Falešné aplikace představují závažný problém, a jejich rafinované metody sociálního inženýrství ztěžují jejich odhalení. Existuje mnoho těchto aplikací napodobujících populární aplikace, jako jsou PayPal a Spotify. Bezpečnostní výzkumníci nyní objevili další falešnou aplikaci, která se vydává za prémiovou verzi aplikace Telegram, s více než miliardou stažení. Hackeři ji využívají k šíření malwaru zvaného FireScam. Tento malware dokáže ukrást vše, co napíšete na svém Android telefonu, včetně dalších osobních informací.
\nVzhledem k tomu, že sleduje vaši klávesnici, získává také všechna vaše hesla, což hackerům může poskytnout přístup k citlivým datům.
\nJak uvedla společnost Cyfirma, zabývající se správou hrozeb, FireScam je typ malwaru, který cílí na zařízení Android a krade osobní informace. Funguje jako spyware, sleduje vaši aktivitu na telefonu, čte oznámení, zprávy, obsah schránky a další.
\nHackeři šíří FireScam tak, že se vydává za prémiovou verzi Telegramu. Vytvořili falešné webové stránky na GitHubu, které vypadají jako RuStore (skutečný obchod s aplikacemi v Rusku). Když uživatelé navštíví tyto falešné stránky, jsou oklamáni ke stažení aplikace, která vypadá jako „Telegram Premium“. Tato aplikace je však pastí. Po instalaci stáhne malware FireScam do vašeho zařízení a začne krást vaše osobní údaje.
\nAby se aplikace vyhnula detekci, je silně maskovaná pomocí nástroje DexGuard. Žádá o oprávnění k přístupu k úložišti, kontrole nainstalovaných aplikací a instalaci dalšího softwaru. Po otevření aplikace zobrazí falešnou přihlašovací stránku, která vypadá jako Telegram. Pokud zadáte své údaje, vaše přihlašovací údaje budou ukradeny.
\nUkradená data jsou nejprve uložena do databáze Firebase Realtime Database, ale následně je přesunou hackeři na soukromé servery. Malware také zaregistruje každé zkompromitované zařízení s jedinečným ID, aby hackeři mohli sledovat své oběti.
\nAnalýza společnosti Cyfirma ukazuje, že malware FireScam je vysoce efektivní při krádeži téměř všech typů dat z infikovaného zařízení Android. Kategorizuje a odesílá hackerům vše, co napíšete, přetáhnete, zkopírujete do schránky, nebo dokonce data automaticky vyplněná správci hesel nebo přímo vyměňovaná mezi aplikacemi.
\nMalware také sleduje změny stavu zařízení, například zapnutí nebo vypnutí obrazovky, a sleduje transakce v e-commerce, aby zachytil finanční údaje. Navíc špehuje v zasílacích aplikacích, krade konverzace a sleduje aktivitu na obrazovce, nahrává klíčové události na svůj server pro další zneužití.
\n1. Stahujte aplikace pouze z oficiálních obchodů: Vždy používejte důvěryhodné obchody s aplikacemi, jako je Google Play nebo Apple App Store. Tyto platformy mají bezpečnostní opatření k detekci a odebrání falešných nebo škodlivých aplikací.
\n2. Ověřte si vývojáře aplikace: Před instalací aplikace si ověřte, kdo ji vytvořil. Podívejte se na jméno vývojáře a ujistěte se, že odpovídá oficiální společnosti za aplikaci.
\n3. Věnujte pozornost recenzím a hodnocením: Recenze a hodnocení vám mohou poskytnout představu o pravosti aplikace.
\n4. Buďte opatrní u oprávnění aplikace: Zkontrolujte oprávnění, o která aplikace žádá, před instalací.
\n5. Udržujte svůj telefon a aplikace aktualizované: Pravidelné aktualizace operačního systému a aplikací často obsahují důležité bezpečnostní opravy.
\n6. Používejte silný antivirový software: Nainstalujte si silný antivirový software na svůj Android.
\nMalware FireScam je mocný nástroj, který dokáže ukrást vše z vašeho telefonu, a jeho odhalení je obtížné, pokud nejste opatrní. Takové aplikace nemohou být distribuovány prostřednictvím legitimních obchodů s aplikacemi, jako jsou Play Store nebo App Store, takže se spoléhají na externí obchody a falešné webové stránky.
Související články
Nová START.nano kohorta vyvíjí řešení v oblasti zdraví, ukládání dat, energetiky a udržitelné energie
Čínský elektrický hypercar Yangwang U9 přeskakuje překážky autonomně
Sony překvapivě vstupuje na trh s elektromobily
Sdílet na sociálních sítích:
Komentáře