Az elmúlt néhány hónapban többet meséltünk az Android elleni fenyegetésekről, amelyek világszerte több millió eszközt károsíthatnak. Azonban – ahogyan arra más alkalmakkor is felidéztük – a legtöbb esetben a támadásokat időben elkapják mind a fejlesztők, mind a felhasználók, és az a több ezer káros elem, amelynek a közvélemény naponta ki van téve, nem marad meg egynél több helyen. visszaesés. A Nougat érkezésével több jelentős biztonsági fejlesztés is megjelent a zöld robotszoftverben. Másrészt a biometrikus markerek, például az íriszszkennerek új generációjának is tanúi vagyunk.
sok banki trójaiak a személyes adatok ellopását célzók pedig a leggyorsabban fejlődnek. Emiatt szükséges, hogy a szektor valamennyi szereplője részt vegyen az operációs rendszerek, de maguk a terminálok gyors fejlesztésében is, hogy tovább csökkentsük az ilyen típusú kártevők hatását. Egy csendes nyár után, amikor még nem jelent meg túlságosan káros vírus, ma többet mesélünk az új fenyegetésekről Android amelyek az elmúlt napokban jelentek meg, és segítünk megelőzni ezeket a kockázatokat.
1.gugi
Kezdjük egy trójaival, amelyet a Mountain View már ismer, és amelyet nagyon gyors frissítési kapacitás jellemez. Ez a rosszindulatú program, amelynek fő célja az Android Marshmallow, első pillantásra képes megszerezni superuser engedélyek és hozzáférhet a terminál és az operációs rendszer alapvető információihoz. Ezen túlmenően mindezeket a paramétereket módosíthatja, hogy az eszközt zombivá változtassa, ha nem sikerül átadnia az összes vezérlőt. Az új verzió azonban veszélyesebb, hiszen a banki trójai amely a Google Playen keresztül hozzáférhet pénzügyi alkalmazásainkhoz, és ellophatja a műveletek végrehajtásához szükséges hitelesítő adatokat.
Hogyan lehet megakadályozni?
Bár a bejelentett esetek többsége Oroszországból származik, a Gugi egyik legveszélyesebb aspektusa az a tény, hogy képes megkerülni a Marshmallow biztonsági fejlesztéseit, ezért a támadások elkerülésének legjobb módja az, ha szokás szerint számol kiegészítő védelem a legtöbbet letöltött vírusirtótól és az alkalmazáskatalógusok kezelőitől, mivel ők rendelkeznek a fejlesztők jóváhagyásával. Ha már rendelkezünk valamelyikkel, akkor az alábbi tippeket is célszerű követni: Engedélyek szabályozása hogy lehetőség szerint megadjuk az általunk letöltött alkalmazásoknak, és ne lépjünk be olyan webhelyekre, amelyek nem rendelkeznek tanúsítvánnyal, és nem utalnak ránk kétes hivatkozásokra.
2. Gerilla
Végezetül a működéséből adódóan legtöbb problémát okozó kártevővel zárjuk: a Guerrillával letöltés és telepítés ellenőrzés nélkül mindenféle alkalmazások a katalógusokból. Hogyan kapod meg? Az Android legújabb verzióiban egy sor szűrőt találunk, amelyek célja a csalárd hirdetések leállítása. A Guerrillának sikerül megkerülnie ezeket az akadályokat, és elkötelezte magát, hogy automatikusan keressen olyan alkalmazásokat, amelyek egy hivatalos Google Play-eszköz alatt rejtőznek, és amelyek még felhasználói értékelésekkel is rendelkeznek a világ minden tájáról.
Kit érint?
Bár első pillantásra ez a kártevő több millió eszközt célozhat meg, az igazság az, hogy hatása csökken, ha figyelembe vesszük, hogy csak arra képes, hogy alkalmazásokat telepítsen. terminál hogy voltak gyökeres hiszen ezeken az eszközökön keresztül szerzik meg az automatikus letöltéshez szükséges hitelesítési adatokat, például a felhasználónevet vagy a később beállított jelszavakat. A mozgástere azonban itt nem ér véget, hiszen másrészt tartalmaz elemeket ransomware amely személyes adatokat és érzékeny információkat szerez meg a fertőzött táblagépek és okostelefonok tulajdonosairól, és amelynek fejlesztői váltságdíjat követelnek.
Mint látta, Android még mindig a hackerek elsődleges célpontja szerte a világon, akár a már régóta ismert, tökéletesített elemek révén, akár olyan újak révén, amelyek megmutatják a vírusok által követett evolúciót, hogy diszkrétebbé, de nagyobb cselekvési képességgel rendelkezzenek. . Ennek a platformnak a széttagoltsága és az erre épülő személyre szabottság rétegeinek sokasága lehet a világ leggyakrabban használt szoftvereinek egyik Achilles-sarka.
Miután többet megtudott róla Gugi és gerillaÖn szerint ismét a gyártóknak kellene ellátniuk a terminálok védelmét, és nagyobb erőfeszítéseket és erőforrásokat kellene fordítaniuk a felhasználók védelmére? Gondolja, hogy körültekintő kezelés mellett a ma bemutatott rosszindulatú programoknak nem lesz jelentős hatása? Több kapcsolódó információ áll rendelkezésére, például azoknak a rosszindulatú programoknak a listája, amelyekről a legtöbbet beszélhetünk ezen a nyáron hogy tudja, mi az, hogyan működik, és hogyan előzheti meg.