upp og smitað þau af spilliforritum. Stundum hala þeir niður eða draga út spilliforrit, setja það upp og eyða því svo til að forðast grunsamlega notendur. Eða það getur líka falið sig dýpra og haldið áfram að smita kerfið jafnvel þótt notandinn eyði aðal spilliforritinu. Malware verktaki líkar við þessa aðferð vegna þess að þeir geta bætt verndarlagi við spilliforritið sem þeir ætla að dreifa.

Hvernig á að vernda gegn Trojan Dropper

Trojan Dropper gæti hljómað flókið, en það fylgir samt sömu reglum og flest önnur spilliforrit. Það þarf samt að hlaða því niður á kerfið til að smita eitthvað. Þess vegna geturðu samt beitt almennum aðferðum til að fjarlægja spilliforrit.

• Ekki hlaða niður grunsamlegum skrám frá óþekktum vefsíðum eða tölvupósti.
• Vertu varkár með ókeypis forrit, jafnvel þau frá opinberu versluninni.
• Notaðu áreiðanlegt vírusvarnarforrit fyrir símann þinn. Sjá greinina Top bestu vírusvarnarforritin fyrir Android síma og Top 5 vírusvarnarforritin fyrir iPhone .

2. Bankastarfsemi SMS spilliforrit

Þegar þú setur upp SMS tveggja þátta auðkenningu , jafnvel þótt tölvuþrjótar viti upplýsingar um bankareikning, geta þeir ekki nálgast þær vegna þess að þeir hafa ekki staðfestingarkóðann. Þess vegna nota tölvuþrjótar spilliforrit sem geta lesið SMS skilaboð í símum.

Þegar tölvuþrjóturinn skráir sig inn á bankareikning fórnarlambsins les spilliforritið kóðann á skilaboðunum og sendir hann í símann þeirra. Þannig að þeir hafa nægar upplýsingar til að skrá sig inn á bankareikninginn sinn. Til að gera þetta starf, hermir spilliforrit oft eftir skilaboðaforritum eins og WhatsApp þannig að notendur veita aðgang og lesa SMS skilaboð.

Tölvuþrjótar hafa uppfært árásir sínar til að nýta sér nýja aðgengisþjónustu Android. Þessi nýi eiginleiki hjálpar fólki sem á í vandræðum með að lesa skjái, hann getur lesið tveggja þátta auðkenningarkóðann á SMS fyrir notandann. Þess vegna getur spilliforrit miðað á þessa þjónustu og lesið það sem hún sendir. Þegar notandinn fær auðkenningarkóðann les spilliforritið kóðann og sendir upplýsingarnar til forritara spilliforritsins.

Hvernig á að berjast gegn banka SMS spilliforritum

Farðu varlega með forrit sem biðja um leyfi til að fá aðgang að skilaboðum eða aðgengisþjónustu. Spilliforrit banka þarf þessa heimild til að lesa SMS skilaboð og hafna þeim til að halda reikningnum þínum öruggum. Settu aðeins upp skilaboðaforrit frá áreiðanlegum, lögmætum aðilum.

3. Malvertising og Adware

Ólíkt öðrum spilliforritum fyrir peninga, miðar auglýsingaforrit ekki á bankareikninga notenda. Þess í stað hagnast það með auglýsingasamskiptum í sýktum forritum. Adware verktaki platar notendur oft til að láta auglýsingar birtast fyrir utan sýkt forrit, sem gerir þeim erfitt fyrir að komast að því hvaða app er að birta auglýsingarnar.

Hvernig á að vernda gegn spillingu og auglýsingaforritum

• Vertu varkár með hvaða forrit þú setur upp og hleður aðeins niður frá opinberum aðilum.
• Ef þú sérð auglýsingar birtast í símanum þínum skaltu skoða nýlega niðurhalaða öppin þín og eyða þeim eins fljótt og auðið er.
• Notaðu vírusvarnarforrit til að þrífa hlutina.

4. Miner Trojan

Miner Tróverji stunda það sem fólk kallar " cryptojacking ," þar sem illgjarn leikari rænir tæki til að vinna sýndargjaldmiðil á þinn kostnað.

Aukinn þróunarhraði snjallsíma er ástæðan fyrir því að spilliforritarar velja Miner Trojan. Því sterkari sem síminn er, því meiri hagnað getur hann nýtt sér. Sem betur fer er auðvelt að greina Miner Trojan virkan á símanum þínum vegna þess að allt kerfið mun hægja á sér.

Hvernig á að vernda gegn Miner Trojan

Ef þú sérð merki um að síminn þinn sé að safna gögnum er líklegt að síminn þinn sé fyrir árás Miner Trojan, svo keyrðu áreiðanlegt vírusvarnartæki til að fjarlægja þá.

Hins vegar er hægur sími ekki alltaf vegna Miner Trojan. Þetta gæti stafað af því að keyra of mörg forrit eða lítið símaminni. Ef að keyra vírusvarnarforritið sýnir engin merki um tróverja, reyndu að eyða forritinu.

Sjá meira: Ráð til að flýta fyrir Android símum eftir nokkurn tíma notkun

5. Áhættuhugbúnaður

Riskware er undarlegt spilliforrit á þessum lista vegna þess að það er ekki sérstaklega hannað til að vera spilliforrit. Þetta er nafnið sem gefið er fyrir forrit sem framkvæma óöruggar aðgerðir.

Þegar notandi kaupir í forriti á Android eða iOS vinnur opinbera hýsingarþjónustan þessa greiðslu, þaðan sem notandinn getur í gegnum Google/Apple fylgst með færslunni sem hefur verið gerð.

Þrátt fyrir að þessi aðgerð sé mjög þægileg fyrir notendur getur hún verið erfið fyrir forritara. Nýliðir forritarar nota stundum kerfi sem byggir á áhættuhugbúnaði sem sendir þeim staðfestingar-SMS-skilaboð þegar notendur kaupa í forriti.

Hins vegar veitir þetta SMS kerfi þróunaraðilum fulla stjórn á kaupum, þeir geta neitað að veita kaupendum efni jafnvel þó þeir hafi greitt og notendur geta ekki gert neitt. Google/Apple getur ekki hjálpað heldur, vegna þess að kaup fara ekki í gegnum kerfið þeirra.

Hvernig á að berjast gegn áhættuhugbúnaði

• Ef app notar ekki opinbera greiðslumáta skaltu hunsa það.
• Gerðu alltaf kaup í gegnum opinberar rásir og biðja um sönnun fyrir kaupum.