Случайные всплывающие диалоги на мобильных устройствах не являются чем-то новым. Было выпущено множество вредоносных программ, которые рассылают на мобильное устройство всплывающую рекламу, пока ее не удалят.
Однако недавно мы увидели новый хитрый взгляд на этот вид атаки. Поскольку хакеры больше стремятся к скрытности, чем к воздействию, мы видим атаки, которые призваны быть максимально правдоподобными. Так обстоит дело с недавней атакой на устройства Android, где 60 000 человек были обмануты фальшивым, но правдивым системным сообщением.
Что случилось?
Атака очень коварна по своему методу. Как только вредоносное ПО попадает на телефон жертвы, оно ищет подробную информацию о названии модели телефона. Как только он получает попадание, он отображает системное сообщение, которое информирует пользователя о том, что аккумулятор телефона может пострадать из-за нагрузки на память, и конкретно указывает модель телефона, чтобы он казался более аутентичным. Затем он предлагает скачать приложение, которое поможет решить проблему.
Contents
Что случилось?
nc" src="https://saintist.ru/wp-content/uploads/2024/05/Fake-System-Message.jpg" alt="поддельное системное сообщение">Во всплывающем окне пользователю предлагаются две кнопки: «Установить» или «Отменить». Независимо от того, какую кнопку на самом деле нажимает пользователь, вредоносная программа перенаправляет его в приложение Google Play, которое утверждает, что помогает снизить расход заряда батареи.
Это приложение оснащено множеством удивительных возможностей для работы с аккумулятором, таких как чтение SMS-сообщений, сопряжение с другими устройствами Bluetooth и полный доступ к сети. Если пользователь по-прежнему доверяет приложению и устанавливает его, приложение имеет возможность отправлять обратно данные об этих разрешениях, но также устанавливает рекламный кликер, который заставляет телефон нажимать на рекламу в фоновом режиме, чтобы получить доход для хакеров.
Как ни странно, помимо того факта, что у него есть вредная сторона, приложение для оптимизации заряда батареи действительно делало то, что рекламировалось. Вероятно, это означало, что базовое приложение было куплено у фрилансера или на сайте с исходным кодом, а затем доработано, чтобы включить в него неприятную полезную нагрузку. Приложение было удалено из магазина Google Play.
Что я могу сделать?
Это довольно тревожное событие для вредоносного ПО, но в процессе атаки есть много этапов, на которых мудрый пользователь может идентифицировать его и остановить, прежде чем оно сможет нанести какой-либо ущерб.
Избегайте сомнительных сайтов и приложений
Для начала лучший способ избежать этой атаки — не дать начальному этапу даже установиться на ваш телефон. Этого можно достичь, разумно подходя к тому, что вы устанавливаете и какие веб-сайты посещаете. Если вы особенно параноик, вы можете получить Android-антивирус , чтобы защитить себя от цифровых неприятностей.
Будьте осторожны со всплывающими окнами
Когда всплывающее окно появляется впервые, рекомендуется остановиться и прочитать его, прежде чем нажимать какие-либо кнопки. Будем надеяться, что вы увидите их только тогда, когда законное приложение вас о чем-то спрашивает; однако стоит дважды проверять каждое новое всплывающее окно, чтобы убедиться, что вас не обманывают.
Проверяйте приложения перед установкой
Иногда производитель телефона рекомендует вам загрузить законные приложения в магазине Google Play. Есть определенные способы определить, безопасно ли загружать рекомендуемое приложение. Для начала проверьте имя разработчика; это должно быть каким-то образом связано с производителем. Например, это приложение, рекомендованное Motorola, было разработано компанией Motorola Mobility LLC.
Приложение, о котором мы говорили ранее, также запрашивало некоторые неожиданные разрешения для такой простой вещи, как оптимизатор заряда батареи, что должно было стать красным светом для пользователей. Есть и другие способ
Что я могу сделать?
я, которые мы рассмотрели в нашей статье на эту тему.Если сомневаетесь, спросите
Если вы все еще не можете определиться, стоит связаться с разработчиком телефона, чтобы убедиться, что всплы
Избегайте сомнительных сайтов и приложений
лать через форум онлайн-поддержки, где вы можете отправить снимок экрана всплывающего окна и спросить, является ли оно вредоносным или нет. Вы также можете позвонить на горячую линию, чтобы получить более быстрый ответ.Скрытые системные сообщения
Поскольку хакеры становятся все более незаметными в своих атаках, пользователи могут очень легко попасться в ловушку, даже не осознавая этого. Даже загруженные вредоносным ПО приложения, которые пользователей обманом заставляют скачивать, на самом деле выполняют ту работу, которую рекламируют – они просто содержат нежелательные дополнения! Теперь вы знаете об этом новом методе атаки и о том, как его избежать.
Чувствуете ли вы себя в большей безопасности от подобных атак? Дайте нам знать ниже.
Изображение предоставлено: Будьте осторожны со всплывающими окнамиfollow" title="Мошенническое приложение для экономии заряда батареи">Мошенническое приложение для экономии заряда батареи
