Смартфонът е вашият ежедневен спътник. Вече повечето от нас разчитат на тях за различни дейности, от поръчка на храна до резервиране на медицински прегледи. Въпреки това пейзажът на заплахите винаги ни напомня колко уязвими могат да бъдат смартфоните.
Помислете за неотдавнашното откритие на Oversecured, стартираща компания за сигурност. Тези експерти наблюдаваха динамичното зареждане на кода и неговите потенциални опасности. Защо това е проблем? Е, приложението Google използва код, който не е интегриран със самото приложение. Добре, това може да звучи объркващо, но всичко работи в полза на оптимизиране на определени процеси. По този начин Google използва библиотеки с кодове, предварително инсталирани на телефони с Android, за да намали размера на изтеглянето. Всъщност много приложения за Android използват този трик, за да оптимизират пространството за съхранение, необходимо за изпълнение.
Както беше разкрито от Oversecured, хакерите биха могли да компрометират това извличане на код от библиотеките. Вместо Google да получи код от надежден източник, той може да бъде подведен да вземе код от злонамерени приложения, работещи на въпросното устройство. По този начин злонамереното приложение може да получи същите разрешения като Google. А информационният гигант обикновено получава достъп до вашия имейл, история на търсенията, история на обажданията, контакти и други.
Най-страшната част: всичко може да се случи без ваше знание.
Когато изтегляте ново приложение на вашия смартфон и го стартирате, трябва да обърнете внимание на изскачащия екран, който се появява. Това е изскачащ прозорец за разрешение на искането за предоставяне на няколко разрешения на приложението. За съжаление предоставянето на обширни разрешения на опасни приложения може да има тежки последици. Хакерите могат да хакнат базата данни, където се съхранява цялата информация, и всичките ви данни могат да изтекат.
Но с някои скорошни разработки в Android 11 и IOS 14, потребителите могат да отказват ненужни заявки за разрешение или дори да ги предоставят само веднъж. Никога не давайте на приложенията всички разрешения, вижте какво разрешение трябва да изпълняват и предоставяйте само подходящите.
Ето защо е от решаващо значение да защитите устройството, като не използвате публична Wi-Fi точка за достъп. Не забравяйте, че никога не трябва да се подмамване от „Безплатен Wi-Fi“ в кафене, ресторант или хотел.
Поправките на грешки, дълготрайността и цялостното повишаване на безопасността са трите основни причини, поради които винаги трябва да актуализирате вашата ОС. Въпреки това, има случаи, когато трябва да се борите с този инстинкт. Ако откриете произволно приложение, наречено System Update, внимавайте за истинската му същност. Както се съобщава, тази злонамерена заплаха за Android се преструва, че е системна актуализация. За съжаление истинските намерения са много по-зловещи. Веднъж инсталирано (извън Google Play, което вече е опасна практика), приложението започва да краде данни на жертвите. Как? Е, той се свързва със сървъра Firebase на извършителите, инструментът, използван за поемане на дистанционно управление на заразеното устройство.
Какво може да открадне този шпионски софтуер? По принцип всичко. Вашите съобщения, контакти, отметки в браузъра и други. Още по-страшна реалност е, че може да записва телефонни разговори, да следи местоположението ви и да краде снимки.
Всички познаваме усещането да получаваме странни SMS съобщения. Но понякога подобни опити не са нищо друго освен измами със социално инженерство. Наскоро открит TangleBot е един от последните примери, навлизащи в пейзажа на мобилните заплахи.
Очевидно зловредният софтуер се разпространява чрез фалшиви съобщения, изпратени до потребители в САЩ и Канада. Най-често те предоставят определена информация за COVID-19 и призовават получателите да щракнат върху вградени връзки. Ако потребителите щракнат върху връзката, те ще бъдат отведени в уебсайт, който ги подканва да инсталират актуализация на Adobe Flash. Ако решите да го инсталирате, TangleBot с гордост влиза във вашата система. Какво може да направи? Много неща, от кражба на данни и поемане на контрол над определени приложения.
Мобилните заплахи се развиват с времето и ще продължат да се подобряват. Но не в това е проблемът. Единственото нещо, което се нуждае от нашето внмание, е нашата сигурност и поверителност. Ето защо човек трябва да вземе всички предпазни мерки, за да избегне потенциалната опасност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.