„Vapor Android“ skelbimai
Asmeninių įrenginių apsauga nuo kenkėjiškų programų niekada nebuvo tokia svarbi kovojant su nuolat besikeičiančiomis kibernetinėmis grėsmėmis. Viena iš naujausių ir labiausiai paplitusių „Android“ grėsmių yra „Vapor“ – sudėtinga reklaminių programų šeima, užkrėtusi milijonus įrenginių visame pasaulyje. Užmaskuodamas save kaip teisėtą programą, „Vapor“ apgaudinėja vartotojus, kad jie įdiegtų kenkėjišką programinę įrangą, kuri teikia įkyrius skelbimus, renka neskelbtiną informaciją ir netgi gali palengvinti taktiką.
Turinys
Garai: tyli, bet plačiai paplitusi grėsmė
Garų programos buvo atsisiųstos 60 milijonų kartų
2024 m. atsiradusią „Vapor“ sudaro mažiausiai 180 nesaugių programų, iš kurių daugelis buvo pasiekiamos „Google Play“ parduotuvėje. Nepaisant „Google“ pastangų jas pašalinti, kai kurios programos vis dar gali būti aktyvios, o naujų ir toliau pasirodys.
Šios nesaugios programos prisidengia taip:
- Naudingi įrankiai (QR kodų skaitytuvai, slaptažodžių tvarkyklės ir sistemos optimizatoriai)
- Tinkinimo programos (tapetai, motyvacinės citatos ir temos)
- Sveikatos ir kūno rengybos programos
Kibernetiniai nusikaltėliai naudoja įvairius garų platinimo būdus, įskaitant:
- Suklastoti naujinimai ir nulaužta programinė įranga iš trečiųjų šalių svetainių
- Sukčiavimo nuorodos el. laiškuose, SMS žinutėse ir privačiose žinutėse
- Piktybinės ir apgaulingos svetainės, kurios apgaudinėja vartotojus, kad juos atsisiųstų
Pažangūs vengimo būdai
Skirtingai nuo įprastų „Android“ kenkėjiškų programų, „Vapor“ išvengia aptikimo naudojant pažangias technologijas, todėl ji yra ypač nesaugi. Tam nereikia didelių leidimų, o išnaudoja „Android ContentProvider“, leidžiantį paleisti automatiškai po įdiegimo.
Pagrindinės slaptos funkcijos apima:
- Slepiama programos piktograma : neleidžiama vartotojams greitai jos aptikti ir pašalinti
- Nustatymų slėpimas : kai kurie variantai taip pat slepiasi sistemos nustatymuose
- Antianalizės mechanizmai : emuliatorių ir derintuvų aptikimas, kad saugumo tyrinėtojai negalėtų to ištirti
Be to, „Vapor“ renka pagrindinę įrenginio informaciją, pvz.:
- Įrenginio prekės ženklas, modelis ir unikalūs identifikatoriai
- Su geografine padėtimi susijusi informacija (pvz., kalbos nustatymai)
Įkyrūs skelbimai ir sukčiavimo rizika
Įdiegta „Vapor“ bombarduoja vartotojus agresyviais viso ekrano skelbimais, kurie dengia teisėtas programas. Šie tarpinio puslapio skelbimai:
- Išjunkite mygtuką Atgal, todėl juos bus sunku uždaryti
- Pateikite vaizdo įrašu pagrįstą turinį, priversdami jį ilgai rodyti
- Nukreipkite vartotojus į apgaulingas svetaines, kuriose gali būti sukčiavimo bandymų, netikrų prisijungimo puslapių arba apgaulingų mokėjimo formų
Ši taktika leidžia kibernetiniams nusikaltėliams pavogti prisijungimo duomenis, asmeninę informaciją ir finansinius duomenis. Dar blogiau, kai kurie „Vapor“ skelbimai reklamuoja tolesnę kenkėjišką programą, padidindami gilesnių užkrėtimų riziką.
Kaip apsisaugoti nuo garų ir panašių grėsmių
Norėdami sumažinti užsikrėtimo riziką, laikykitės šių geriausios kibernetinio saugumo praktikos:
- Atsisiųskite programas tik iš tam skirtų šaltinių, pvz., „Google Play“ parduotuvės.
- Prieš diegdami patikrinkite programos leidimus ir naudotojų atsiliepimus.
- Atnaujinkite savo Android OS ir programas, kad pataisytumėte spragas.
- Norėdami aptikti ir pašalinti grėsmes, naudokite patikimą mobiliojo ryšio saugos sprendimą.
- Reguliariai tikrinkite įdiegtas programas ir pašalinkite visas įtartinas programas.
Paskutinės mintys: svarbiausia yra budrumas
„Vapor“ kenkėjiškų programų šeima parodo, kaip reklaminė programinė įranga gali virsti rimta kibernetinio saugumo grėsme. Nors pagrindinis dėmesys skiriamas agresyviai reklamai ir duomenų rinkimui, būsimose versijose gali būti įdiegta dar daugiau žalingų funkcijų. Būti informuoti, naudoti griežtas saugos priemones ir būti atsargiems diegiant programas – tai esminiai veiksmai siekiant apsisaugoti.
