Użytkownicy mobilnego systemu operacyjnego Android powinni uważać na nowy sposób instalowania przez cyberprzestępców niebezpiecznych programów na ich smartfonach. FBI ostrzega, że udało im się zidentyfikować kolejną technikę ataku „praca-zdalna-w-domu” jako sposób niezwykłego dziennego zarobku, jedyne co trzeba zrobić to wysłać e-maila zwrotnego.
Internet Crime Complaint Center (IC3) ma świadomość zagrożenia ze strony różnych szkodliwych programów atakujących system operacyjny Android dla urządzeń mobilnych.
Wymienia, niektóre z nowych wersji znanych malwarów ( szkodliwych programów) takich jak Loozfon czy FinFisher. Przestępcy wykorzystują różne warianty tego softu, tak aby zwabić ofiary. Jedna z wersji obiecuje szybki zysk i wypłatę, jedynym warunkiem jest wysłanie e-maila zwrotngo, aby rozpocząć pracę w programie zarobkowym. Oczywiście pod linkiem podanym we wiadomości, znajduję się strona www, której zadaniem jest zainfekowanie smartfona malwarem Loozfon. Złośliwa aplikacja kradnie dane kontaktowe użytkownika z jego książki adresowej infekując swoim kodem system.
FinFisher jest oprogramowaniem odpowiedzialnym za przejmowanie poszczególnych elementów urządzenia przenośnego. Po zainstalowaniu telefon może być zdalnie kontrolowany i monitorowany. FinFisher infekuje telefon, gdy użytkownik odwiedzi konkretny link internetowy, bądź otworzy spreparowaną wiadomość tekstową podczas aktualizacji systemu.
W zeszłym tygodniu, specjaliści ds. bezpieczeństwa w firmie McAfee poinformowali, że więcej niż 60% szkodliwego oprogramowania dla Androida korzysta z fałszywych wiadomości SMS Premium, które nabijają konta oszustów – pustosząc przy tym konta właścicieli telefonów.
Twórcy programów, są zdeterminowani do ciągłej poprawy infrastruktury kodu i technik infekcji, tak aby uniknąć oprogramowania antywirusowego. To ciagła walka, ale stale pracujemy, aby nadążyć za ich metodami – powiedzieli eksperci McAfee.
Wskazówki bezpieczeństwa płynące ze strony FBI dotyczące ochrony urządzeń mobilnych:
-Przy zakupie smartfona, należy znać jego funkcje, w tym ustwienia domyślne.
-Warto dla własnego bezpieczeństwa, wyłączyć te z których nie korzystamy, tak aby zminimalizować ryzyko ataku. W zależności od typu komórki, system operacyjny powinien mieć włączoną opcję szyfrowania.
-Wraz z rozwojem rynku aplikacji dla urządzeń mobilnych użytkownicy powinni przyjrzeć się recenzjom internautów oraz niezależnych firm dotyczących ściąganego programu.
-Ważnym aspektem po zainstalowaniu nowego programu, jest nadanie mu odpowiednich uprawnień. Im mniejsze uprawnienia aplikacja posiada tym lepiej.
-Zaleca się, także instalacje oprogramowania antywirusowego oraz regularne aktualizowanie całego systemu.
Są to bardzo proste wskazówki, a jak wiadomo diabeł tkwi w szczegółach. Warto zatem pamiętać, że klikając w niepewne linki, pochodzące nawet ze znanych kontaktów możemy narazić nasz sprzęt oraz prywatne dane na poważne zagrożenie.
źródło.THN