NativeWorm Stealer
Dėl didėjančios priklausomybės nuo mobiliųjų įrenginių jie tapo pagrindiniu kibernetinių nusikaltėlių, siekiančių rinkti neskelbtinus duomenis, taikiniu. Kenkėjiškų programų grėsmės tampa vis sudėtingesnės ir dažnai veikia fone be vartotojo žinios. Labai svarbu apsaugoti įrenginį nuo šių pavojų, nes net viena infekcija gali sukelti duomenų pažeidimus, finansinius nuostolius ar tapatybės vagystę.
Turinys
„NativeWorm Stealer“: tyli grėsmė „Android“ naudotojams
„NativeWorm“ yra klastingas informacijos vagis, skirtas „Android“ įrenginiams. Skirtingai nuo įprastų grėsmių, kurios rodo matomus infekcijos požymius, ši kenkėjiška programa veikia diskretiškai, išskleisdama jautrius duomenis iš pažeistų įrenginių. Aukos gali nesuprasti, kad jų asmeninė informacija renkama, kol nepadaryta didelė žala.
Vienas iš pagrindinių „NativeWorm“ tikslų yra gauti prieigą prie aukos kontaktų sąrašo. Nuskaitydami išsaugotus kontaktus, užpuolikai gali toliau platinti kenkėjišką programą, siųsdami sukčiavimo pranešimus nieko neįtariantiems asmenims. Šiuose pranešimuose gali būti žalingų nuorodų arba kenkėjiškų programų apkrautų priedų, skirtų apgauti gavėjus, kad jie pakenktų savo įrenginiams. Turėdami prieigą prie tokių duomenų, kibernetiniai nusikaltėliai gali sukurti labai individualizuotus sukčiavimus, padidindami savo sėkmės galimybes.
SMS perėmimo ir duomenų vagystės rizika
„NativeWorm“ taip pat gali perimti SMS žinutes, o tai kelia rimtą pavojų saugumui. Tarkime, kad šiuose pranešimuose yra dviejų faktorių autentifikavimo (2FA) kodai. Tokiu atveju užpuolikai gali juos naudoti norėdami apeiti papildomą saugos lygį, suteikdami neteisėtą prieigą prie banko programų, el. pašto paskyrų ar kitų jautrių platformų. Be 2FA kodų, kenkėjiška programa gali rinkti asmeninius pokalbius, finansinę informaciją ar kitus konfidencialius pranešimus, kurie gali būti panaudoti sukčiavimui, šantažui arba parduoti pogrindiniuose forumuose.
Be pranešimų perėmimo, „NativeWorm“ renka daug informacijos apie įrenginį. Tai apima išsamią informaciją apie įrenginio modelį, operacinės sistemos versiją, įdiegtas programas ir unikalius įrenginio identifikatorius. Tokie duomenys leidžia užpuolikams pritaikyti savo atakas konkrečioms aukoms, išnaudoti programinės įrangos pažeidžiamumą arba vykdyti šnipinėjimo operacijas.
Kaip įrenginiai pažeidžiami
Daugelis vartotojų nesąmoningai savo įrenginiuose susiduria su nesaugia programine įranga, atsisiųsdami programas iš neoficialių ar trečiųjų šalių programų parduotuvių. Šiose platformose dažnai talpinamos programos, kurios buvo pakeistos įtraukiant paslėptas kenkėjiškas programas. Netgi programose, kurios atrodo teisėtos, gali būti žalingų pakeitimų, dėl kurių tyliai įdiegiamos tokios grėsmės kaip „NativeWorm“.
Kitas infekcijos būdas yra apgaulingi pranešimai, siunčiami el. paštu, SMS ar socialinės žiniasklaidos platformomis. Kibernetiniai nusikaltėliai sukuria šiuos pranešimus, kad jie atrodytų tikri, dažnai apsimetinėdami patikimais subjektais, kad įtikintų vartotojus spustelėti kenkėjiškas nuorodas. Šios nuorodos gali nukreipti aukas į sukčiavimo svetaines, skirtas įdiegti kenkėjiškas programas savo įrenginiuose.
Apgaulingos reklamos arba „netinkamas reklamavimas“ kelia kitą pavojų. Spustelėjus tokius skelbimus, gali būti automatiškai atsisiunčiama žalinga programinė įranga arba naudotojai gali būti nukreipti į grėsmingas svetaines, raginančias juos įdiegti netikrus naujinimus ar saugos įrankius. Be to, užpuolikai gali išnaudoti programinės įrangos pažeidžiamumą, kad į įrenginius įterptų kenkėjiškų programų, todėl vartotojams itin svarbu nuolat atnaujinti operacines sistemas ir programas.
Klaidingų teigiamų aptikimų supratimas
Kai kuriais atvejais saugos programos gali pažymėti teisėtą programinę įrangą kaip grėsmę ir pažymėti ją kaip kenkėjišką programą, net jei nėra nesaugios veiklos. Tai žinoma kaip klaidingai teigiamas aptikimas. Tokie aptikimai įvyksta, kai saugos programos naudoja elgesio analizę, kad nustatytų įtartiną veiklą, tačiau pažymėta programinė įranga nekelia tikros rizikos.
Klaidingi teigiami rezultatai gali atsirasti dėl agresyvių aptikimo nustatymų, pasenusių grėsmių duomenų bazių arba programinės įrangos, veikiančios panašiai kaip žinomos kenkėjiškos programos. Kai programa klaidingai identifikuojama kaip žalinga, vartotojai gali būti paraginti ją pašalinti, net jei ji nekelia tikros grėsmės. Tačiau sprendžiant įtariamas grėsmes, prieš atmetant aptikimą būtina patikrinti aptikimą iš patikimų šaltinių.
Mobiliojo ryšio apsaugos nuo grėsmių stiprinimas
Norėdami sumažinti infekcijų, pvz., „NativeWorm“, riziką, vartotojai turėtų teikti pirmenybę programų diegimui tik iš oficialių programų parduotuvių, tokių kaip „Google Play“. Reguliarus operacinės sistemos ir įdiegtų programų atnaujinimas yra labai svarbus, nes naujinimuose dažnai yra saugos pataisų, kurios pašalina žinomas spragas.
Įgalinus „Google Play Protect“ suteikiamas papildomas apsaugos lygis, nes prieš įdiegiant programas nuskaitomos galimos grėsmės. Be to, atsargūs el. laiškai, žinutės ir internetinės reklamos gali padėti netapti apgaulingų schemų, skirtų kenkėjiškoms programoms platinti, aukomis.
Vartotojai taip pat turėtų apsvarstyti galimybę išjungti programų diegimą iš nežinomų šaltinių, kad jų įrenginiuose nebūtų įdiegtos neteisėtos programos. Reguliarus programų leidimų peržiūra gali dar labiau padidinti saugumą ir užtikrinti, kad įdiegtos programos neturėtų nereikalingos prieigos prie neskelbtinų duomenų.
Taikydami šią praktiką vartotojai gali žymiai sumažinti savo grėsmių, pvz., NativeWorm, poveikį ir išlaikyti savo asmeninės informacijos kontrolę. Kibernetiniai nusikaltėliai ir toliau kuria pažangesnes taktikas, todėl budrumas ir aktyvios saugumo priemonės yra būtinos siekiant apsaugoti mobiliuosius įrenginius.
