Prantsusmaa juhtiv mobiilsideturbe ettevõte Pradeo on tuvastanud neli rakendusi, saadaval platvormil Google Play, millel on Jokeri ja Dopperi pahavara segu. Ettevõtte sõnul panevad need rakendused toime finantspettusi ja installivad ohvrite telefonidesse kolmandate osapoolte rakendusi. Nende pahavaraga Google Play rakenduste kohta lisateabe saamiseks vaadake täielikku artiklit!
Loe rohkem: Linuxis peidetud Hiina päritolu pahavara on väga ohtlik.
näe rohkem
Need on 4 sodiaagimärki, kes armastavad üksindust kõige rohkem, väidab…
On mõningaid koeratõuge, mida peetakse inimestele ideaalseteks…
Millised rakendused tuvastatakse pahavaraga?
Ettevõtte Pradeo sõnul on rakendused järgmised: Nutikad SMS-sõnumid, vererõhumõõtja, kõnekeelte tõlkija ja kiirtekst SMS. Kui teil on mõni neist rakendustest, soovitame need kohe nutitelefonist kustutada.
Need rakendused toimivad lisaks kolmandate osapoolte rakenduste installimisele ohvrite seadmetesse ka finantspettustena. Selle koosseisus on pahavarad Joker ja Dopper. Jokeri põhifunktsioon on soovimatute tasuliste teenuste tellimine.
Lisaks võib see toimida ka tekstisõnumite saatmise ja tasulistele numbritele helistamise teel, ilma et te sellest teadlikud oleks. Seetõttu on see väga ohtlik, kuna see toimib väga diskreetselt, seda on raske tuvastada, kuna see kasutab võimalikult vähe koode.
Tuvastatud rakendused kasutavad pettuse toimepanemiseks mitmesuguseid mehhanisme. Mõned neist püüavad kinni ühekordsed paroolid, et kahefaktorilistest tuvastamisprotokollidest rakendusesiseste ostude ajal mööda minna. Teised teevad isegi vaikseid ekraanipilte.
Õppige end kaitsma
Enda kaitsmiseks tuleb võtta mõned ettevaatusabinõud. Pradeo turvameeskonna sõnul on neil pahatahtlikel rakendustel sarnased omadused, mida saab tuvastada.
Üks detailidest, mida tuleb jälgida, puudutab arendajakontot. Enne allalaadimist veenduge, et nende profiilil oleks ainult üks rakendus. Selle põhjuseks on asjaolu, et kui nad Google Play poes keelatakse, loovad nad lihtsalt uue.
Pidage meeles ka lühikesi privaatsuspoliitikaid, mis ei avalda kunagi tegevuste täielikku ulatust, mida rakendused võivad teha. Lõpuks ei seostata neid rakendusi kunagi ettevõtte või veebisaidi nimega.