Преступники постоянно разрабатывают новые способы мошенничества с людьми, и их последняя тактика предполагает заражение телефонов Android вредоносным ПО для доступа к банковской информации и другим данным. Исследователи из компании Cyble, занимающейся кибербезопасностью, обнаружили новое вредоносное ПО под названием Antidot, которое маскируется под приложение для обновления Google Play. Он отображает поддельные страницы обновлений Google Play на нескольких языках и собирает конфиденциальную информацию.
Как эта вредоносная программа попадает на ваш Android?
Как подробно рассказал Cyble, Antidote — это троян — вредоносная программа, которая вводит пользователей в заблуждение относительно своих истинных целей, маскируясь под стандартную программу. В этом случае он выдает себя за Google Play Store (рынок приложений по умолчанию для загрузки и обновления приложений на телефонах Android) и собирает ваши важные данные.
Antidot проникает в ваш телефон Android, заставляя вас загрузить его как APK (Android Package Kit). APK — это формат файла, который Android использует для распространения и установки приложений. Когда вы загружаете приложение, вы вручную устанавливаете APK-файл на свое устройство Android, который нельзя получить через Google Play Store. Вы не найдете его в Play Store, потому что Google старается не допускать большинство вредоносных приложений на свою платформу. Однако вы можете встретить его в сторонних магазинах приложений или других менее законных источниках.
Вредоносное ПО также может проникнуть в ваш телефон через фишинговые электронные письма и текстовые сообщения. Например, вы можете получить электронное письмо с сообщением о том, что вы что-то выиграли (в лотерею, телефон и т. д.). Вы открываете письмо и нажимаете на ссылку, и либо ничего не происходит, либо вы попадаете на фиктивный сайт. Однако на ваш телефон было загружено и установлено вредоносное ПО.
Как работает троян Antidot?
После установки вредоносного ПО на ваш телефон Android он отображает поддельную страницу обновления с кнопкой «Продолжить», которая приведет вас к настройкам специальных возможностей. Antidot полагается на службы специальных возможностей для осуществления своих вредоносных действий, поскольку они позволяют ему получить полный контроль над вашим телефоном.
Троян отображает поддельные страницы обновлений на разных языках, включая немецкий, французский, испанский, русский, португальский, румынский и английский, что указывает на то, что он нацелен на пользователей Android в этих языковых регионах.
Получив доступ к настройкам специальных возможностей вашего телефона, он сможет получить доступ к любой информации, которую захочет, будь то сбор контактов и текстовых сообщений, сбор учетных данных, блокировка и разблокировка устройства или переадресация вызовов.
Чтобы украсть пароли и другие учетные данные, Antidot использует хитрый трюк, называемый атакой наложения. Когда вы открываете банковское приложение на своем телефоне, вредоносное ПО загружает поддельный веб-сайт, который выглядит точно так же, как настоящее банковское приложение, и скрывает его. Когда вы вводите свои данные для входа, хакеры перехватывают их, а затем могут украсть ваши деньги, совершить мошенничество или даже украсть вашу личность, располагая достаточным количеством информации.
Если у вредоносного ПО нет поддельного веб-сайта для приложения, оно использует другой трюк, называемый «кейлоггинг», который фиксирует все, что вы вводите на смартфоне Android, включая ваши пароли.
10 способов защитить себя от банковского трояна Android
Хотя троян трудно обнаружить и он может быть опасен, как только проникнет в ваш телефон, есть несколько вещей, которые вы можете предпринять. сделать, чтобы защитить ваши данные.
1) Будьте осторожны с попытками фишинга: будьте бдительны в отношении электронных писем, телефонных звонков или сообщений из неизвестных источников с просьбой предоставить личную информацию. Не нажимайте на подозрительные ссылки и не предоставляйте конфиденциальную информацию, если вы не можете проверить законность запроса.
2) Имейте мощное антивирусное программное обеспечение: Android имеет собственную встроенную защиту от вредоносных программ под названием Play Protect, но ее недостаточно, чтобы остановить все вредоносные программы. Исторически сложилось так, что Play Protect не на 100% надежно удаляет все известные вредоносные программы с телефонов Android. Лучший способ защитить себя от перехода по вредоносным ссылкам, которые устанавливают вредоносное ПО, которое может получить доступ к вашей личной информации, — это установить антивирусную защиту на всех ваших устройствах. Это также может предупредить вас о любых фишинговых письмах или мошенничестве с программами-вымогателями. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
3) Загружайте приложения из надежных источников. Важно загружать приложения только из надежных источников, таких как Google Play Store. У них есть строгие проверки для предотвращения вредоносного ПО и другого вредоносного программного обеспечения. Избегайте загрузки приложений с неизвестных веб-сайтов или неофициальных магазинов, поскольку они могут представлять более высокий риск для ваших личных данных и устройства.
4) Используйте службу защиты от кражи личных данных: компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую как ваш номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
5) Контролируйте свои учетные записи. Если вы считаете, что подверглись воздействию банковского трояна, регулярно проверяйте выписки по своим банковским счетам, выписки по кредитным картам и другим финансовым счетам на предмет любой несанкционированной деятельности. Если вы заметили какие-либо подозрительные транзакции, немедленно сообщите о них в свой банк или компанию-эмитент кредитной карты.
6) Включите SMS-уведомления для ваших банковских счетов. Включив SMS-уведомления, вы можете отслеживать свои счета на предмет любых несанкционированных транзакций.
7) Настройте двухфакторную аутентификацию (2FA): 2FA — это дополнительная защита, которая предотвращает доступ хакеров к вашим учетным записям.
8) Используйте менеджер паролей. Менеджер паролей поможет вам создавать и хранить надежные и уникальные пароли для всех ваших учетных записей, снижая риск кражи паролей.
9) Регулярно обновляйте операционную систему и приложения вашего устройства. Поддержание актуальности программного обеспечения имеет решающее значение, поскольку обновления часто включают исправления безопасности для недавно обнаруженных уязвимостей, которые могут быть использованы троянами.
10) Будьте осторожны при предоставлении разрешений: внимательно проверяйте разрешения, запрашиваемые приложениями. Если приложение запрашивает больше доступа, чем необходимо для его функциональности, это может быть тревожным сигналом.
Основные выводы Курта
Оставаться на шаг впереди киберпреступников — это постоянная задача. Появление трояна Antidot является ярким напоминанием о том, что наша бдительность должна быть такой же инновационной, как и угрозы, с которыми мы сталкиваемся. Речь идет не только о защите наших устройств; речь идет о защите нашего цифрового существования. Помните, что возможность предотвратить подобные вторжения во многом находится в наших руках. Приняв изложенные меры защиты, от тщательной проверки разрешений каждого приложения до внедрения надежных решений безопасности, мы можем укрепить наши цифровые крепости. Давайте не будем облегчать жизнь мошенникам.
Как, по вашему мнению, технологические компании могли бы улучшить свои меры безопасности, чтобы лучше защитить пользователей от таких вредоносных программ, как Antidot? Дайте нам знать, написав нам по адресу .
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .
Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы задавал вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
