Как избежать обмана от поддельных системных сообщений Android
Содержание
Случайные всплывающие диалоги на мобильных устройствах не являются чем-то новым. Было выпущено множество вредоносных программ, которые рассылают на мобильное устройство всплывающую рекламу до тех пор, пока оно не будет удалено.
Однако в последнее время мы увидели хитрую новую версию такого рода атак. Поскольку хакеры все больше стремятся к скрытности, а не к удару, они сделали атаки, которые должны быть максимально правдоподобными. Так обстоит дело с недавней атакой на устройства Android, когда 60 000 человек были обмануты поддельным, но выглядящим аутентично, системным сообщением.
Что случилось?
Атака очень хитрая с таким методом. Как только вредоносная программа попадает на телефон жертвы, она ищет информацию о названии модели телефона. Как только вирус получает данные, он отображает системное сообщение, которое сообщает пользователю, что батарея телефона может страдать под нагрузкой памяти. И конкретно указывает модель телефона, чтобы она выглядела более аутентичной. Затем он предлагает приложение, которое можно загрузить, что поможет решить проблему.
Всплывающее окно предоставляет пользователю две кнопки для установки или отмены. Независимо от того, какую кнопку пользователь на самом деле нажимает, вредоносная программа перенаправляет их в приложение Google Play. Которое, как утверждается, помогает снизить расход батареи.
Это приложение загружено множеством разрешений типо для приложения батареи, такие как чтение SMS-сообщений. Кроме того сопряжение с другими устройствами Bluetooth и полный доступ к сети. Если пользователь по-прежнему доверяет приложению и устанавливает его, оно имеет возможность отправлять данные с этих разрешенных программ. А также устанавливает рекламный кликер, который заставляет телефон нажимать на фоновую рекламу. Просто чтобы приносить доход для хакеров.
Как ни странно, помимо того факта, что оно имеет вредную сторону, приложение-оптимизатор аккумулятора действительно делает то, что рекламировалось. Это, вероятно, означало, что базовое приложение купили у фрилансера или сайта с исходным кодом. А затем доработали, чтобы включить неприятную полезную нагрузку. С тех пор приложение удалили из магазина Google Play.
Что можно с ним сделать?
Это довольно тревожное развитие вредоносного ПО, но в процессе атаки много шагов. И мудрый пользователь может выловить его и остановить до того, как оно нанесет какой-либо ущерб.
Избегайте теневых сайтов и приложений
Для начала лучший способ избежать таких атак состоит в том, чтобы остановить начальную фазу даже до установки проги на вашем телефоне. Это может быть достигнуто путем умного управления тем, что вы устанавливаете. И какие веб-сайты вы посещаете. Если вы особенно беспокоитесь, вы можете установить антивирус Android, чтобы защитить вас от цифровых неприятностей.
Будьте осторожны с всплывающими окнами
Когда всплывающее окно появляется впервые, не спешите. Стоит остановиться и прочитать его, прежде чем нажимать какие-либо кнопки. Надеемся, что единственные случаи, когда вы их увидите, это когда нормальное приложение запрашивает у вас что-то. Однако стоит перепроверять каждое новое всплывающее окно, чтобы убедиться, что вас не обманули.
Проверка приложений перед установкой
Иногда производитель телефона рекомендует вам подлинные приложения для загрузки в магазине Google Play. Есть определенные способы определить, безопасно ли загружать рекомендуемое приложение. Для начала проверьте имя разработчика. Оно должно быть как-то связано с производителем. Например, это приложение, которое вам порекомендовали, было разработано компанией Motorola. И должно быть написано, что его разработали именно в компании Motorola Mobility LLC.
Приложение, которое мы рассмотрели ранее, также запросило некоторые необычные разрешения для чего-то столь же простого, как оптимизатор батареи. Что должно было гореть для вас красным светом. Существуют и другие способы поиска поддельных приложений, о которых мы рассказывали в нашей статье на эту тему.
Если вы сомневаетесь, спросите
Если вы все еще не можете принять решение, стоит ли попробовать прогу. Свяжитесь с разработчиком телефонов. Просто чтобы убедиться, что всплывающее окно является реальным. Это можно сделать через онлайн-форум поддержки, где вы можете отправить скриншот всплывающего окна. И спросить, является ли это вредоносным или нет. Вы также можете позвонить по телефону горячей линии для более быстрого ответа.
Скрытые системные сообщения
Поскольку хакеры становятся все более и более незаметными в своих атаках, пользователи могут очень легко попасть в ловушку. И даже не осознавать это. Даже загруженные приложения с функциями и программами, которые пользователи установили. Не ведая того что их обманули, фактически выполняют ту работу, которую они рекламируют. Они просто приходят с нежелательными дополнениями! Теперь вы знаете об этом новом методе атаки и о том, как его избежать.
Чувствуете ли вы себя более защищенным от подобных атак сейчас? Дайте нам знать в комментариях ниже.