Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Смартфоны передают наши сообщения, наши звонки, наши фотографии и даже данные о состоянии нашего здоровья. Мы стали доверять им безоговорочно, но это не всегда хорошая идея. На этой неделе Malwarebytes показывает нам вредоносное приложение для Android, которое крадет ваши SMS-сообщения и отправляет их неизвестным частям.
Приложение SMS Stealing
Malwarebytes обнаруживает это приложение как com.pch.monitor - smsspy. Исследователи компании сообщили нам на SecurityWatch, что это приложение тихо скрывается на зараженных телефонах, ожидая входящих SMS-сообщений. Когда кто-то прибывает, вредоносное приложение копирует сообщение в электронное письмо, предположительно направляя его автору приложения. Приложение также следит за исходящими звонками.
За последние годы мы видели много приложений, которые крадут ваши смс-сообщения. Иногда эти приложения являются шпионскими приложениями, установленными ревнивыми любовниками на телефоны своих значимых других. Наиболее агрессивные из этих приложений могут отслеживать местонахождение жертвы, перехватывать звонки и сообщения и даже захватывать аудио и видео с зараженного устройства. В этом отношении они очень похожи на трояны удаленного доступа.
Однако создатель этого приложения не обязательно должен быть ревнивым любовником. Мы видели другие вредоносные приложения, которые перехватывают SMS-сообщения для получения двухфакторных учетных данных для входа. В этих случаях приложение передает код безопасности, отправленный из банка или веб-сайта злоумышленнику, который, в свою очередь, использует его для входа в учетную запись жертвы. Некоторые из более продвинутых версий этих приложений могут даже работать в сочетании с вредоносными программами на настольных компьютерах для захвата имени пользователя, логина и двухфакторного кода жертвы.
Но создатель этого приложения может просто захотеть как можно больше функциональных телефонных номеров. Спамерам и мошенникам необходимо огромное количество потенциальных жертв, и списки активных телефонных номеров могут стать краеугольным камнем их операций. Злоумышленники используют эти списки для рассылки спама, фишинговых ссылок или даже ссылок на вредоносные приложения в рамках сложных схем заработка денег.
Оставаться в безопасности
Мы много чего не знаем о com.pch.monitor - smsspy. Мы не знаем, кто написал это, на какие рынки он нацелен, и даже где жертвы его скачали Все это важные факторы, поскольку вредоносные кампании, как правило, сильно регионализированы.
- В поисках партнерских сетей, ахиллесова пята Malware В поисках партнерских сетей, ахиллесова пята Malware
- SMS-спам может быть искоренен SMS-спам может быть искоренен
- Вкусный спам: мошенничество с вирусом Эбола Входящие вкусный спам: мошенничество с вирусом Эбола Входящие
Несмотря на недостаток информации, вы все еще можете многое сделать, чтобы убрать это неприятное приложение (и другие подобные) с телефона. Прежде всего: никогда не устанавливайте приложение за пределами магазина Google Play и опрашивайте каждую полученную ссылку, даже если она получена от кого-то, кому вы доверяете. По умолчанию ОС Android блокирует установку приложений из-за пределов Google Play. Мы рекомендуем не отключать эту функцию.
Во-вторых, рассмотрите возможность установки и использования мобильного приложения безопасности. Malwarebytes имеет свое собственное предложение, помимо победителей «Выбор редакции» Bitdefender Mobile Security, антивируса и avast! Мобильная безопасность и антивирус. Эти приложения являются хорошей второй линией защиты и снабжены другими удобными функциями безопасности для обеспечения безопасности вашего телефона.
Приложив немного усилий, вы можете быть уверены, что ваши личные сообщения останутся конфиденциальными и останутся на вашем телефоне.