Nie daj się nabrać na tę pułapkę, którą hakerzy wykorzystują do kradzieży poświadczeń użytkowników Androida

Czasami ciężko jest być użytkownikiem Androida. Ten zaawansowany system operacyjny walczy nie tylko z cyberprzestępczością, ale także z własnym sklepem z aplikacjami, który szkodzi, szpieguje lub wręcz kradnie użytkownikom. Stuknij lub kliknij tutaj, aby zobaczyć najnowszą partię złośliwych aplikacji znalezionych w sklepie Google Play.

Dlaczego Android jest takim celem cyberprzestępców? Istnieje większa różnorodność telefonów z Androidem i stanowią one obecnie ponad 80% smartfonów na świecie. Podobnie jak komputery PC z systemem Windows są bardziej popularnymi celami niż komputery Mac, szeroka baza użytkowników Androida jest postrzegana jako doskonała okazja do hakowania.

W urządzeniach z Androidem odkryto nową lukę w zabezpieczeniach, która jeszcze bardziej ułatwia kradzież danych. Korzystając z tej wady, hakerzy mogą konfigurować fałszywe ekrany logowania, aby oszukiwać użytkowników i kraść ich informacje. Co gorsza, najwyraźniej robią to już od jakiegoś czasu. Oto, czego szukać.



Zgniecenie poważnego robaka

Według nowych raportów z TechRadar, naukowcy z norweskiej firmy Promon zajmującej się bezpieczeństwem cybernetycznym odkryli krytyczną wadę systemu wielozadaniowości aplikacji na Androida. Po wykorzystaniu hakerzy mogą wprowadzać fałszywe strony logowania do platform mediów społecznościowych, banków i usług e-mail w celu kradzieży danych i haseł od użytkowników.


Bluetooth sparowany, ale nie podłączony

Wada ta najwyraźniej była już kilkakrotnie wykorzystywana w przeszłości przez hakerów atakujących swoje cele za pomocą złośliwych aplikacji, które „infekują” inne osoby na telefonie użytkownika za pomocą fałszywych ekranów logowania.



Błąd, nazwany „StrandHogg”, dotyczy wszystkich wersji Androida, w tym najnowszej wersji - Androida 10. Gdy zainstalowana jest złośliwa aplikacja zawierająca ładunek StrandHogg, prawie każda inna aplikacja używana lub pobierana przez właściciela telefonu jest narażona na uszkodzenie.


czy brutalne gry wideo i programy telewizyjne sprawiają, że dzieci są agresywne?

Te same złośliwe aplikacje, które dostarczają StrandHogg, mogą również nakłonić użytkowników do zatwierdzenia uprawnień, które umożliwiłyby hakerom skuteczne szpiegowanie użytkowników.



Badacze po cichu wskazali Google na kilka złośliwych aplikacji i podobnie jak w zegarku Google usunął je ze sklepu, zanim ktokolwiek zdążył zobaczyć, jakie są. Kliknij lub dotknij, aby zobaczyć, jak Google to robi za każdym razem, gdy wykrywane są zainfekowane aplikacje.

Jak mogę uchronić się przed tą usterką bezpieczeństwa?

Ponieważ nie mamy już dostępu do aplikacji wykorzystujących tę lukę, nie ma sposobu, aby naprawdę wiedzieć, czy Twój telefon został zainfekowany, czy nie. To powiedziawszy, usunięcie nietypowych lub nieznanych aplikacji innych firm to dobry początek czyszczenia telefonu i może potencjalnie usunąć inne złośliwe oprogramowanie, które może się przed tobą ukrywać.


kanały telewizyjne premium

Warto również wspomnieć, że nigdy nie powinieneś po prostu logować się na żadne konto, gdy pojawi się wyskakujące okienko z żądaniem. W większości przypadków jest to tylko ukryte złośliwe oprogramowanie.



Badacze z Promon podkreślają, że wada nadal istnieje i użytkownicy Androida powinni zachować ostrożność za każdym razem, gdy pobierają nieznaną aplikację. Aby zachować bezpieczeństwo, unikaj pobierania aplikacji, które nie zostały opracowane przez znane firmy lub grupy.

Ponadto nigdy nie korzystaj z zewnętrznego sklepu z aplikacjami w żadnych okolicznościach. Platformy te są wylęgarnią najgorszego rodzaju złośliwego oprogramowania, a biorąc pod uwagę, ile cennych danych można znaleźć w przeciętnym telefonie, nie warto ryzykować.

Nawet bez listy uszkodzonych aplikacji mamy więcej szczegółów na temat aplikacji, z których warto omijać dobro Androida. Kliknij lub dotknij tutaj, aby zobaczyć nasz przewodnik po najgorszych aplikacjach, które można pobrać na Androida.