Uusi haittaohjelma (virus) pitää kehittäjät hereillä öisin Android. FlyTrap, kuten sitä kutsutaan, on jo tartuttanut yli 10 000 laitetta 144 maassa. Alla kuvataan, kuinka se toimii ja miten se suojaa itseään.
Lue lisää: Twitter muuttaa verkkosivuston ja sovelluksen ulkoasua
Katso lisää
Tutkimus paljastaa, että teini-ikäisten aivot ovat "johdotettu"…
PicPay veloittaa nyt maksun käyttämättömyydestä. katso kuinka se toimii
Tämä uusi haittaohjelma, kuten useimmat nykyiset, kohdistuu käyttäjätietoihin. FlyTrapin tarkoitus on varastaa tietoja, kuten sijainti, IP-osoite, sähköposti jne.. Lisäksi virus voi kaapata kirjautumiset sosiaalisiin verkkoihin ja muihin.
Virtuaaliturvaan erikoistuneen Zimperiumin raportti tarjoaa joitain yksityiskohtia. Hakkerit kaappaavat tilejä sosiaalisissa verkostoissa ja lähettävät tietojenkalastelulinkkejä uhrin yhteyshenkilöille viesteillä tai viesteillä.
Nämä linkit voivat piilottaa muita, jopa haitallisempia viruksia. Jotkut toissijaiset haittaohjelmat voivat varastaa esimerkiksi pankkitietoja.
hakkerin toimintaa
zLabsin tutkijat väittävät, että FlyTrapin loivat rikolliset tukikohdassa Vietnamissa. Hakkerit käyttävät useita tapoja levittää haittaohjelmia. Yksi yleisimmistä tavoista on Play Kaupan kautta Android-laitteilla.
Väärennetyt sovellukset voivat kantaa viruksen ja saastuttaa laitteita. Samoin hakkerit käyttävät myös harhaanjohtavia mainoksia. Näyttävien mainosten kautta uhrit päätyvät huijaukseen ja lataavat haittaohjelmia. FlyTrap löytyi esimerkiksi jalkapallolippujen mainoksista.
Napsauttamalla väärennettyä linkkiä käyttäjän tulee kirjautua sisään esimerkiksi Facebookiin. Syötä tiedot joutuaksesi kyberrikollisten uhriksi. Henkilötietoja aletaan kerätä ja virus leviää nopeasti verkon yli.
Suuri ongelma on erottaa tartunnan saaneet linkit turvallisista linkeistä. Hakkerit pystyvät käyttämään luotettavilta vaikuttavia URL-osoitteita. Joten suojelemisesta ei ole juurikaan huolehdittu.
Kuinka luoda suojauksia FlyTrapia vastaan?
Tietoturvaraporttien kautta Google itse on jo poistanut tartunnan saaneet sovellukset Play Kaupasta. Virus kuitenkin jatkaa edelleen leviämistä mainosten ja sosiaalisten verkostojen kautta, linkkien kautta.
Jotkut vinkit voivat auttaa käyttäjiä suojaamaan itseään, kuten:
- Asenna laitteellesi hyvä virustorjunta ja pidä se ajan tasalla;
- Skannaa tiedostot ladattavaksi sovelluskaupoista;
- En kirjautunut sosiaalisiin verkostoihin kevyesti ja tarpeettomasti;
- Vältä tuntemattomien ja/tai kyseenalaisten sovellusten lataamista;
- Älä anna kirjautumistietojasi kolmansien osapuolien linkkejä varten;
- Varmista, että URL-osoite linkittää viralliselle verkkosivustolle.
Lopuksi kannattaa varoa mainoksia, joissa on melkein ihmeellisiä lupauksia. Varo outoja sovelluksia ja todella hienoja pelejä, joista kukaan ei ole koskaan kuullut. Pysy valppaana.