Az alku telefonokban található rosszindulatú kód: Védje az adatait!

Online vásárláskor különösen a szokásos piaci ár alatt történő vásárlás, amikor a lehetőség felmerül, különösen csábító. De ez a döntés gyorsan visszatérhet. Ennek oka az, hogy a hamis Android okostelefonok, amelyeket egy előre telepített trójaival szállítanak, jelenleg megjelennek. Ezek az eszközök úgy néznek ki, mint a jól ismert márkákból származó modellek, de sokkal többet tehetnek, mint csak telefonhívások kezdeményezését: kémkedhetnek az alkalmazásokon, olvashatják a csevegést, átveszhetik a számlákat, manipulálhatják a fizetéseket, vagy akár nem kívánt fizetett előfizetéseket vesznek. És mindezt anélkül, hogy további vírust kellene bevezetnie – a “Triada” rosszindulatú programok már mélyen beágyazódnak az eszközök firmwarejébe, amikor azok kézbesítik.

A triada be van ágyazva a rendszerbe

Az IT biztonsági szolgáltató, Kaspersky figyelmeztet bennünket a Triada Malware újabb verziójáról. A rosszindulatú kódot feltehetően célja olyan hamis eszközök elérése, amelyek az online áruházakban megtalálhatók az ellátási láncon belüli manipulált alkatrészek révén. Különösen félrevezető: A Triada már aktív, amikor az okostelefonot először bekapcsolják – elrejtve a rendszer partícióiban. Ez a trójai szinte lehetetlenné teszi a szakértői segítség nélkül.

A Triada átfogó hozzáférési jogokat szerez az összes futó alkalmazáshoz, és az egyes modulokat kifejezetten a népszerű alkalmazások szem előtt tartásával hozták létre. Egy példa: A WhatsApp -ban egy modul öt percenként összegyűjti az adatokat, és elküldi azt egy külső C2 szerverre. Eközben egy másik modul biztosítja, hogy a trójai önállóan küldhessenek, fogadjanak vagy töröljenek üzeneteket.

De ez még nem minden. A rosszindulatú programok elolvashatják a bejövő SMS üzeneteket is, és még rájuk is reagálhatnak. Ilyen módon az érintetteket észrevétlenül regisztrálják a fizetett szolgáltatásokra. Mivel sok eszköz használja az SMS-t a kéttényes hitelesítéshez, fennáll annak a veszélye is, hogy más online fiókokat vesznek át, még akkor is, ha nem kapcsolódnak a fertőzött okostelefonhoz.

A kriptográfia és a banki felhasználók különösen veszélyben vannak

Bárki, aki kriptovalutákkal rendelkezik, különösen ébernek kell lennie. Ennek oka az, hogy a rosszindulatú programok a vágólap keresése a pénztárca címeire, és helyettesíti azokat a támadó által vezérelt címmel. A kifizetések tehát titokban átirányíthatók. A német információbiztonsági hivatal (BSI) szerintA Triada más pénzügyi tranzakciókat is manipulálhat. Ezenkívül a trójai önmagában letölthetik és telepíthetik a malware -t az internetről. A triada rosszindulatú programok összes ismert funkciójának részletes listája megtalálható Kaspersky’s tele jelentés–

Az okostelefon -felhasználóknak óvatosnak kell lenniük

A legbiztonságosabb az okostelefonok vásárlása kizárólag a hivatalos és az engedélyezett kereskedőktől. Ez jelentősen csökkenti a manipulált eszköz elkapásának kockázatát. A vírus -szkenner bizonyos körülmények között elősegítheti a triada jelenlétének felismerését. Javasoljuk azt is, hogy figyeljen a saját eszköz szokatlan viselkedésére. Például, ha a hirdetési oldalak hirtelen váratlanul jelennek meg a szörfözés közben, mert az URL -eket átirányították, ez jelzi a rosszindulatú programokat.

• Valós idejű csalás észlelése? Hamarosan lehetséges a Google Chrome -val!

Ha gyanúja van egy fertőzésnek, akkor az eszközt már nem szabad olyan érzékeny tevékenységekhez használni, mint például az online banki vagy más pénzügyi tranzakciók. Kaspersky azt is javasolja, hogy jelentkezzen be a csevegőalkalmazásokból és a közösségi hálózatokból, és változtassa meg az összes jelszót. A rendszer teljes megtisztításához a firmware-t felülírni kell, ezt a lépést csak a megfelelő műszaki ismeretekkel lehet megtenni. Ha ezt nem ismeri, vegye fel a kapcsolatot a gyártóval vagy egy szakemberrel.