Відео: Маша и Медведь (Masha and The Bear) - Раз, два, три! Ёлочка, гори! (3 Серия) (Вересень 2024)
Смартфони несуть наші повідомлення, наші дзвінки, наші фотографії та навіть дані про стан здоров’я. Ми довірилися їм імпліцитно, але це не завжди гарна ідея. На цьому тижні Malwarebytes показує нам шкідливий додаток для Android, який краде ваші SMS-повідомлення та відправляє їх на невідомі частини.
Додаток для розкрадання SMS
Malwarebytes виявляє саме цей додаток як com.pch.monitor - smsspy. Дослідники компанії сказали нам у SecurityWatch, що ця програма спокійно ховається на заражених телефонах, чекаючи вхідних SMS-повідомлень. Коли хтось приходить, шкідливий додаток копіює повідомлення в електронний лист, імовірно, спрямовується до автора програми. Додаток також стежить за вихідними дзвінками.
Ми бачили безліч додатків, які крадуть ваші SMS-повідомлення протягом багатьох років. Іноді ці програми - шпигунські програми, встановлені ревнивими коханцями на своїх значних чужих телефонах. Найбільш інвазивна з цих програм може відстежувати місцезнаходження жертви, перехоплювати дзвінки та повідомлення та навіть захоплювати аудіо та відео із зараженого пристрою. У цьому плані вони досить схожі на трояни віддаленого доступу.
Творець саме цього додатка не повинен бути ревнивим коханцем. Ми бачили інші шкідливі програми, які перехоплюють SMS-повідомлення, щоб захопити двофакторні облікові дані для входу. У цих випадках додаток пересилає захисний код, надісланий з банку або веб-сайту зловмиснику, який, у свою чергу, використовує його для входу в обліковий запис жертви. Деякі з більш вдосконалених версій цих додатків можуть навіть працювати разом із шкідливим програмним забезпеченням на настільних комп’ютерах, щоб зафіксувати ім’я користувача, логін та двофакторний код жертви.
Але творець цього додатка може просто захотіти якомога більше функціональних номерів телефонів. Спамерам і шахраям потрібна величезна кількість потенційних жертв, а списки активних номерів телефонів можуть стати основою їхньої діяльності. Зловмисники використовують ці списки для надсилання спаму, фішингових посилань або навіть посилань на шкідливі програми як частину складних схем заробляння грошей.
Безпека
Є багато що ми не знаємо про com.pch.monitor - smsspy. Ми не знаємо, хто це написав, на які ринки націлений, або навіть де жертви завантажували його. Це все важливі фактори, оскільки кампанії зі зловмисним програмним забезпеченням, як правило, є дуже регіоналізованими.
- Продовження партнерських мереж, Ахіллесова п'ята зловмисного програмного забезпечення За партнерською мережею, Ахілесова п'ята зловмисного програмного забезпечення
- SMS спам може бути ліквідований SMS спам може бути ліквідований
- Смачний спам: Ебола шахрайства заражає Вхідні Смачні спам: Ебола шахрайства заражає вхідні
Незважаючи на цей недолік інформації, ви можете ще багато зробити, щоб уникнути цього неприємного додатка (та інших, як він) від телефону. По-перше: ніколи не встановлюйте додаток за межами магазину Google Play і не перепитуйте всі отримані вами посилання - навіть якщо це надходить від того, кому ви довіряєте. За замовчуванням ОС Android заблокує встановлення програм поза Google Play. Рекомендуємо не вимикати цю функцію.
По-друге, розглянути можливість встановлення та використання програми мобільного захисту. Malwarebytes має власну пропозицію, окрім переможців з вибору редакторів Bitdefender Mobile Security та антивірусу та avast! Мобільна безпека та антивірус. Ці додатки є гарною другою лінією захисту та укомплектовані іншими зручними функціями безпеки, щоб захистити ваш телефон.
Доклавши трохи зусиль, ви можете переконатися, що ваші приватні повідомлення залишаються приватними та залишатись на вашому телефоні.
