Смартфон - ваш ежедневный спутник. Скорее всего, большинство наших действий зависит от него, начиная от заказа еды и заканчивая записью на прием к врачу. Однако злоумышленники постоянно напоминают нам о том, насколько уязвимыми могут быть смартфоны.
Рассмотрим недавнее открытие, сделанное Oversecured, стартапом в области безопасности. Эти специалисты обратили внимание на динамическую загрузку кода и ее потенциальные опасности. Почему это проблема? Ну, приложение Google использует код, который не интегрирован в само приложение. Это может показаться непонятным, но все это работает на оптимизацию определенных процессов. Таким образом, Google использует библиотеки кода, предустановленные на телефонах Android, чтобы уменьшить размер загружаемых файлов. На самом деле, многие Android-приложения используют этот трюк для оптимизации пространства, необходимого для работы.
Как выяснили исследователи Oversecured, злоумышленники могут скомпрометировать извлечение кода из библиотек. Вместо того, чтобы Google получал код из надежного источника, его можно обманом заставить взять код из вредоносных приложений, работающих на данном устройстве. Таким образом, вредоносное приложение может получить те же разрешения, что и приложение Google. А последнее, как правило, получает доступ к электронной почте, истории поиска, звонков, контактов и многому другому.
Самое страшное: все это может произойти без вашего ведома. Давайте обсудим другие жуткие угрозы, которые в настоящее время наводят страх на мобильные устройства.
Утечки данных.
Когда вы загружаете новое приложение на свой смартфон и запускаете его, вы должны обратить внимание на появившееся всплывающее окно. Это всплывающее окно разрешений - запрос на предоставление нескольких разрешений приложению. К сожалению, предоставление обширных разрешений опасным приложениям может иметь серьезные последствия. Хакеры могут взломать базу данных, где хранится вся эта информация, и все ваши данные могут быть украдены.
Но благодаря последним разработкам в Android 11 и IOS 14 пользователи могут отклонять запросы на ненужные разрешения или даже предоставлять их только на один раз. Никогда не давайте приложениям полные разрешения, смотрите, какие разрешения им нужны для работы, и предоставляйте только их.
Также очень важно не пользоваться публичными точками доступа Wi-Fi. Помните, никогда не соблазняйтесь на «Бесплатный Wi-Fi», развешанный в любой кофейне, ресторане или отеле.
Шпионское ПО, выдающее себя за обновления.
Исправление ошибок, новый функционал и общее повышение безопасности - вот три основные причины, по которым вы всегда должны обновлять свою ОС. Однако бывают случаи, когда вы должны бороться с этим инстинктом. Если вы обнаружили случайное приложение под названием System Update, опасайтесь его истинной природы: вредонос под Android выдает себя за обновление системы. После установки (вне Google Play, что само по себе является опасной практикой) приложение начинает красть данные жертв. Каким образом? Подключается к серверу Firebase, который используется для удаленного контроля над зараженным устройством.
Что может украсть эта шпионская программа? В принципе – что угодно. Ваши сообщения, контакты, закладки браузера и многое другое. Еще более пугающим является то, что она может записывать телефонные звонки, отслеживать ваше местоположение и красть фотографии.
Вредоносы в SMS-сообщениях.
Всем нам знакомо чувство, когда мы получаем странные SMS-сообщения. Но иногда такие попытки - не что иное, как мошенничество с применением социальной инженерии. Недавно обнаруженный TangleBot - один из последних примеров, ворвавшихся в ландшафт мобильных угроз.
Судя по всему, вредонос распространяется через поддельные сообщения, рассылаемые абонентам на территории США и Канады. В основном они содержат информацию по COVID-19 и призывают получателей перейти по вложенным ссылкам. Если пользователи нажимают на ссылку - они попадают на веб-сайт, призывающий их установить обновление Adobe Flash. Если вы решаете установить его, TangleBot проникает в вашу систему. Что он может сделать? Многое, от кражи данных до получения контроля над определенными приложениями.
Как же защитить свое устройство?
- Используйте последние версии операционные системы. Используйте только новейшие версии операционных систем, такие как Android 11 и 12, так как они имеют самый новый функционал безопасности. Однако устанавливайте обновления только из надежных источников. Случайное приложение из интернета не является правильным выбором для поддержания вашего устройства в актуальном состоянии.
- . На вашем устройстве всегда должен быть установлен брандмауэр. Когда ваше мобильное устройство посылает запрос в сеть, брандмауэр направляет в сеть запрос на проверку. Кроме того, он связывается с базой данных для проверки безопасности устройства.
- Будьте осторожны в магазинах приложений. Даже если вы доверяете Google Play Store, не устанавливайте все подряд приложения. Известно, что многие приложения далеко не всегда надежны. Например, вы можете случайно загрузить вредоносное ПО для майнинга криптовалют, банковские трояны или навязчивое рекламное ПО.
- Используйте VPN. Если вы находитесь в положении, когда не можете избежать использования общественного Wi-Fi, вам необходимо использовать VPN. Он скроет все ваши действия от хакеров, скрывающихся в сети, и защитит вашу конфиденциальную информацию.
- Не взламывайте ваши устройства. iPhone может быть несколько ограничен, поэтому многие решаются на джейлбрейк, чтобы получить возможность настраивать свои устройства. Однако взломанный смартфон более уязвим: вы, скорее всего, потеряете гарантию и не сможете установить необходимые обновления.
Заключение.
Мобильные угрозы развиваются со временем, и будут совершенствоваться в будущем. Но это не то, о чем мы должны волноваться. Что действительно требует нашего внимания - это наша безопасность и конфиденциальность. Поэтому необходимо принимать все меры предосторожности, чтобы избежать ежедневных рисков.
Источник: https://thehackernews.com