Przelewy z konta będą robić się same. Twój smartfon w niebezpieczeństwie [08.08.2023]
Google Cybersecurity Action Team ostrzega przed trojanem SharkBot, który infiltruje się w aplikacje i umożliwia nieuprawnione wydatkowanie środków z kont użytkowników.
Fot. Pixabay / Kraków w Pigułce
W raporcie na temat zagrożeń z sierpnia 2023 roku, eksperci zwracają uwagę na technikę znaną jako „wersjonowanie”, która staje się coraz bardziej popularna. Pierwotnie, aplikacja jest napisana w taki sposób, że przechodzi wszystkie etapy kontroli bezpieczeństwa w sklepach z aplikacjami. Później, oszuści wydają aktualizację zawierającą szkodliwe oprogramowanie. Sklepy z aplikacjami nie są w stanie monitorować, co aplikacja pobiera bezpośrednio na urządzenie użytkownika.
To podejście umożliwia nierzetelnym twórcom wprowadzenie do aplikacji różnego rodzaju zagrożeń. Szczególnie groźny jest trojan SharkBot, który jest maskowany jako aplikacja zabezpieczająca. Po długim okresie czuwania, przestępcy wdrożyli trojana bankowego, co doprowadziło do nielegalnej utraty środków z kont użytkowników.
Ekspertom zależy na podkreśleniu, że użytkownicy powinni być ostrożni podczas aktualizowania swoich aplikacji i zawsze korzystać z oprogramowania od zaufanych twórców.
Jak się ochronić przed zagrożeniem typu SharkBot?
Ochrona przed zagrożeniami typu SharkBot polega na podjęciu kilku kroków, które mają na celu zwiększenie bezpieczeństwa podczas korzystania z urządzeń mobilnych. Oto kilka zalecanych środków ostrożności:
- Aktualizacja oprogramowania: Regularnie aktualizuj system operacyjny urządzenia oraz wszystkie aplikacje. Aktualizacje często zawierają łatki zabezpieczające, które naprawiają znane luki w zabezpieczeniach.
- Pobieranie tylko z oficjalnych sklepów: Zawsze pobieraj aplikacje tylko z oficjalnych sklepów, takich jak Google Play dla Androida lub App Store dla iOS. Te sklepy mają procesy kontroli bezpieczeństwa, które choć nie są doskonałe, stanowią dodatkową warstwę ochrony.
- Ostrożność z nieznajomymi aplikacjami: Nawet jeśli aplikacja pochodzi z oficjalnego sklepu, należy zachować ostrożność, zwłaszcza jeśli jest to aplikacja od nieznajomego dewelopera. Przeczytaj recenzje i sprawdź ilość pobrań – niewielka liczba pobrań lub duża ilość negatywnych recenzji może być sygnałem ostrzegawczym.
- Uważaj na pozwolenia aplikacji: Przy instalacji nowej aplikacji, upewnij się, że zrozumiałeś, do czego aplikacja potrzebuje dostępu. Jeśli aplikacja prosi o dostęp do informacji lub funkcji, które wydają się niepotrzebne, może to być czerwona flaga.
- Instalacja oprogramowania antywirusowego: Oprogramowanie antywirusowe to kolejna warstwa ochrony, która może pomóc w wykrywaniu i blokowaniu złośliwych aplikacji.
- Ostrożność przy pobieraniu aktualizacji: Jak pokazał przypadek SharkBot, oszuści mogą wykorzystać aktualizacje do zainfekowania urządzenia szkodliwym oprogramowaniem. W przypadku nieznanych aplikacji, warto poczekać kilka dni po wydaniu aktualizacji i sprawdzić, czy inni użytkownicy nie zgłaszają problemów.
- Regularne kopie zapasowe: Regularne tworzenie kopii zapasowych danych na urządzeniu to dobry nawyk. W razie infekcji malware, łatwiej będzie przywrócić urządzenie do stanu sprzed infekcji.
W Krakowie w Pigułce właściwie od początku stworzenia redakcji. Michał jest redaktorem zajmującym się tematami ogólnymi i ciekawostkami, nierzadko zahaczając o Kraków.