Během posledních několika měsíců jsme vám řekli více o hrozbách, které se proti Androidu často objevují a které mohou poškodit miliony zařízení po celém světě. Jak jsme však při jiných příležitostech připomněli, ve většině případů jsou útoky včas zachyceny jak vývojáři, tak uživateli a tisíce škodlivých prvků, kterým je veřejnost denně vystavena, nezůstávají déle než nezdar. S příchodem Nougatu bylo do softwaru zeleného robota uvolněno několik významných bezpečnostních vylepšení. Na druhou stranu jsme také svědky nové generace biometrických markerů, jako jsou skenery duhovky.
L bankovní trojské koně a ty zaměřené na krádež osobních údajů se vyvíjejí nejrychleji. Z tohoto důvodu je nutné, aby se všichni hráči v sektoru zapojili do rychlého zlepšování operačních systémů, ale i samotných terminálů, aby se dopad tohoto typu malwaru dále minimalizoval. Po klidném létě, ve kterém se neobjevil žádný velmi škodlivý virus, vám dnes řekneme více o nových hrozbách zaměřených na Android které se objevily v posledních dnech a my vám pomáháme těmto rizikům předcházet.
1.gugi
Začínáme s trojským koněm, který je již známý pro Mountain View a který se vyznačuje velmi rychlou aktualizační kapacitou. Tento malware, jehož hlavním cílem je Android Marshmallow, je schopen na první pohled získat oprávnění superuživatele a přístup k základním informacím o terminálu a operačním systému. Navíc má možnost upravit všechny tyto parametry tak, aby se zařízení proměnilo v zombie, pokud nestíhá projít všemi ovládacími prvky. Jeho nová verze je však nebezpečnější, protože bychom čelili a bankovní trojan která by prostřednictvím Google Play mohla přistupovat k našim finančním aplikacím a ukrást přihlašovací údaje potřebné k provádění operací.
Jak tomu zabránit?
Ačkoli většina hlášených případů pochází z Ruska, jedním z nejnebezpečnějších aspektů Gugi je skutečnost, že dokáže obejít bezpečnostní vylepšení Marshmallow, a proto je nejlepším způsobem, jak se vyhnout napadení, počítat jako obvykle s další ochrana od nejstahovanějších antivirů a správců katalogů aplikací, protože mají podporu vývojářů. Pokud již některé z nich máme, je také vhodné řídit se následujícími radami: Kontrolní oprávnění že udělujeme aplikacím, které stahujeme, pokud je to možné, a nevstupujeme na webové stránky, které nejsou certifikované a odkazují nás na pochybné odkazy.
2. Partyzán
Na závěr uvádíme malware, který svou činností způsobuje největší problémy: Guerrilla stáhnout a nainstalovat bez kontroly všechny druhy aplikace z katalogů. Jak to získáte? V nejnovějších verzích Androidu najdeme řadu filtrů zaměřených na zastavení podvodné reklamy. Guerrilla dokáže tyto bariéry obcházet a věnuje se automatickému vyhledávání aplikací maskovaných pod oficiálním nástrojem přítomným na Google Play, který má dokonce hodnocení uživatelů z celého světa.
koho se to týká?
Ačkoli na první pohled může tento malware cílit na miliony zařízení, pravdou je, že jeho dopad je menší, vezmeme-li v úvahu, že je schopen instalovat aplikace pouze na terminál že byli zakořeněné protože právě přes tato zařízení se získávají potřebná pověření pro automatické stahování, jako je uživatelské jméno nebo hesla vytvořená později. Tím však jeho manévrovací prostor nekončí, na druhou stranu obsahuje prvky ransomware která získává osobní údaje a citlivé informace o majitelích infikovaných tabletů a smartphonů a jejíž vývojáři požadují výkupné.
Jak jste viděli, Android je stále hlavním cílem hackerů po celém světě, buď prostřednictvím prvků již dlouho známých, které byly zdokonaleny, nebo prostřednictvím nových prvků, které ukazují vývoj, který viry sledují, aby se staly diskrétnějšími, ale s větší schopností akce . Fragmentace této platformy a existence mnoha vrstev personalizace na ní založených může být jednou z Achillových pat nejpoužívanějšího softwaru na světě.
Poté, co se dozvěděl více o Gugi a partyzánMyslíte si, že by úkol ochrany terminálů měli opět plnit výrobci a měli by zaměřit více úsilí a zdrojů na ochranu uživatelů? Myslíte si, že při rozumném zacházení nebude mít malware, který jsme vám dnes představili, zásadní dopad? Máte k dispozici další související informace, například seznam malwaru, o kterém se letos v létě nejvíce hovořilo abyste sami věděli, co to je, jak to funguje a také jak tomu předcházet.