5 mobilnih varnostnih tveganj, ki se jim morate izogniti

Kaspersky Lab je 5. marca 2019 objavil članek o najboljših metodah napada zlonamerne programske opreme v letu 2018. Rekli so, da se je skupno število napadov skoraj podvojilo v samo enem letu. Oglejte si najpogosteje uporabljene metode napada v letu 2018 in kako se zaščititi pred tem novim valom digitalnih groženj.

• Tveganja zaradi zlonamerne programske opreme in kako se jim izogniti
• Koliko vrst zlonamerne programske opreme poznate in ali veste, kako jih preprečiti?
• Povzetek priljubljenih vrst kibernetskih napadov danes

1. Trojan Dropper

Trojan Droppers ne povzročajo neposredne škode, prikrijejo se kot aplikacije ali programe, tako da jih lahko bralci namestijo in okužijo z zlonamerno programsko opremo. Včasih prenesejo ali ekstrahirajo zlonamerno programsko opremo, jo namestijo in nato izbrišejo, da se izognejo sumljivim uporabnikom. Lahko pa se skrije tudi globlje in še naprej okužuje sistem, tudi če uporabnik izbriše glavno zlonamerno programsko opremo. Razvijalcem zlonamerne programske opreme je ta metoda všeč, ker lahko zlonamerni programski opremi, ki jo nameravajo distribuirati, dodajo plast zaščite.

Kako se zaščititi pred Trojan Dropper

Trojan Dropper se morda sliši zapleteno, vendar še vedno sledi istim pravilom kot večina druge zlonamerne programske opreme. Še vedno ga je treba prenesti v sistem, da kar koli okuži. Zato lahko še vedno uporabite splošne metode odstranjevanja zlonamerne programske opreme.

• Ne prenašajte sumljivih datotek z neznanih spletnih mest ali e-pošte.
• Bodite previdni pri brezplačnih aplikacijah, tudi tistih iz uradne trgovine.
• Uporabite zanesljivo protivirusno aplikacijo za svoj telefon. Glejte članek Najboljše protivirusne aplikacije za telefone Android in 5 najboljših protivirusnih programov za iPhone .

2. Zlonamerna programska oprema za bančništvo SMS

Pri nastavitvi dvostopenjske avtentikacije SMS , tudi če hekerji poznajo podatke o bančnem računu, do njih ne morejo dostopati, ker nimajo potrditvene kode. Zato hekerji uporabljajo zlonamerno programsko opremo, ki lahko bere sporočila SMS na telefonih.

Ko se heker prijavi v bančni račun žrtve, zlonamerna programska oprema prebere kodo na sporočilu in jo pošlje na njihov telefon. Tako imajo dovolj informacij za prijavo na svoj bančni račun. Za to nalogo zlonamerna programska oprema pogosto posnema aplikacije za sporočanje, kot je WhatsApp, tako da uporabniki omogočijo dostop in berejo sporočila SMS.

Hekerji so nadgradili svoje napade, da bi izkoristili novo storitev dostopnosti Androida. Ta nova funkcija pomaga ljudem, ki imajo težave z branjem zaslonov, uporabniku lahko prebere kodo dvofaktorske avtentikacije v sporočilu SMS. Zato lahko zlonamerna programska oprema cilja na to storitev in bere, kaj pošilja. Ko uporabnik prejme kodo za preverjanje pristnosti, zlonamerna programska oprema prebere kodo in pošlje informacije razvijalcu zlonamerne programske opreme.

Kako se boriti proti zlonamerni programski opremi za bančna sporočila SMS

Bodite previdni pri aplikacijah, ki zahtevajo dovoljenje za dostop do sporočil ali storitev dostopnosti. Zlonamerna programska oprema za bančništvo potrebuje to dovoljenje za branje sporočil SMS in njihovo zavrnitev, da zagotovi varnost vašega računa. Nameščajte samo aplikacije za sporočanje iz zaupanja vrednih, zakonitih virov.

3. Zlonamerno oglaševanje in oglaševalska programska oprema

Za razliko od druge škodljive programske opreme, ki služi denar, oglaševalska programska oprema ne cilja na bančne račune uporabnikov. Namesto tega služi z oglaševalskimi interakcijami v okuženih aplikacijah. Razvijalci oglaševalske programske opreme pogosto zavedejo uporabnike, da se oglasi prikažejo zunaj okuženih aplikacij, zaradi česar težko ugotovijo, katera aplikacija prikazuje oglase.

Kako se zaščititi pred zlonamernim oglaševanjem in oglaševalsko programsko opremo

• Pazite, katere aplikacije nameščate in prenašajte samo iz uradnih virov.
• Če na vašem telefonu vidite oglase, poglejte nedavno prenesene aplikacije in jih čim prej izbrišite.
• Za čiščenje uporabite protivirusno programsko opremo.

4. Rudar Trojan

Rudarski trojanci počnejo to, čemur ljudje pravijo » kriptojacking «, kjer zlonamerni akter ugrabi napravo za rudarjenje virtualne valute na vaše stroške.

Naraščajoča hitrost razvoja pametnih telefonov je razlog, da se razvijalci zlonamerne programske opreme odločijo za trojanca Miner. Močnejši kot je telefon, več dobička lahko izkoristi. Na srečo je preprosto zaznati, da je Trojan rudar aktiven na vašem telefonu, ker se bo celoten sistem upočasnil.

Kako se zaščititi pred Miner Trojan

Če opazite znake, da vaš telefon zbira podatke, je verjetno, da vaš telefon napade Trojan Miner, zato zaženite zanesljivo protivirusno orodje, da jih odstranite.

Vendar počasen telefon ni vedno posledica Miner Trojan. To je lahko posledica izvajanja preveč aplikacij ali premalo pomnilnika telefona. Če delovanje protivirusne aplikacije ne kaže nobenih znakov trojanca, poskusite izbrisati aplikacijo.

Oglejte si več: Nasveti za pospešitev telefonov Android po obdobju uporabe

5. Riskware

Tvegana programska oprema je nenavaden del zlonamerne programske opreme na tem seznamu, ker ni posebej zasnovana kot zlonamerna programska oprema. To je ime za aplikacije, ki izvajajo nevarne operacije.

Ko uporabnik opravi nakup v aplikaciji v sistemu Android ali iOS, uradna storitev gostovanja obdela to plačilo, s katerega lahko uporabnik prek Googla/Appla sledi transakciji, ki je bila opravljena.

Čeprav je ta funkcija zelo priročna za uporabnike, je lahko težavna za razvijalce. Razvijalci začetniki včasih uporabljajo sistem, ki temelji na tvegani programski opremi, ki jim pošlje potrditvena sporočila SMS, ko uporabniki opravijo nakupe v aplikaciji.

Vendar ta sistem SMS omogoča razvijalcem popoln nadzor nad nakupi, lahko zavrnejo ponudbo vsebine kupcem, tudi če so plačali, uporabniki pa ne morejo narediti ničesar. Tudi Google/Apple ne more pomagati, ker nakupi ne gredo skozi njihov sistem.

Kako se boriti proti tvegani programski opremi

• Če aplikacija ne uporablja uradnih sredstev za plačevanje, jo prezrite.
• Vedno kupujte prek uradnih kanalov in zahtevajte dokazilo o nakupu.