Когда Apple и Гугл произнесли, что будут вместе от выслеживать нездоровых коронавирусом, они просто открыли ящик Пандоры, из которого сходу поперли хакеры и остальные злоумышленники. Вариант, который произошел в Канаде, быть может куда наиболее суровым, чем просто еще одно приложение для того, чтоб нажиться на юзерах телефонов. Как это нередко бывает, оно было нацелено на получение средств, но не как это почаще всего бывает — в фоновом режиме за счет рекламы — а сходу в лоб. Проще говоря, телефон наивного юзера, который хлопочет о собственном здоровье, мог просто выходить из строя и переставать работать навечно. Что это было, чем это небезопасно и как не попасться на удочку жуликов?
Хакеры могут все. Даже маскировать свои приложения под отличные.
Содержание
- 1 Как хакеры симулируют приложения для отслеживания коронавируса
- 2 Как защититься от взломщиков
- 3 Что произойдет опосля установки вирусного приложения
- 4 Небезопасен ли вирус CryCryptor
Как хакеры симулируют приложения для отслеживания коронавируса
Вариант, о котором недозволено не поведать, произошел совершенно не так давно в Канаде. Это случилось в этот же самый денек, когда премьер-министр Джастин Трюдо объявил о добровольческом общенациональном приложении отслеживания контактов нездоровых коронавирусом. Хакеры сделали приложение-вымогатель, известное как CryCryptor. Сущность этого приложения состоит в том, что оно шифрует все данные телефона и не дозволяет им воспользоваться до того времени, пока жертва не заплатит за такое ”право”. Для того, чтоб все все сообразили, на экран выводилось сообщение с инструкциями. Больше ничего не экране не было.
К счастью, экспериментальная группа по сохранности в ESET узнала схему. Сейчас конкретно это приложение не может считаться массовой опасностью, но оно показало направление возникновения очередной уязвимости. Есть значимый риск, что такие методы вымогательства скоро могут стать куда наиболее частыми и начать появляться во всем мире. Дальше мы разглядим, как избежать таковых заморочек с сохранностью и не стать жертвой жуликов.
Мошенники не знают морали и наживаются на хоть какой теме. На данный момент это коронавирус.
Возможность того, что жертва заразит собственный телефон сиим вирусом, зависит от того, как лояльно они относятся к установке приложений из посторониих источников, другими словами не из Гугл Play. Туда, естественно, тоже попадают вирусы, но почаще всего они куда наиболее безобидны. В случае с CryCryptor можно сказать, что если вы никогда не устанавливаете приложения через APK, вы уже на 100 процентов защищены от проблем.
На Android возникли приложения, которые околпачили защиту Гугл Play
Как защититься от взломщиков
Те, кто не соображает, о чем речь и готов устанавливать все попорядку из посторониих источников, должен знать схему работы злоумышленников. Поначалу юзер входит на официальный веб-сайт, на котором есть ссылка в Гугл Play Store, чтоб загрузить приложение для отслеживания контактов с нездоровыми коронавирусом. Там ему предлагается надавить на клавишу ”скачать в Гугл Play”. С виду все смотрится как по-настоящему и жертва притупляет свою внимательность.
Опосля того, как юзер надавливает на клавишу, он попадает не в Гугл Play, а конкретно на скачка файла. Как он скачается (это происходит стремительно), ему сходу будет предложено установить его. Если на телефоне не стоит запрет на установку посторониих приложений, все будет еще проще.
Microsoft запускает антивирус для Android. Почему это полный шлак
Что произойдет опосля установки вирусного приложения
Когда приложение установлено, что юзер будет созодать? Естественно же, запустит его. В этот момент оно и начнет делать свои зловредные задачки — зашифрует все данные телефона и будет добиваться средств.
Юзер получит лишь текстовую информацию, в какой будет сказано, как связаться с жуликами и заплатить им. Если юзер сам не оплатит либо не расшифрует файлы, его данные будут заблокированы навечно.
Лучше качать приложения лишь из Гугл Play.
Два из отысканных ESET сайтов, на которых располагался CryCryptor, уже закрыты. Но это всего только вопросец времени, когда остальные хакеры возьмут на вооружение этот же принцип. Недозволено сказать, что он не встречался ранее, но конкретно на данный момент есть повод вынудить скачать конкретное приложение. В остальное время такового ажиотажа вокруг чего-то 1-го обычно не бывает.
Небезопасен ли вирус CryCryptor
К счастью, сейчас ESET уже разработала инструмент, который дозволяет жертве получить ”противоядие”, но все это, как говорится, до поры до времени. Хакеры, которые сделали этот вирус, действовали по-быстрому и, быстрее всего, просто не успели все детально проработать. Если за дело возьмутся наиболее суровые спецы, риск суровых последствий будет куда выше, чем в сей раз.
Почти всех небезопасных вирусов для Android реально избежать, если смотреть на новостями в нашем Гугл News.
В очередной раз мы лицезреем, что некие способности и послабления, которые дают нам производители электроники, приводят к тому, что мы сами оказываемся в угрозы. Как это уже много раз было подтверждено на практике, нам нужна защита от нас же самих. В описанной чуть повыше случае на удочку мог попасться даже опытнейший юзер, что уж там гласить о новеньких либо просто наивных людях.
Мы снова обосновали золотое правило, что очень обезопасить себя можно лишь с помощью отказа от установки посторониих приложений. Если все таки воспользоваться ими, то нужно осознавать, откуда качаешь файл, и быть на 100 процентов уверенным в его сохранности. Просто так рисковать не стоит.
Источник:
