Търсене
Close this search box.

Топ заплахите за мобилните устройства в момента

Смартфонът  е вашият ежедневен спътник. Вече повечето от нас  разчитат на тях за различни дейности, от поръчка на храна до резервиране на медицински прегледи. Въпреки това пейзажът на заплахите винаги ни напомня колко уязвими могат да бъдат смартфоните.

Помислете за неотдавнашното откритие на Oversecured, стартираща компания за сигурност. Тези експерти наблюдаваха динамичното зареждане на кода и неговите потенциални опасности. Защо това е проблем? Е, приложението Google използва код, който не е интегриран със самото приложение. Добре, това може да звучи объркващо, но всичко работи в полза на оптимизиране на определени процеси. По този начин Google използва библиотеки с кодове, предварително инсталирани на телефони с Android, за да намали размера на изтеглянето. Всъщност много приложения за Android използват този трик, за да оптимизират пространството за съхранение, необходимо за изпълнение.

Както беше разкрито от Oversecured, хакерите биха могли да компрометират това извличане на код от библиотеките. Вместо Google да получи код от надежден източник, той може да бъде подведен да вземе код от злонамерени приложения, работещи на въпросното устройство. По този начин злонамереното приложение може да получи същите разрешения като Google. А информационният гигант обикновено получава достъп до вашия имейл, история на търсенията, история на обажданията, контакти и други.

Най-страшната част: всичко може да се случи без ваше знание.

Водещи заплахи за мобилната сигурност

Изтичане на данни

Когато изтегляте ново приложение на вашия смартфон и го стартирате, трябва да обърнете внимание на изскачащия екран, който се появява. Това е изскачащ прозорец за разрешение на искането за предоставяне на няколко разрешения на приложението. За съжаление предоставянето на обширни разрешения на опасни приложения може да има тежки последици. Хакерите могат да хакнат базата данни, където се съхранява цялата  информация, и всичките ви данни могат да изтекат.

Но с някои скорошни разработки в Android 11 и IOS 14, потребителите могат да отказват ненужни заявки за разрешение или дори да ги предоставят само веднъж. Никога не давайте на приложенията всички разрешения, вижте какво разрешение трябва да изпълняват и предоставяйте само подходящите.

Ето защо е от решаващо значение да защитите устройството, като не използвате публична Wi-Fi точка за достъп. Не забравяйте, че никога не трябва да се подмамване  от „Безплатен Wi-Fi“ в кафене, ресторант или хотел.

Шпионски софтуер, който се представя за актуализация

Поправките на грешки, дълготрайността и цялостното повишаване на безопасността са трите основни причини, поради които винаги трябва да актуализирате вашата ОС. Въпреки това, има случаи, когато трябва да се борите с този инстинкт. Ако откриете произволно приложение, наречено System Update, внимавайте за истинската му същност. Както се съобщава, тази злонамерена заплаха за Android се преструва, че е системна актуализация. За съжаление истинските  намерения са много по-зловещи. Веднъж инсталирано (извън Google Play, което вече е опасна практика), приложението започва да краде данни на жертвите. Как? Е, той се свързва със сървъра Firebase на извършителите, инструментът, използван за поемане на дистанционно управление на заразеното устройство.

Какво може да открадне този шпионски софтуер? По принцип всичко. Вашите съобщения, контакти, отметки в браузъра и други. Още по-страшна реалност е, че може да записва телефонни разговори, да следи местоположението ви и да краде снимки.

Зловреден софтуер чрез SMS съобщения

Всички познаваме усещането да получаваме странни SMS съобщения. Но понякога подобни опити не са нищо друго освен измами със социално инженерство. Наскоро открит TangleBot е един от последните примери, навлизащи в пейзажа на мобилните заплахи.

Очевидно зловредният софтуер се разпространява чрез фалшиви съобщения, изпратени до потребители в САЩ и Канада. Най-често те предоставят определена информация за COVID-19 и призовават получателите да щракнат върху вградени връзки. Ако потребителите щракнат върху връзката, те ще бъдат отведени в уебсайт, който ги подканва да инсталират актуализация на Adobe Flash. Ако решите да го инсталирате, TangleBot с гордост влиза във вашата система. Какво може да направи? Много неща, от кражба на данни и поемане на контрол над определени приложения.

Как да защитите вашето устройство?

  • Използвайте актуализирани операционни системи. Използвайте само най-новите операционни системи като Android 11 и 12, тъй като те имат най-новите кодове за сигурност. Въпреки това, инсталирайте актуализации само от надеждни източници. Случайно приложение, плаващо онлайн, не е правилният избор, за да поддържате устройството си актуално.
  • Защитни стени. Винаги имайте защитна стена, която защитава вашето устройство. Работи като обикновена защитна стена. Когато вашето мобилно устройство изпрати заявка до мрежа, защитната стена препраща заявка за проверка до мрежата. Освен това се свързва с базата данни, за да провери устройството.
  • Бъдете внимателни в магазините за приложения. Дори и да имате доверие на Google Play Store, не инсталирайте всички налични приложения. Известен факт е, че много налични приложения далеч не са надеждни. Например, можете случайно да изтеглите злонамерен софтуер за копаене на криптовалута, банкови троянски коне или натрапчив рекламен софтуер.
  • Използвайте VPN. Ако сте в положение, в което не можете да избегнете използването на обществен Wi-Fi, трябва да изтеглите VPN приложения. Те ще скрият всичките ви дейности от хакери, дебнещи в мрежата, и ще защитят вашата чувствителна информация.
  • Не правете джейлбрейк на устройството си. iPhone-ите могат да бъдат донякъде ограничаващи. По този начин мнозина може да обмислят да ги джейлбрейкват, за да получат възможността да персонализират своите устройства. Въпреки това, джейлбрейкнат смартфон е по-уязвим; вероятно ще загубите гаранцията си и ще се борите да инсталирате необходимите актуализации.

Заключение

Мобилните заплахи се развиват с времето и ще продължат да се подобряват. Но не в това е проблемът. Единственото нещо, което се нуждае от нашето внмание, е нашата сигурност и поверителност. Ето защо човек трябва да вземе всички предпазни мерки, за да избегне потенциалната опасност.

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
Бъдете социални
Още по темата
26/04/2024

Мрежови заплахи: Демонстрац...

Проследете тази симулация на реална мрежова...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!