Hvis du er en Android bruger, du skal være ekstra forsigtig, da en anden farlig malware, en bank Trojan, øjeblikket rettet mod operativsystem. McAfee forskere har kaldt truslen SpyLocker.
SpyLocker skærme phishing pop-up vinduer med legitimationsoplysninger prompter behandles på kunder i EU-banker og brugere af flere populære Android apps, såsom Google-konti, eBay eller Instagram.
Et kig ind i SpyLocker Malicious Operation
Dette er ikke den første SpyLocker har udført angreb på Android-enheder. Dens indledende kampagne påberåbt distribution via voksne indholdssider og en kompromitteret Flash Player app. De første ofre for malware stykke var bankkunder i Tyrkiet, New Zealand, og Australien.
Den aktuelle ondsindede kampagne er også distribueret via en kompromitteret Flash app eller en falsk Android systemopdatering. Men, cyberkriminelle er nu beskæftiger kompromitterede WordPress og Joomla hjemmesider.
Forskere har gjort en anden interessant opdagelse - malware er en eller anden måde ligner Police Locker, der blev fundet i 2014.
Mere om:
Cyber.Police Ransomware
Simple Locker Ransomware
Ifølge forskerne, ofre for den nuværende SpyLocker kampagnen er placeret i Frankrig, Polen, og UK, og er bankkunder i de samme lande. Moduler til russiske banker er også blevet opdaget i malware. Men, de ikke blev aktiveret.
SpyLocker Ondskabsfuld Aktiviteter
Når det er installeret, SpyLocker vil høste, hvad data, den har brug for, og vil sende den til en kommando & kontrol-server. Den malware kan:
- Opnå administratorrettigheder;
- Opfange indkommende SMS-beskeder;
- Få adgang ofrets opkaldshistorik;
- Tjek de installerede apps.
Samlet, SpyLocker synes at være udstyret med alle de værktøjer, en typisk moderne Android bankmand har. En måde at forebygge infektioner med malware af denne type er ved aldrig at indrømme admin rettigheder til applikationer, især hvis hentet fra usikre hjemmesider.
Mere om Android App Tilladelser
Kort, Husk at:
- Forskning dine applikationer, før du installerer dem;
- Læs omhyggeligt privatlivspolitik, hensyn til service og listen over tilladelser i Google Play Store;
- Kontroller, om tilladelserne app spørger er omfattet af app funktionaliteter;
Android og Antivirus Protection
Android-brugere, tag notater. Af alle mobile operativsystemer, Android synes at være i den største behov for AV beskyttelse. Forskellige undersøgelser og statistikker påpege, at Android er faktisk den mest målrettede mobile OS, med mere end 95% af mobil malware foretrækker det over andre OS, Trojans såsom SpyLocker inkluderet.
Det er ingen hemmelighed, at Android app stores er fulde af mistænkelige tredjeparts produkter, der ikke screenet korrekt. Så, Det er meget muligt, at det næste gang du downloader en tilfældig (ondsindet) ansøgning, du får dig en Android-specifik malware, som den beskrevet i denne artikel.
Og glem ikke, at Adobe sluttede udviklingen af Android Flash i 2012. Ethvert forsøg beder dig om at installere Flash på din Android-enheder bør alarm du øjeblikkeligt ondsindet adfærd.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: