Откривен је нови малвер за Андроид који заобилази безбедност и краде податке

  • Андроид злонамерни софтвер користи .НЕТ МАУИ да би избегао откривање и проширио се на уређаје.
  • Шири се кроз лажне апликације као што су банкарски алати, друштвени медији и апликације за упознавање.
  • Доводи личне и финансијске податке у опасност, дозвољавајући превару, па чак и софтвер за рансомваре.
  • Корисници треба да избегавају преузимања из незваничних извора и да ојачају безбедност уређаја.
Isaac

КСНУМКС Минутос

малвер на Андроид-у

Андроид системи се суочавају са новом претњом која погађа бројне уређаје. Ово је а Малвер који користи развојни оквир .НЕТ МАУИ да се инфилтрирају у телефоне и заобиђу безбедносне методе детекције.

Стручњаци за сајбер безбедност су идентификовали ову врсту вируса камуфлира као легитимне апликације и дистрибуира се ван званичних продавница, стављајући хиљаде корисника у опасност. За више информација о малверу који утиче на Андроид системе, погледајте овај чланак на пораст малвера на Андроид уређајима.

Како функционише овај злонамерни софтвер?

Сајбер криминалци су пронашли рањивост у .НЕТ МАУИ да би развили свој напад. Користећи овај вишеплатформски оквир, они могу убаците злонамерни код у апликације без да антивирус открије сумњиву активност. Ово им омогућава да добију приступ личним и финансијским подацима без изазивања сумње.

лажне апликације на Андроиду

Малвер се дистрибуира у лажним верзијама Банкарске апликације, друштвене мреже, услуге за размену порука, па чак и апликације за упознавање. Ове лажне копије опонашају изглед оригинала и укључују прекомерне дозволе које омогућавају нападачима да приступе осетљивим информацијама. Ова врста напада подсећа на друге случајеве злонамерног софтвера као нпр ПлаиПраетор, које су се такође представљале као легитимне апликације.

Радње које врши злонамерни софтвер

Једном инсталиран на уређају, овај вирус може да обавља различите штетне радње, као што су:

  • Крађа банковних акредитива: Користи технике као што су напади преклапања за хватање лозинки и финансијских података.
  • Дневник порука и позива: Извлачи информације из приватних разговора и шаље их нападачима.
  • Преузмите друге вирусе: Такође може да инсталира шпијунски или рансомвер а да корисник то не примети.
  • Блокирајте приступ телефону: У неким случајевима шифрује датотеке на уређају и захтева плаћање за њихово пуштање.

Зашто је тешко открити?

За разлику од традиционалног малвера, овај вирус користи предност необичне методе паковања на Андроид-у: коришћење блоб код уместо конвенционалних ДЕКС датотека. Због тога многи безбедносни алати немају могућност да га одмах идентификују. Да бисте сазнали више о различитим типовима малвера, можете погледати ову анализу на БадБок.

Поред тога, нападачи дистрибуирају ове апликације преко незваничних веб страница и форума, где корисници преузимају апликације не сумњајући у опасност.

ризици преузимања на Андроид

Како се заштитити од ове претње

Да бисте избегли ову врсту преваре, неопходно је да се придржавате ових препорука:

  • Преузмите апликације само из званичних продавница попут Гоогле Плаи продавнице.
  • Проверите дозволе апликације и будите опрезни према онима који траже непотребан приступ.
  • Користите сигурносне алате као што је Гоогле Плаи заштита за идентификацију злонамерног софтвера.
  • Одржавајте систем и апликације ажурним да смањи рањивости.

Андроид безбедност

Стручњаци упозоравају да, иако ова претња тренутно погађа кориснике у одређеним регионима као што су Кина и Индија, могао брзо да се прошири на друге земље ако криминалци понове образац напада. Због тога се препоручује да будете свесни нових типова малвера и да узмете у обзир важност заштите вашег уређаја пратећи одговарајуће стратегије попут оних наведених у Како заштитити свој Андроид од злонамерног софтвера.

zlonamerni softver krade android razgovore
Повезани чланак:
Milioni Android korisnika pogođeni malverom u vodičima za igre