Σύμφωνα με μία έρευνα που έγινε από την Kaspersky Lab, οι επιθέσεις που πραγματοποιούνται από τους κυβερνοεγκληματίες για να χακάρουν τις συσκευές των θυμάτων τους διπλασιάστηκαν μέσα σε μόλις ένα χρόνο. Οι μέθοδοι που χρησιμοποιούνται για τέτοιους σκοπούς είναι πολλές και διαφορετικές. Ας δούμε όμως τις σημαντικότερες.
Trojan Droppers
Τα Trojan droppers δεν προκαλούν τα ίδια άμεση βλάβη. Αντ ‘αυτού, μεταμφιέζονται ως κάποια αθώα εφαρμογή ή πρόγραμμα και στη συνέχεια μεταφέρουν κακόβουλο λογισμικό στη συσκευή σας μετά την εγκατάστασή τους. Μερικές φορές μάλιστα, κατεβάζουν ένα κομμάτι κακόβουλου λογισμικού, το εγκαθιστούν και στη συνέχεια διαγράφονται αμέσως για να μην κινήσουν υποψίες. Μπορούν όμως και να κρυφτούν βαθύτερα στη συσκευή, συνεχίζοντας να μολύνουν το σύστημα αφού ο χρήστης διαγράψει το κύριο κακόβουλο λογισμικό. Βασικός στόχος ενός Trojan dropper είναι επομένως η μεταφορά κάποιου άλλου κακόβουλου προγράμματος.
Πώς θα τα αντιμετωπίσετε
Μπορεί τα εν λόγω προγράμματα να φαίνονται ιδιαίτερα πολύπλοκα δεν διαφέρουν όμως από άλλα κακόβουλα λογισμικά. Το βασικό είναι ότι πρέπει πρώτα να τα κατεβάσετε στη συσκευή σας, επομένως αποφύγετε οποιοδήποτε ύποπτο αρχείο από μη αξιόπιστους ιστότοπους ή μηνύματα ηλεκτρονικού ταχυδρομείου με περίεργα links. Να είστε προσεκτικοί με τις δωρεάν εφαρμογές που κάνετε λήψη, ακόμα και αυτές από τα επίσημα καταστήματα εφαρμογών. Επίσης μπορείτε να εγκαταστήσετε ένα καλό antivirus που θα μπορέσει να εντοπίσει τέτοιου είδους προγράμματα.
Banking SMS Malware
Αν ένας hacker έχει τα στοιχεία του τραπεζικού σας λογαριασμού, αλλά έχετε εγκαταστήσει 2FA στο τηλέφωνό σας, δεν θα μπορέσει να εισέλθει χωρίς τον κωδικό. Αυτός είναι ο λόγος για τον οποίο οι hackers στρέφονται σε κακόβουλα λογισμικά που διαβάζουν μηνύματα SMS στο τηλέφωνο του θύματος. Όταν προσπαθούν να συνδεθούν στον τραπεζικό λογαριασμό του θύματος, το κακόβουλο πρόγραμμα διαβάζει τον κωδικό SMS που αποστέλλεται στο τηλέφωνό του.
Για να κάνει τη δουλειά του, αυτό το κακόβουλο λογισμικό πρέπει να πάρει άδεια για να διαβάζει τα μηνύματα SMS. Ως αποτέλεσμα, συχνά μεταμφιέζεται ως κάποια εφαρμογή μηνυμάτων, όπως το WhatsApp. Όταν ζητά άδεια, ο χρήστης πιστεύει ότι είναι απλά μέρος των υπηρεσιών ανταλλαγής μηνυμάτων και του την παραχωρεί.
Οι hackers εκμεταλλεύονται επίσης τις νέες υπηρεσίες προσβασιμότητας που προσφέρει το Android. Προκειμένου να βοηθηθούν όσοι έχουν προβλήματα όρασης, η υπηρεσία προσβασιμότητας μπορεί να πει προφορικά τους κωδικούς του 2FA στον χρήστη.
Πώς θα το αντιμετωπίσετε
Να είστε πολύ προσεκτικοί με εφαρμογές που ζητούν δικαιώματα ανάγνωσης των μηνυμάτων ή των υπηρεσιών πρόσβασης. Όταν εγκαθιστάτε μια εφαρμογή ανταλλαγής μηνυμάτων, βεβαιωθείτε ότι είναι από μια νόμιμη πηγή. Οι απατεώνες θα φορτώσουν συχνά ψεύτικες εφαρμογές για να προσπαθήσουν να ξεγελάσουν τους χρήστες, οπότε πάντα να σιγουρεύεστε ότι κατεβάζετε την αυθεντική εφαρμογή.
Malvertising και Adware
Το adware, σε αντίθεση με άλλα malware, δεν στοχεύει τον τραπεζικό λογαριασμό του χρήστη, αλλά προσπαθεί να συγκεντρώσει χρήματα από διαφημίσεις μέσω της αλληλεπίδρασης με αυτές και συνήθως μεταφέρεται μέσω μίας μολυσμένης εφαρμογής.
Οι διαφημίσεις δεν πληρώνουν πολλά ανά κλικ ωστόσο, έτσι οι δημιουργοί των adware πρέπει να πλημμυρίσουν τα θύματά τους με διαφημίσεις για να έχουν ικανοποιητικό κέρδος.
Εάν ο προγραμματιστής του adware είναι αρκετά καλός στη δουλειά του, θα διασφαλίσει ότι οι διαφημίσεις θα εμφανίζονται εκτός της μολυσμένης εφαρμογής. Αυτό μπορεί να δυσκολέψει τον χρήστη να καταλάβει ποια εφαρμογή προβάλλει τις διαφημίσεις ώστε να την αφαιρέσει.
Πώς θα το αντιμετωπίσετε
Προσέχετε τι εφαρμογές εγκαθιστάτε και κάνετε λήψη εφαρμογών μόνο από έγκυρες πηγές. Εάν παρατηρήσετε ότι εμφανίζονται άσχετες διαφημίσεις στο τηλέφωνό σας, σκεφτείτε ξανά τις εφαρμογές που έχετε εγκαταστήσει πρόσφατα και διαγράψτε τις το συντομότερο. Στη συνέχεια εγκαταστήστε ένα antivirus για να καθαρίσετε οτιδήποτε έχει παραμένει.
Μερικά στελέχη adware μπορεί να περιμένουν λίγο πριν εμφανίσουν διαφημίσεις. Αυτό γίνεται για να μην μπορείτε να εντοπίσετε εύκολα από ποια εφαρμογή προέρχονται. Ως εκ τούτου, μπορεί να μην είναι πάντα υπεύθυνη η πιο πρόσφατη εφαρμογή που κατεβάσατε.
Miner Trojans
Τα Miner Trojans εκτελούν αυτό που ονομάζεται «cryptojacking», που χειραγωγεί τον επεξεργαστή της συσκευής σας, με σκοπό να πραγματοποιήσει εξόρυξη Cryptocurrency με δικά σας έξοδα.
Η μεγάλη ανάπτυξη των smartphones κάνει τους Trojans να είναι μια καλή επιλογή για τους προγραμματιστές κακόβουλου λογισμικού, καθώς όσο πιο ισχυρά γίνονται τα τηλέφωνα, τόσο πιο κερδοφόρα γίνεται η διαδικασία εξόρυξης γι αυτούς.
Ευτυχώς, είναι πολύ εύκολο να εντοπίσουμε μία τέτοια διαδικασία στο κινητό μας, καθώς όλο το σύστημα επιβραδύνεται.
Πώς να το αντιμετωπίσετε
Αν παρατηρήσετε ότι το τηλέφωνό σας επιβραδύνετε όταν το χρησιμοποιείτε τότε υπάρχει πιθανότητα να έχετε προσβληθεί από Miner Trojan. Θα χρειαστεί να εκτελέσετε μια ανίχνευση ιών για να δείτε αν μπορείτε να το αφαιρέσετε.
Riskware
Το Riskware δεν είναι ειδικά σχεδιασμένο για να είναι κακόβουλο. Είναι το όνομα που δίνεται σε εφαρμογές που εκτελούν μη ασφαλείς, εκμεταλλεύσιμες πρακτικές, ακόμη και αν οι προγραμματιστές δεν έχουν καμία πρόθεση να βλάψουν τους χρήστες τους.
Συνήθως, όταν ένας χρήστης πραγματοποιεί αγορά εντός εφαρμογής σε μια συσκευή Android ή iOS, η πληρωμή γίνεται από την επίσημη υπηρεσία του καταστήματος. Αυτό έπειτα περνάει από την Google / Apple, που μπορεί να παρακολουθεί κάθε αγορά που έγινε.
Ενώ αυτή η επίσημη λειτουργικότητα του καταστήματος είναι σπουδαία για τους χρήστες, μπορεί να είναι δύσκολο για τους προγραμματιστές να τη δημιουργήσουν. Οι αρχάριοι προγραμματιστές μερικές φορές καταφεύγουν στη χρήση ενός συστήματος βασισμένου σε riskware, το οποίο στέλνει ένα μήνυμα SMS επιβεβαίωσης στον προγραμματιστή όταν ένας χρήστης κάνει μια αγορά εντός της εφαρμογής. Αυτό είναι ευκολότερο να προγραμματιστεί, καθώς εξαλείφει την ανάγκη να χρησιμοποιήσει την υπηρεσία επίσημων καταστημάτων.
Δυστυχώς, αυτό το σύστημα SMS σημαίνει ότι ο υπεύθυνος του έργου έχει πλήρη έλεγχο της αγοράς. Μπορεί να αποφασίσει να μην δώσει στον χρήστη αυτό το οποίο αγόρασε και δεν υπάρχουν πολλά που μπορεί να κάνει ο χρήστης γι αυτό. Η Google / Apple δεν μπορεί να βοηθήσει, καθώς η αγορά δεν πέρασε από το σύστημά της.
Πως να το αντιμετωπίσετε
Εάν μια εφαρμογή δεν χρησιμοποιεί τα επίσημα μέσα χρέωσης για αγορές εντός εφαρμογής, μείνετε μακριά. Πραγματοποιείτε πάντα αγορές μέσω των επίσημων καναλιών, που σας δίνουν απόδειξη αγοράς, εάν ο προγραμματιστής δεν παρέχει.
Πηγή
0 σχόλια:
Δημοσίευση σχολίου