כיצד להימנע להיות מרומה על ידי מזויף הודעות מערכת אנדרואיד
דיאלוגים קופצים אקראיים בהתקנים ניידים אינם דבר חדש. היו הרבה תוכנות זדוניות שפורסמו כי spams מכשיר סלולרי עם מודעות קופצות עד שהוא הוסר.
לאחרונה, עם זאת, ראינו חדש ערמומי לקחת על סוג זה של התקפה. כמו האקרים המטרה יותר לכיוון התגנבות על ההשפעה, אנו רואים התקפות שנועדו להיות אמין ככל האפשר. כך הוא במקרה של ההתקפה האחרונה על מכשירי אנדרואיד, שם 60, 000 אנשים היו מרומה על ידי הודעת מערכת מזויפת, אבל אותנטי למראה.
מה קרה?
ההתקפה היא מאוד ערמומי עם השיטה שלה. לאחר שהתוכנות הזדוניות נמצאות בטלפון של הקורבן, הוא מחפש פרטים על שם הדגם של הטלפון. ברגע שהוא מקבל מכה, הוא מציג הודעת מערכת המייעצת למשתמש כי הסוללה של הטלפון עלול להיות סובל תחת עומס הזיכרון ובמיוחד קובע את המודל של הטלפון כדי שזה ייראה אותנטי יותר. לאחר מכן הוא מציע יישום שניתן להוריד, דבר שיעזור לך לפתור את הבעיה.
הפופ-אפ מציג את המשתמש עם שני לחצנים ל'תקינה 'או' ביטול '. ללא קשר ללחצן שבו המשתמש בוחר למעשה, התוכנה הזדונית מפנה אותם מחדש לאפליקציה של Google Play, הטוענת כי היא מסייעת בצמצום השימוש בסוללה.
יישום זה מגיע עמוס בהרשאות רבות לגבות עבור אפליקציית סוללה, כגון קריאת הודעות SMS, התאמה עם התקני Bluetooth אחרים וגישה מלאה לרשת. אם המשתמש עדיין סומך על האפליקציה ומתקין אותה, האפליקציה יכולה לשלוח נתונים מהרשאות אלה, אך גם מתקינה קליק על מודעה שהופך את הטלפון ללחוץ על מודעות ברקע כדי לקבל הכנסות עבור האקרים.
למרבה הפלא, מלבד העובדה כי יש לו צד מזיק, יישום האופטימיזציה הסוללה עשה למעשה מה שהוא מפרסם. זה כנראה התכוון App הבסיס היה קנה מ פרילנסר או קוד האתר ולאחר מכן לפתח עוד יותר כדי לכלול מטען נבזי. האפליקציה נמחקה מאז מחנות Google Play.
מה אני יכול לעשות?
זוהי התפתחות מדאיגה למדי בתוכנות זדוניות, אבל יש הרבה שלבים בתהליך ההתקפה שבו משתמש חכם יכול לזהות אותו ולעצור אותו לפני שהוא יכול לעשות כל נזק.
הימנע אתרים אפלים ויישומים
כדי להתחיל, הדרך הטובה ביותר למנוע התקפה זו היא לעצור את השלב הראשוני אפילו להתקין את עצמו בטלפון. זה יכול להיות מושגת על ידי להיות חכם עם מה שאתה מתקין ואילו אתרי אינטרנט אתה מבקר. אם אתה פרנואידית במיוחד, אתה יכול לתפוס אנטי וירוס אנדרואיד כדי לעזור להגן עליך מפני nasties דיגיטלית.
להיות זהירים סביב חלונות קופצים
כאשר מופיע חלון קופץ בפעם הראשונה, מומלץ לעצור ולקרוא אותו לפני שתלחץ על לחצנים. יש לקוות, רק פעמים תראה אותם כאשר יישום לגיטימי הוא שואל אותך משהו; עם זאת, כדאי לבדוק שוב כל חלון קופץ חדש כדי לוודא שאתה לא מרומה.
בדוק יישומים לפני התקנת
לפעמים יצרן טלפונים ימליץ על אפליקציות לגיטימיות שתוכל להוריד בחנות Google Play. יש דרכים מסוימות שתוכל לזהות אם אפליקציה מומלצת בטוחה להורדה. כדי להתחיל, בדוק את שם המפתח; זה צריך להיות קשור ליצרן בדרך כלשהי. לדוגמה, אפליקציה זו שהומלצה על ידי מוטורולה פותחה על ידי "Motorola Mobility LLC".
היישום כיסינו קודם לכן גם ביקש כמה עיניים להשקות עבור הרשאות משהו פשוט כמו האופטימיזציה של הסוללה, אשר אמור להיות אור אדום למשתמשים. ישנן דרכים אחרות למצוא יישומים מזויפים, אשר אנו מכוסים במאמר שלנו בנושא.
אם בספק, שאל
אם אתה עדיין לא יכול לעשות את דעתך, כדאי ליצור קשר עם מפתח הטלפון כדי להבטיח את הקופץ הוא אמיתי. זה יכול להיעשות באמצעות פורום תמיכה מקוון שבו אתה יכול לשלוח צילום מסך של מוקפץ ולשאול אם זה תוכנה זדונית או לא. ניתן גם לטלפן לקו עזרה לקבלת תגובה מהירה יותר.
הודעות מערכת משונות
עם האקרים הופכים יותר ויותר בולט עם ההתקפות שלהם, משתמשים יכולים בקלות מאוד ליפול למלכודת ואפילו לא מבינים את זה. אפילו היישומים הטעונים בתוכנה זדונית שמשתמשים מורמים להורדה למעשה מבצעים את העבודה שהם מפרסמים - הם פשוט מגיעים עם תוספות לא רצויות! עכשיו אתה יודע על שיטה חדשה זו של התקפה ואיך להימנע מכך.
האם אתה מרגיש בטוח יותר מפני התקפות מסוג זה עכשיו? הודע לנו בהמשך.
אשראי תמונה: הסוללה חיסכון ניידים הונאה App