Telefon sahiplerine “yasal” indirmeler olarak gizlenmiş tehlikeli uygulamalar hakkında keskin bir uyarı verildi.
Bilgisayar korsanları için banka açma araçları olarak çalışırlar, sessizce çalınırlar. para ve özel bilgi.
Endişelenerek, bu tür bir saldırı kullanan kişilere yöneliktir. Android Akıllı telefonlar.
Milyarlarca telefon var GoogleDünyada Android yazılımı, bu yüzden uyarı göz ardı edilmemelidir.
Saldırı, sizi görünüşte güvenli indirmeye kandırarak çalışıyor uygulamalar Güvenlik devi McAfee’ye göre, telefonunuzu para ve bilgi için baskın yapmak için tasarlanmıştır.
McAfee’den Brooke Seipel, “Size yardımcı olmak yerine, bu uygulamalar gizlice özel bilgilerinizi çalıyor.”
Tehlikeli indirmeler
Brooke, dolandırıcılar “gerçek şey gibi görünen ve hisseden sahte uygulamalar” oluşturmak için .net maui adlı bir geliştirme aracı kullanıyor.
Bu uygulamalar bankacılık için olduğunu iddia edebilir, flörtveya sosyal medyaya erişim.
Aracın kendisi meşru uygulamalar oluşturmak için kullanılması gerekiyor, ancak McAfee diyor ki hackerlar masum Android telefon sahiplerini kandırmak için sömürüyorlar.
Brooke, “.NET Maui ile inşa etme kararı, tehlikeli kodlarını çoğu antivirüs yazılımından gizlemeye yardımcı oluyor.”
“Görünmez bir pelerin giyen bir hırsız gibi düşünün – gerçekten bakmadığınız sürece, onları görmeyeceksin.”
McAfee, bir sahte indirmenin İndusInd Bank adlı gerçek bir bankacılık uygulaması olarak nasıl poz verdiğini açıkladı.
Ve meşru bir para kullanan bir uygulama gibi görünecek, ancak çok hassas bilgiler isteyecektir.
Bu, kullanıcı adları, telefon numaraları, e -posta adresleri, doğum günleri, vergi tanımlayıcıları ve hatta kredi kartı bilgilerini içerir.
Bu veriler daha sonra mali durumunuza baskın yapmak için kullanabilecek bilgisayar korsanlarına ait bir sunucuya gönderilecektir.
McAfee’ye göre, gizli kalmak için uygulamalar gizli kalmak için akıllı bir hile oynuyor.
3
Brooke, “Normal Android uygulamalarının güvenlik araçlarının tarayabileceği formatta kod var.”
“Bu sahte uygulamalar kodlarını ikili dosyalarda gizler, böylece kolayca algılanamaz.
“Bu, telefonunuzda daha uzun süre kalmalarını sağlıyor – arka planda sessizce açılıyor.”
Başka bir aldatmaca uygulaması, Çince konuşan Android telefon sahiplerini hedefleyen sahte bir sosyal medya sunucusuydu.
Bu korkunç derecede etkili uygulama, telefondan kişileri, metinleri ve hatta fotoğrafları çalacaktır.
Ve çaldığı veriler, hırsızlığın tespit edilmesi daha zor olacak şekilde şifrelendi.
Güvenli Kalmak
İyi haberler Bu uygulamaların normal Google Play Store’da mevcut olmamasıdır.
Çoğu Android telefon sahipleri burada Normalde indirmelerini şuradan alın.
Uygulamalarınızın güvenli olduğunu nasıl kontrol edebilirsiniz
İndirdiğiniz uygulamalardan endişe ediyorsanız, denemeniz gereken kullanışlı bir özellik var …
İlk olarak, Google Play Protect’in açık olduğundan emin olun.
Android telefonunuzdaki Google Play Store’a gidin ve profil simginize dokunun.
Ardından Play Protect> Ayarları> Uygulamaları Play Protect ile tarayın ve özelliği açın.
Bu, tehlikeli olmadıklarından emin olmak için indirdiğiniz uygulamaları tarayacaktır.
Ancak, Google Play Store’un dışından indirdiğiniz uygulamalarda da bir güvenlik kontrolü de alabilirsiniz.
Google, “Google Play Store’un dışındaki bilinmeyen kaynaklardan uygulamalar yüklerseniz, Google Play Protect sizden bilinmeyen uygulamaları Google’a göndermenizi isteyebilir.”
““ Zararlı uygulama algılamasını geliştir ”ayarını açtığınızda, Google Play Protect’in Google’a otomatik olarak bilinmeyen uygulamaları göndermesine izin verirsiniz.”
Sadece Google Play Store’a gidin, ardından Profil> Play Protect> Ayarları.
Ardından, zararlı uygulama algılamasını geliştirin ve sıralanacaksınız.
Resim kredisi: Google
Bunun yerine, bu uygulamalar bilgisayar korsanları tarafından paylaşılan indirme bağlantıları aracılığıyla sunulmaktadır. Ayrıca dolandırıcılar tarafından çalınan gerçek hesaplarla da yayılabilirler. Bu, dikkat etmeniz gereken büyük uyarı işaretidir: Google Play Store’un dışında sunulan şüpheli uygulamalar.
Brooke, bilgisayar korsanlarının “sahte web siteleri, mesajlaşma uygulamaları ve metinlerde veya sohbet gruplarında kabataslak bağlantılar” kullandığını söyledi.
Brooke, “Yani birisi size Play Store’dan olmayan yeni bir uygulamaya bir bağlantı gönderirse, çok dikkatli olun.”
Google veteriner sistemleri – ve Play Protect Scanner – ayıklamaya yardımcı olmak için tehlikeli uygulamalar oyun mağazasından.
3
Ancak doğrudan internet üzerinden paylaşılan uygulamaları indiriyorsanız, tehlikeli bir şey indirme riski çok daha yüksektir.
McAfee, kırmızı bayrakların yabancılardan gelen bağlantıları veya garip uygulama izinleri olan (metinlerinizi okumak istemek gibi) indirmeleri içerdiğini söyledi.
