Сопствениците на Android смартфони треба да бидат дополнително внимателни, бидејќи оваа година станува една од најлошите кога станува збор за напади со малициозен софтвер.
На корисниците на Android не им се непознати вестите за пуштени малвери насочени кон нивните уреди, но оваа година се чини ќе биде најлоша. Новиот извештај на безбедносните експерти од McAfee го открива вистинскиот обем на проблемот. Според антивирусната компанија, „2021 година се покажува како година на дезинформации, проневери и прикриени напади“.
Овие нови закани се движат од досаден адвер (рекламен софтвер) што ги исполнува уредите со бесконечни поп-ап прозорци, до посериозен банкарски малвер (штетен софтвер) што има потенцијал да украде лични финансиски информации. Ако користите Android уред, најдоброто нешто што можете да направите е да дознаете кои видови напади се во пораст во 2021 година, за да знаете на што да внимавате кога го користите уредот и преземате нови апликации.
Google работеше напорно за да ја направи својата Play Store далеку поотпорна, но исто толку брзо хакерите открија нови техники за инфилтрирање на уредите. Еден од најпопуларните начини за пристап до смартфон е да ги измамите Android корисниците да инсталираат апликации преку текстуални пораки или објави на социјални мрежи.
За разлика од iPhone на Apple, Android е многу поотворена платформа, што значи дека апликациите можат да се инсталираат од извори надвор од Play Store. Ова го прави главна цел на хакерите кои имаат намера да украдат податоци. Значи, ако имате Android телефон, еве ги трите најголеми закани на кои треба да внимавате оваа година.
Fleeceware е сè поголем проблем што на крајот може и финансиски да ги чини Android корисниците. Сајбер крадците користат бројни трикови за да ги намамат луѓето да се пријават на несакани претплати и премиум услуги кои е скоро невозможно да се откажат. McAfee вели дека овие лажни апликации честопати се маскираат како легитимни, па дури можат да преземат и СМС пораки за да се најават без знаење и согласност на корисниците.
Една неодамнешна апликација пронајдена во продавницата на Google Play собра околу 700.000 преземања пред да биде забележана и отстранета. За да избегнат откривање, измамниците честопати доставуваат чиста верзија на апликацијата до процесот на преглед на Google и потоа воведуваат малициозен код за време на подоцнежното ажурирање.
Банкарскиот малициозен софтвер нагло се зголеми во последните месеци, а McAfee Mobile Security забележа раст од 141% помеѓу третиот и четвртиот квартал на 2020 година.
Повеќето банкарски тројанци се дистрибуираат преку механизми како што се СМС „фишинг“ пораки, за да се избегне процесот на скрининг на Google. Овие малициозни апликации се појавуваат како еден вид безбедносен скенер, со имиња како OutProtect, PrivacyTitan, GreatVault, SecureShield и DefenceScreen.
Откако ќе се активираат, тие се преправаат дека го скенираат телефонот за проблеми, но едноставно бараат апликации поврзани со насочени финансиски институции како што е интернет банкарство. Ако биде откриен, малициозниот софтвер го известува корисникот дека популарна апликација, како што се Google Chrome, WhatsApp или лажен читач на PDF, е застарена и бара итно ажурирање.
Со кликнување на копчето „Ажурирај сега“, се преземаат дополнителни малициозни кодови и се бара од корисникот да овозможи услуги за пристапност, давајќи ѝ на апликацијата голема контрола врз уредот на корисникот.
Измамниците нема да ги спречи ништо во обидите да пристапат до уредите, така што тие исто така ја користат пандемијата на COVID-19 за финансиска корист.
Бидејќи поголемиот дел од светот останува загрижен за COVID-19 и вакцинациите, сајбер криминалците ги насочуваат овие стравови кон лажни апликации, СМС-пораки и покани на социјални мрежи.
McAfee вели дека малициозен софтвер и малициозни врски скриени во овие лажни податоци прикажуваат реклами и се обидуваат да украдат банкарски информации и акредитации.
Една од најраните кампањи за измама со вакцини против коронавирус е регистрирана во Индија во ноември 2020 година, пред да се одобри каква било вакцина во земјата. Оваа операција започна со СМС и WhatsApp пораки кои ги охрабруваа корисниците да ја преземат апликацијата за да аплицираат за вакцината. Сепак, тоа беше само трик за добивање лични податоци.
