Hiljuti avastati küberkurjategijate loomingut Google Play poes saada olevatest rakendustest, millega kaasa tulnud pahavara seostatakse Venemaaga, teatas BCS Infoturbekeskus pressiteates.
- Foto: PantherMedia/Scanpix
Pahavara sisaldasid Pokémon Go ning FIFA Mobile lisarakendused. Hinnanguliselt jõudis pahavaraga rakendusi alla laadida enam kui 2 miljonit Androidi kasutajat.
Pahavara nimetusega FalseGuide seostatakse Venemaaga. Teadaolevat on rakendused üles laadinud Anatoly Khmelenko nimeline mees ning esimesi uuendusi on jaganud Sergei Vernik ning Nikolai Zalupkin. FalseGuide pahavara püüab luua nakatunud seadmete võrgustikku, mis võimaldab kurjategijatel ilma kasutaja teadmata seadmeid hiljem juhtida.
Laadides alla kurjategijate loodud rakenduse, küsib see seadme administraatoriõigusi. Seejärel registreerib rakendus ennast sõnumiedastuse teenusesse Firebase Cloud Messaging, mis võimaldab arendajatel saata telefoni teateid ning käsklusi. Kui rakendus on juba ennast registreerinud, siis saavad kurjategijad saata linke ning veelgi pahavara juba nakatunud seadmesse.
Kuidas ennast mobiiliviiruste eest kaitsta?
Kuigi antud juhul avastati pahavara Google Play poest, on see endiselt turvalisem koht tarkvara alla laadimiseks. Google monitoorib pidevalt kõiki rakendusi ning pahavaraga nakatunud rakendused avastatakse kiiresti. Lisaks veendu enne tarkvara allalaadimist selle looja usaldusväärsuses.Kontrolli alati rakenduse õiguseid enne selle paigaldamist. Kui rakendus küsib ebamõistlikul määral suuri õiguseid, siis loobu selle paigaldamisest.Kasuta infoturbetarkvara ka mobiilses seadmes.Ära kunagi lae alla tarkvara kolmanda osapoole rakenduste abil.Väldi tundmatuid avatud WiFi võrke. Hoia telefoni WiFi ning Bluetooth ühendused välja lülitatuna, kui sa neid ei kasuta.Jälgi hoolega, milline telefoni rakendus soovib administraatoriõiguseid. Need õigused annavad rakendusele täieliku kontrolli sinu seadme üle.Ära kunagi kliki tundmatutele linkidele, mis on saadetud SMSi või MMSi vahendusel.
Seotud lood
Turvasüsteemid toodavad igapäevaselt suurtes kogustes infot. Läbi tänapäevaste nutikate lahenduste saab neid andmeid üha kiiremini töödelda. Selle abil on võimalik näiteks läbi
valve- ja läbipääsusüsteemide tuvastada inimeste käitumises anomaaliaid ja hinnata reaalajas võimalikke riske. See on vajalik ettevõtetele, kes pakuvad elutähtsaid teenuseid ja võivad on ärisaladuse või andmete lekkimise korral saada suurt kahju.