Utilizatorii de telefoane Android sunt tinta unui nou malware. Acesta este capabil sa inregistreze tot ce se face pe dispozitiv si sa trimita datele catre un server de la distanta. Amenintarea cibernetica, despre care se presupune ca este dezvoltata de un grup de criminali cibernetici legati de statul rus , a fost descoperita de expertii de la Lab52, potrivit unui comunicat publicat vineri.
Nu este clar cum este distribuit agentul rau intentionat, dar se preface a fi o componenta a sistemului dupa ce se instaleaza pe telefon, aparand sub forma unei aplicatii numita ,,Process Manager”, a carei pictograma este o roata roata. Prima data cand este rulat, programul spion deghizat afiseaza o lista extinsa de permisiuni de rulare.
Programul solicita acces la datele de locatie, camera, microfon, stocare, contacte, jurnalele de apeluri si SMS-uri, printre altele. Daca utilizatorul le da permisiunea tuturor, ar putea avea mesaje text furate, apeluri inregistrate, fotografii si videoclipuri copiate si urmarite, punandu-si confidentialitatea in pericol.
Dupa obtinerea permisiunilor, programul spion ruleaza in fundal si are pictograma eliminata, dar afiseaza o notificare permanenta, care raporteaza prezenta acestuia. Datele colectate sunt trimise catre un server controlat de Turla , potrivit cercetatorilor, un grup care a participat la atacul SolarWinds de la sfarsitul anului 2020.
Sporirea securitatii
Una dintre modalitatile de a va proteja de programe malware de genul acesta este sa revizuiti permisiunile aplicatiei deja acordate pe telefon, revocandu-le pe cele care par prea riscante si inutile. Pentru cei care au Android 12 , un alt sfat este sa acorde atentie alertelor de utilizare a camerei si a microfonului emise de sistemul insusi
De asemenea, este important sa descarcati aplicatii numai din Play Store si sa verificati originea software-ului. Una dintre suspiciunile expertilor este ca spyware ajunge la telefoanele mobile ascunse intr-o aplicatie aparent inofensiva.
A avea programe malware pe Android este mai probabil decat pare, de fapt realitatea este ca exista o cantitate tot mai mare de programe malware (virusi, troieni, rootkit-uri) pentru Android. Cu toate acestea, riscul poate fi redus drastic daca se respecta anumite masuri de securitate.
Recomandari
Folosind un browser sigur, de exemplu Firefox este cel mai sigur browser de pe piata in prezent. Nu descarcati fisiere a caror origine este indoielnica. Aceasta este cea mai importanta masura, deoarece exista o multime de programe malware pe internet ascunse in reclame, e-mailuri, extensii de browser, printre altele, nu aveti incredere in nimic care pare suspect.
Aveti un firewall activ. O masura foarte importanta, deoarece monitorizeaza si blocheaza, daca este necesar, conexiunile IP cu internetul.
Optional, pot avea un antivirus activat pentru a imbunatati securitatea sistemului. Va recomand acest lucru numai daca sunteti foarte neglijent cand navigati pe Internet sau aveti telefonul inradacinat, deoarece este foarte dificil sa va infectati. Cand navigati pe Internet, trebuie sa fiti deosebit de atenti la spam si, de asemenea, la descarcarile drive-by, deoarece acestea va pot afecta sistemul, dar va pot afecta sistemul numai daca nu sunteti atent. De exemplu, daca un fisier este descarcat automat fara consimtamantul dvs. sau va solicita sa descarcati o noua extensie pentru browser, nu o faceti, este cu siguranta malware, dar cu antivirusul activat, acesta ar putea fi blocat. Daca nu stiti ce este o descarcare drive-by, aici se explica
Nu instalati aplicatii din surse neoficiale, acesta este un subiect putin mai controversat. Cand vine vorba de software terta parte, este mai mult decat evident ca trebuie sa fii atent cu ceea ce instalezi, deoarece ar putea fi infectat, ma refer la apk. Problema este cand vine vorba daca Google Play este sigur, deoarece stiti ca software-ul Google Play nu este creat exclusiv de Google, ci participa si dezvoltatorii externi, lucru pe care, de fapt, il sustin, deoarece este o modalitate de a promova dezvoltarea de software. pentru persoane fizice si nu doar pentru companii.
Dar ceea ce pare un avantaj ar putea fi si un dezavantaj, deoarece Google nu reuseste sa testeze toate aplicatiile din Magazinul Play.
Cel mai bine este sa nu instalati aplicatii cu reputatie indoielnica si sa editati permisiunile aplicatiilor astfel incat sa nu aiba acces la lucruri care nu sunt necesare. De exemplu, daca Angry Birds are acces la camera, este mai bine sa o dezactivati, aveti grija deosebita cu aplicatiile care au acces la internet. De asemenea instalati mereu actualizarile de securitate recomandate de device.