Murettekitav olukord Google Play poes- Hiljuti tuvastati uus pahavaraoht nime all SpyLoan. Spetsiaalselt ründamiseks loodud pahavara finantsrakendused. Sellel viirusel on õnnestunud vähemalt imbuda 15 rakendust peetakse pahatahtlikuks, ulatudes rohkem kui 8 miljonit allalaadimist kombineeritakse ja seatakse ohtu kasutajate ohutus Android kogu maailmas
McAfee, juhtiv küberturvalisuse ettevõte, on pärast põhjaliku uurimise läbiviimist vastutanud selle ohu eest hoiatamise eest. Vaatamata pingutustele Google Play poes oma turvasüsteeme täiustades on küberkurjategijad leidnud viise, kuidas neist kaitsetest mööda hiilida. Mõjutatud rakendused, mis sisaldavad selliseid nimesid nagu "Turvaline kiirlaen" ja "RupiahKilat-Dana cair", lubasid lihtsad laenud kuid nad varjasid täiesti petlikke kavatsusi.
Kuidas SpyLoani pahavara töötab?
Nakatunud rakendused olid suunatud kasutajatele sellistes piirkondades nagu Aasia, Aafrika y Ladina-Ameerika. Need taotlused taotlesid seaduslike finantsteenuste varjus liigsed load paigaldamisel. Midagi sarnast sellega, mis juhtus kameeleoni viirus.
Alates juurdepääsust GPS-ile, SMS-idele, kontaktiloenditele ja lõpetades isegi seadme kaamera või mikrofoniga – häkkerite eesmärk oli püüda ohvrite väljapressimiseks tundlikku teavet. Dokumendid nagu DNI, pass või pangateavet nõuti krediiditaotluse protsesside väidetavalt lõpuleviimiseks.
Kui rakendused on installitud, alustas pahavara pahatahtlikku tegevust. Lisaks tundlikele andmetele juurdepääsule kasutasid häkkerid survetaktikat, näiteks võtsid ühendust ohvrite perekonna ja sõpradega, et neid veelgi sundida. Kõige murettekitavam on see, et nende äppide pakutud laenud olid päris, aga nendega kaasnes pumbatud komisjonitasud, luues seeläbi kannatanutele jätkusuutmatu rahalise olukorra.
Kiire reaktsioon Google'ilt, kuid reservatsioonidega
Pärast McAfee väljastatud hoiatus, Google võttis kohe kasutusele meetmed ja eemaldas SpyLoani pahavaraga nakatunud rakendused. Mõned spetsialistid on aga väljendanud muret häkkerite võime pärast jätkata Google'i turvasüsteemide rikkumist. Kuigi Android-seadmetesse integreeritud turvatööriist Play Protect on hea ressurss pahatahtlike rakenduste tuvastamiseks, ei paku absoluutset garantiid.
Tegelikult pole see esimene kord, kui pahatahtlikud rakendused Google Play poodi hiilivad. Kuigi alati, kui midagi sellist juhtub, platvormi arendajad Tavaliselt leiavad nad lahenduse ülikiiresti.
Oluline on märkida, et kuigi need rakendused pole Play poes enam saadaval, saab neid siiski installida tuhandete inimeste seadmetesse. Seetõttu soovitatakse kasutajatel kontrollida oma nutitelefone ja desinstallige kõik kahtlased rakendused. Mõnel juhul võib teie ohutuse tagamiseks olla vaja telefoni lähtestada tehaseseadetele.
Näpunäiteid, kuidas kaitsta end selliste ohtude eest nagu SpyLoan
Sellistes olukordades peavad eksperdid meeles lapsendamise tähtsust turvalised digiharjumused. Siin on mõned näpunäited riskide minimeerimiseks:
- Kontrollige alati rakenduse taotletud õigusi: Kui rakendus küsib tarbetut juurdepääsu funktsioonidele, nagu GPS või kaamera, olgem ettevaatlikud.
- Uurige arendajalt: Enne rakenduse allalaadimist kontrollige mainet ja hinnanguid.
- Aktiveerige Google Play Protect: See Play poodi integreeritud tööriist on kasulik pahatahtlike rakenduste tuvastamiseks.
- Vältige rakenduste allalaadimist välistest allikatest: Kuigi Play pood ei taga absoluutset turvalisust, on see töökindlam kui teised mitteametlikud poed.
Üha digitaalsemaks muutuvas maailmas peab meie isikuandmete kaitsmine olema prioriteet. Finantsrakendused võivad olla kasulikud, kuid kujutavad endast ka ohtu, kui me enne nende installimist nende legitiimsust ei kontrolli. Seetõttu on Oluline on olla kursis ja kohaldada turvaekspertide soovitused.