Trojan pro Android, který se maskuje jako služby: kompletní průvodce

L Trojské koně pro Android které se vydávají za legitimní služby Staly se jednou z nejvážnějších hrozeb pro každého, kdo používá mobilní telefon k chatování, hraní her, nakupování nebo správě svých bankovních účtů. Nemluvíme jen o otravných virech, které zobrazují reklamy, ale o extrémně pokročilých malwarových rodinách schopných dálkově ovládat zařízení, krást peníze, špehovat konverzace a dokonce i vymazat telefon. aby nezanechal žádnou stopu.

V posledních letech byly objeveny různé kampaně, které zneužívají falešné aplikace, manipulovaný firmware, upravené hry nebo pirátské verze populárních aplikací Propašovat tyto typy trojských koní: Android.Phantom, Triada, BRATA, RatOn, Joker a varianty bankovních trojských koní, které využívají služby pro přístupnost. Všechny mají něco společného: Převlékají se za něco zdánlivě neškodného aby uživatel snížil svou ostražitost a udělil mu kritická oprávnění, která mu otevírají dveře do celého systému. Pro detekci hlubokých kompromitací, jako je například manipulace s firmwarem, se doporučují specializované nástroje (Použijte MVT k zjištění, zda byl váš Android napaden hackery).

Co je to trojský kůň pro Android a proč je tak nebezpečný?

Trojský kůň, nebo Trojský kůň na AndroiduTrojský kůň je typ malwaru, který se maskuje jako užitečná aplikace nebo soubor, aby uživatele oklamal a dobrovolně si jej nainstaloval. Na rozdíl od jiných typů malwaru se trojský kůň obvykle nešíří sám od sebe; využít důvěru uživatelů v aplikaci, hře, odkazu nebo údajné službě pro vstup do systému.

V systému Android se tyto trojské koně mohou maskovat jako bankovní aplikace, nástroje pro produktivitu, přehrávače médií, hry, aplikace pro zasílání zpráv nebo dokonce aktualizace systémuJakmile se dostanou dovnitř, cílem je obvykle ukrást přihlašovací údaje, finanční údaje, ověřovací kódy SMS nebo zneužít účty na sociálních sítích. rozesílání spamu nebo používání mobilního telefonu jako součásti napadené sítě zařízení.

K dosažení tohoto cíle mnoho z těchto malwarových programů zneužívá Služby usnadnění přístupu pro Android, což je funkce navržená pro pomoc lidem se zrakovými nebo pohybovými potížemi, která ale útočníkovi také umožňuje číst, co je na obrazovce, stisknout virtuální tlačítka, udělit si nová oprávnění a dokonce instalovat další aplikace bez nutnosti zásahu uživatele.

Moderní trojské koně navíc často obsahují další moduly schopné Změňte odkazy v prohlížeči, zachyťte oznámení, nahrávejte obrazovku, aktivujte proxy server na pozadí nebo klonujte data NFC k provádění pokročilých podvodů. Výsledkem je, že se váš mobilní telefon může stát jen dalším nástrojem v rukou kyberzločinců.

Android.Phantom: Trojan, který využívá strojové učení a skrývá se ve hrách a modech

Jednou z nejvýraznějších rodin poslední doby je Android.PhantomDetekováno výzkumníky z laboratoře kybernetické bezpečnosti Doctor Web. Tento trojský kůň je primárně distribuován prostřednictvím upravené oblíbené hry a aplikacea vyniká tím, že zahrnuje techniky strojové učení automatizovat jejich škodlivou činnost.

Android.Phantom může fungovat ve dvou různých režimech, které se aktivují podle příkazů vzdáleného velitelského a řídicího serveru: režim duchů y signalizační režimDíky těmto dvěma operačním profilům je malware schopen jak generovat reklamní podvody, tak zneužívat infikované zařízení k mnohem závažnějším aktivitám, jako je například distribuované útoky typu denial-of-service (DDoS) nebo skryté sdílení dat.

V hovoru režim duchůTrojan načítá webový obsah na pozadí a simuluje kliknutí na škodlivé reklamy pomocí automatizačních skriptů, které se spoléhají na TensorFlowJS, framework strojového učení pro JavaScript. To vše se děje, aniž by uživatel na obrazovce cokoli viděl, což extrémně ztěžuje identifikaci, že je něco v nepořádku.

Když je aktivováno signalizační režimAndroid.Phantom je schopen vyměňovat data, zvuk a video v reálném čase bez nutnosti instalace jakýchkoli nových programů. Tímto způsobem se napadený mobilní telefon může stát aktivním uzlem v rámci zneužívací infrastruktury, například pro koordinaci útoků, opětovný přenos obsahu nebo sloužit jako odrazový můstek pro další online zločiny.

Velkým nebezpečím této rodiny nejsou jen reklamní podvody, ale také masivní používání infikovaných telefonů jako nástroje pro rozesílání spamu, účast na online podvodech, provádění DDoS útoků nebo krádež osobních údajůAčkoli mnoho z těchto akcí probíhá tiše, často zanechávají stopy: neobvykle vysokou spotřebu baterie, zvýšený mobilní datový provoz bez jasného vysvětlení a s mnohem pomalejším celkovým výkonem.

Podle společnosti Doctor Web má distribuční kampaň Android.Phantom obzvláště velký dopad Zařízení XiaomiTrojan byl nalezen v aplikacích dostupných v oficiálním obchodě. Mi Store, nahráno vývojářem identifikovaným jako Síť Shenzhen RuirenV mnoha případech byly aplikace původně publikovány bez škodlivého kódu a Následná aktualizace představila trojského koněTo buduje důvěru mezi uživateli ještě před spuštěním infekce.

Kromě toho byly detekovány varianty Android.Phantom šířící se upravené verze Spotify slibné bezplatné prémiové funkce. Tyto upravené verze jsou distribuovány prostřednictvím Telegramové kanály a neoficiální stránky, což je klasický způsob, jak nalákat ty, kteří se snaží obejít omezení legitimních aplikací.

Odborníci důrazně doporučují Nestahujte upravené soubory APK z webových stránek nebo telegramových kanálů pochybného původu, udržujte aktualizovaný antivirus v telefonu a sledovat jeho chování. Pokud existuje podezření na infekci, je vhodné telefon spustit do nouzový režimRučně zkontrolujte seznam nainstalovaných aplikací, odinstalujte všechny podezřelé programy a aktivujte je. Ochrana Google Play provést bezpečnostní analýzu.

Triada: Trojan, který je předinstalován ve firmwaru a ovládá všechny vaše aplikace

Pokud už Android.Phantom zní znepokojivě, rodina Triada Jde to ještě o krok dál. Triada, kterou v roce 2016 poprvé odhalili experti společnosti Kaspersky, znamenala zlomový bod v historii... Pokročilý mobilní malware pro AndroidTato hrozba je vložena do téměř každého procesu běžícího na zařízení, nachází se primárně v paměti RAM a je schopna zasahovat do více aplikací současně.

Postupem času Google a výrobci posílili zabezpečení systému a dokonce omezili úpravy systémových oddílů pro uživatele s root oprávněními. Nicméně aktéři stojící za Triadou... Vyvinuli techniku a začali infikovat firmware v dodavatelském řetězci, tj. než se telefon dostane ke koncovému uživateli.

V moderní verzi, označené jako Backdoor.AndroidOS.Triada.zTrojan přichází předinstalované v systémových oddílech padělaných telefonů s Androidem prodává se na online tržištích. Protože je integrován na tak nízké úrovni, je jeho odstranění téměř nemožné bez Znovu nainstalujte oficiální firmware nebo vyměňte zařízení.

Klíčovou vlastností této varianty je, že může zaútočit na jakoukoli aplikaci spuštěnou v telefonuPokaždé, když uživatel otevře aplikaci, Triada vloží svou kopii a lze ji aktivovat na vyžádání. Obsahuje také specializované moduly pro Telegram, WhatsApp, Instagram, prohlížeče, TikTok, Facebook, LINE, Skype a aplikace pro kryptoměny, mezi mnoha dalšími.

Například, v roce Telegram Stahuje dva moduly: jeden, který se denně připojuje k řídicímu serveru a odesílá telefonní číslo oběti a kompletní ověřovací údaje (včetně přístupový token) a další, která filtruje všechny zprávy, komunikuje s botem a maže oznámení o nových přihlášeních, aby uživatel nic netušil.

En instagramuTriada vyhledává aktivní soubory cookie relace a odesílá je útočníkům, což umožňuje převzít plnou kontrolu nad účtemV prohlížečích jako Chrome, Opera nebo FirefoxModul se připojuje k velitelskému serveru přes TCP a přesměrovává legitimní odkazy na reklamní weby nebo, pokud se tak útočníci rozhodnou, na phishingové stránky určené k odcizení přihlašovacích údajů.

En WhatsAppTrojan má dva moduly: jeden, který odesílá data o relaci na server každých několik minut, což usnadňuje přístup k účtu, a druhý, který Zachycuje funkce odesílání a přijímání zpráv.Tímto způsobem může malware odesílat zprávy jménem oběti a okamžitě je mazat, což ztěžuje odhalení škodlivé aktivity.

V aplikacích jako LINE o SkypeChování je podobné: shromažďování tokenů, souborů cookie a interních dat, které umožňuje zločincům vydávat se za uživatele z jiných zařízení. Tik takTriada získává informace z souborů cookie a data nezbytná pro interakci s API platformy.

Ale to není všechno: Triáda obsahuje SMS modul schopný číst všechny příchozí zprávy, extrahovat kódy (např. ověřovací kódy banky), automaticky odpovídat na určité SMS zprávy a přihlásit oběť k odběru placených služeb a posílat libovolné zprávy když to server přikáže. Další doplňkový modul deaktivuje nativní ochranu systému Android proti odesílání prémiových SMS zpráv bez souhlasu.

Zahrnuje také a volací modulintegrováno do telefonní aplikace, která již částečně implementuje funkce falšování číselAčkoli se zdá, že je stále ve vývoji, jeho cílem je umožnit zobrazování jiného čísla od skutečného u odchozích hovorů, což by usnadňovalo vznik nových podvodů.

Další velmi nebezpečnou složkou je reverzní proxy Díky tomu se telefon promění v zprostředkující server, který útočníkům poskytuje přístup k libovolným IP adresám, „jako by“ pocházely ze zařízení oběti. To jim umožňuje skrýt skutečný zdroj různých nezákonných online aktivit.

Pro uživatele kryptoměn zahrnuje Triada letadlo který monitoruje schránku a automaticky nahrazuje zkopírované adresy peněženek adresami ovládanými útočníky. Dále, zloděj kryptoměn Analyzuje aktivitu oběti a nahrazuje adresy kdekoli v rozhraní, dokonce upravuje tlačítka nebo obrázky QR kódy pro přesměrování finančních prostředků. Odhaduje se, že s těmito technikami se zločincům podařilo ukrást stovky tisíc dolarů v krypto aktivech.

Vyšetřování ukazuje, že na postižených zařízeních se název firmwaru liší od oficiálního. jen jedno písmenoNapříklad, pokud je legitimní firmware TGPMIXM, infikovaný falešný firmware se zobrazí jako TGPMIXN. Všechno ukazuje na... zapojený do některé fáze dodavatelského řetězces obchody, které prodávají zdánlivě nové telefony, aniž by věděly, že s nimi bylo od výroby manipulováno.

Nejlepší obrana proti Triádě zahrnuje Kupujte telefony pouze od oficiálních distributorů.Zkontrolujte firmware a nainstalujte důvěryhodné bezpečnostní řešení pro Android. Pokud je detekována Triada, doporučený postup je nainstalujte oficiální firmware nebo kontaktujte technický servis, zkontrolujte všechny zprávy a účty na sociálních sítích, ukončete všechny podezřelé aktivní relace a změnit hesla s pomocí bezpečného správce hesel. V rámci této ochrany je vhodné Nainstalujte si důvěryhodné bezpečnostní řešení pro Android a dodržovat osvědčené postupy.

RatOn, BRATA a další bankovní trojské koně, které se vydávají za služby

Vedle Android.Phantom a Triada i další rodiny bankovní trojské koně pro Android obzvláště zaměřené na krádeže peněz a únosy finančních účtů. Tři jména, která stojí za to mít na paměti, jsou: RatOn, BRATA a Jokera také různé varianty malwaru, které se maskují jako aplikace ze služeb, bank nebo známých platforem.

Myš Jedná se o relativně nového trojského koně, který byl navržen od nuly za bankovní podvodZačalo to jako nástroj pro útoky NFC relay (s využitím technik jako Ghost Tap), ale vyvinulo se to v... vzdálený přístup trojan (RAT) s funkcemi automatizovaného přestupního systému (ATS). To znamená, že může Automaticky provádět kompletní bankovní převodyaniž by se uživatel dotýkal obrazovky.

Tento malware kombinuje superpoziční útoky (falešné obrazovky, které překrývají legitimní aplikace), automatizované pohyby rozhraní, přenos NFC a zneužívání přístupnosti za účelem ovládání telefonu. Je navržen tak, aby odcizil účty kryptoměnové aplikace jako MetaMask, Trust Wallet, Blockchain.com nebo Phantoma dokáže automatizovat převody peněz prostřednictvím bankovních aplikací, jako je Jiří Česko, široce používaný v České republice.

RatOn je distribuován prostřednictvím Falešné stránky, které napodobují obchod Google Playkde je nabízena údajná verze „TikTok 18+“ nebo podobná. Jakmile si uživatel nainstaluje aplikaci „dropper“, aplikace požaduje oprávnění k instalovat aplikace z neznámých zdrojů a poté stáhne druhou a třetí fázi malwaru, včetně varianty NFSkate (známé také jako NGate), založené na legitimním nástroji NFCGate.

Trojský kůň požaduje povolení od Správa zařízení, přístupnost, čtení a zápis kontaktů a nastavení systémuTo vám umožňuje udělovat nová oprávnění, stahovat další komponenty, nahrávat obrazovku, spouštět a ovládat bankovní a kryptoměnové aplikace a dokonce i zobrazovat falešné výkupné které blokují zařízení a obviňují uživatele ze závažných trestných činů, aby ho donutily otevřít kryptoměnovou aplikaci a provést platbu.

Mezi příkazy, které RatOn zpracovává, patří příkazy pro odesílat falešné push notifikace (send_push), změna času uzamčení obrazovky (screen_lock), otevření WhatsAppu nebo Facebooku, úprava seznamu cílových finančních aplikací (app_inject), odeslání SMS prostřednictvím přístupnosti (send_sms), Stáhněte a spusťte NFSkate (nfs), zahájit přenosy ATS (transfer), uzamknout zařízení (lock), vytvořit kontakty (add_contact) a spustit nebo zastavit relace nahrávání obrazovky (záznam, obrazovka).

Pro jeho část, BRATA Jedná se o bankovního trojského koně pro Android objeveného v roce 2019, který si postupem času osvojil velmi agresivní schopnosti. Je distribuován prostřednictvím kapátko což pomáhá obcházet antivirový software a projevuje trvalý zájem o banky a finanční instituce z různých zemí.

Mezi nejnovější varianty BRATA patří „vypínač“ Toto zařízení nutí provést obnovení továrního nastavení ve dvou situacích: po úspěšném dokončení bankovního podvodu a když zjistí, že běží v analytickém nebo emulátorovém prostředí. Tím se uživatel ztrácí čas snahou pochopit, co se stalo, zatímco útočníci konsolidují krádež.

Kromě toho BRATA žádá o povolení od GPS geolokaceZřejmě se jedná o přípravu na budoucí funkce, jako je cílení na oběti v konkrétních zemích nebo experimentování s konkrétními platebními metodami (např. výběry hotovosti bez karty). Souběžně zdokonalila své techniky pro zamlžení a dynamické stahování jeho škodlivého jádra aby se vyhnuli odhalení bezpečnostními řešeními.

Další známé jméno je žolík, malware, který funguje jako spyware a tichý odběratel prémiových služebJoker se zaměřuje na sběr SMS zpráv, seznamů kontaktů a informací o zařízeních a zároveň registruje mobilní telefon v... SMS platební služby bez souhlasu majitele, což vede k neočekávaným poplatkům na účtu.

Joker se stal jedním z nejběžnější mobilní malwarezejména proto, že je distribuován prostřednictvím škodlivé aplikace hostované na Google PlayZprávy, zdraví, překladové aplikace a mnoho dalších kategorií. Ačkoli Google tyto aplikace po detekci odstraní, často se jim již podařilo získat přístup. tisíce staženíA autoři znovu publikují nové aplikace se stejným škodlivým kódem.

Kromě těchto specifických rodin různé studie identifikovaly Bankovní trojské koně, které se maskují jako legitimní služby (nástroje, aplikace pro zvýšení produktivity, údajné oficiální bankovní aplikace atd.). Po spuštění tyto trojské koně ověří, zda je zařízení originální, a požádají oprávnění pro přístupnost a správu a odtud převezmou plnou kontrolu nad čtením obrazovky, mačkáním tlačítek, vyplňováním formulářů, Generování falešných přihlašovacích obrazovek pro bankovní nebo kryptoměnové aplikace a odeslat všechny informace na vzdálený server.

Útočníci pak mohou Aktualizujte malware, smažte jeho stopy a ztlumte oznámení a zvuky. aby uživatel neviděl bezpečnostní upozornění od své banky nebo Googlu, a aby se infekce rozšířila do nových regionů, počínaje oblastmi jako jihovýchodní Asie, ale s potenciálem expandovat globálněPříklady dalších hrozeb, které působí podobným způsobem, lze nalézt v analýzách konkrétních rodin, jako například Automatická barva.

Další typy malwaru v systému Android a jak se dostanou do vašeho telefonu

Přestože se bankovní trojské koně objevují v mnoha titulcích novin, Android trpí i jinými typy malwaru. malware, který se často objevuje maskovaný jako služby nebo utilityMezi nejběžnější patří adware, spyware, ransomware a škodlivý kryptoměnový mining.

El adware Je to nežádoucí software, který zaplavuje váš telefon reklamami, obvykle pomocí klamavých taktik, aby se nainstaloval spolu s jinými aplikacemi, nebo se vydává za legitimní nástroj. Kromě toho, že je otravný, může také přesměrování provozu na nebezpečné webové stránky a spotřebovávají data a baterii.

El spyware Zaměřuje se na diskrétní špehování aktivity uživatelů: jaké aplikace používají, s kým si mluví, co píší, jaké stránky navštěvují. Všechny tyto informace jsou odesílány útočníkům, kteří je mohou použít k… krádež identity, vydírání nebo prodej na černém trhu.

El Ransomware V systému Android tento typ útoku obvykle zahrnuje blokování přístupu k zařízení nebo šifrování souborů a následné požadování platby v kryptoměně výměnou za obnovení kontroly uživatele. Vzhledem k tomu, že mobilní telefony obsahují osobní fotografie, soukromé konverzace a často i pracovní data, může být tento typ útoku obzvláště traumatický a bez záloh... Je obtížné informace obnovit..

La škodlivé těžby kryptoměn Kryptojacking zahrnuje instalaci softwaru, který využívá procesor mobilního telefonu k těžbě kryptoměn pro útočníky. Nejhorší na tom je, že často zůstává bez povšimnutí: detekovány jsou pouze ty nejzřetelnější známky útoku. Mezi příznaky patří rychle se vybíjející baterie, přehřívání a nízký výkon.Útočník mezitím generuje příjmy na úkor zdrojů zařízení.

Ve většině případů se infekce dostávají přes prohlížeč nebo stažené aplikaceV prohlížeči mohou útočníci zneužívat zranitelnosti webových technologií nebo zobrazovat škodlivé reklamy, které spouštějí kód, aniž by uživatel dělal cokoli jiného než navštívil napadenou stránku. V aplikacích je klasickou taktikou... Trojský kůň maskovaný jako legitimní aplikacekterý může fungovat tak, jak je inzerováno, ale „v zákulisí“ krade data, instaluje další aplikace nebo otevírá dveře dalšímu malwaru. Pokud uvidíte Hlášení o přítomnosti viru při vstupu na webovou stránku, je typickým znakem těchto kampaní (jak reagovat na toto varování).

Existují i ​​další možnosti: levné telefony s již infikovaným firmwareme-maily se škodlivými přílohami, phishingové kampaně, které nutí uživatele stahovat falešné „záplaty“ nebo „aktualizace“, a podvody technické podpory, které žádají uživatele o instalaci nástrojů „nápovědy“, které jsou ve skutečnosti trojskými koněmi.

Známky toho, že vaše zařízení Android může být napadeno trojským koněm nebo malwarem

Nejnebezpečnější věcí na mnoha z těchto trojských koní je, že jsou navrženy tak, aby zůstat co nejdéle bez povšimnutíI tak existuje několik znaků, které mohou naznačovat, že se s vaším mobilním telefonem děje něco zvláštního a že stojí za to to prošetřit.

Jedním z nejtypičtějších indicií je neustálé zobrazování vyskakovacích oken a reklamI když neprohlížíte web ani nepoužíváte aplikace, které nikdy předtím nezobrazovaly reklamy. Pokud vás klepnutím na tyto reklamy dostanete na podivné nebo podezřelé webové stránky, je docela pravděpodobné, že je v nich nainstalován adware nebo jiná škodlivá komponenta.

Dalším znakem je náhlý a nevysvětlitelný nárůst spotřeby mobilních datMnoho trojských koní potřebuje na své servery přenášet informace (data o relaci, keyloggery, snímky obrazovky atd.) nebo zobrazovat reklamy, což zvyšuje odchozí provoz. Pokud se váš účet za data bezdůvodně zvýší, může být něco spuštěno na pozadí bez vašeho svolení.

Měli byste být také podezřívaví, pokud začnete vidět neobvyklé poplatky na účtu dopravcezejména ty, které se týkají prémiových SMS zpráv nebo hovorů na prémiová čísla. To obvykle naznačuje, že se malwaru podařilo nenápadně odesílat zprávy nebo volat na placené služby, aby útočníkům generoval příjmy.

El zrychlené opotřebení baterie Přehřívání je dalším klasickým příznakem. Malware často intenzivně využívá CPU, síť a někdy i GPU (v případě těžby kryptoměn nebo nahrávání obrazovky), což způsobuje zahřívání telefonu a drasticky snižuje výdrž baterie. Pokud se telefon zahřívá i v nečinnosti, stojí za to to prozkoumat.

Přítomnost aplikace, které si nepamatujete, že jste nainstalovali I toto je vážný ukazatel. Některé trojské koně automaticky stahují jiné aplikace nebo se schovávají za obecné názvy „služba“ nebo „aktualizace“. Pokud v seznamu aplikací uvidíte něco podezřelého nebo neidentifikované ikony, je nejlepší to zkontrolovat (například jak najít aplikace nebo nedávnou aktivitu).

A konečně, věnujte pozornost chování, jako je používání mobilního telefonu. Zapněte pouze Wi-Fi nebo mobilní dataPokud vám vaše kontakty říkají, že z vašeho čísla dostávají podivné zprávy, nebo pokud si všimnete extrémního zpomalení bez zjevného důvodu, jsou to všechno známky toho, že problémy může způsobovat nějaká aplikace. ovládání zařízení za vašimi zády.

Jak chránit svůj Android před trojskými koni, které se maskují jako služby

Dobrou zprávou je, že s několika dobré bezpečnostní návyky S podporou spolehlivé ochranné aplikace můžete výrazně snížit riziko infekce trojskými koni a dalším malwarem v systému Android. Není třeba se stát paranoidní, ale měli byste projevovat kritické myšlení a vyhýbat se klikání na vše, co se hýbe.

V první řadě je to klíčové Instalujte aplikace pouze z důvěryhodných zdrojůnapříklad z Obchodu Google Play nebo případně z oficiálních obchodů s aplikacemi výrobce. Přesto byste měli být opatrní, protože se někdy mohou objevit škodlivé aplikace, ale riziko je mnohem nižší než stahování souborů APK z neznámých webových stránek, fór, kanálů Telegramu nebo odkazů v SMS zprávách a na sociálních sítích.

Před instalací aplikace je vhodné pečlivě si projděte svá oprávněníPokud aplikace kalkulačky požaduje přístup ke kontaktům, SMS zprávám, hovorům nebo službám přístupnosti, je to varovný signál. Totéž platí pro aplikaci svítilny, která chce převzít oprávnění správce zařízení. Vždy si položte otázku: „Opravdu toto oprávnění potřebuje k fungování?“ Pokud je odpověď ne, je nejlepší hledat alternativu.

Dalším základním pilířem je udržování Android a aktualizované aplikaceAktualizace opravují zranitelnosti, které mnoho trojských koní zneužívá k navýšení oprávnění nebo obcházení omezení. Ponechání systému zastaralého je jako zavřete dveře, ale nechte okno otevřené pro útočníky.

Je také vhodné mít jeden bezpečnostní nebo antivirová aplikace pro Android od důvěryhodného poskytovatele. Tyto nástroje detekují a odstraňují mnoho známých hrozeb, upozorňují vás na podezřelé chování, prohledávají odkazy v prohlížeči na přítomnost phishingu a umožňují vám spustit prohledávání na vyžádání, když máte podezření, že je něco v nepořádku.

Kromě toho vám pomůže zabezpečit zařízení několik základních pokynů: Neotevírejte přílohy z neznámých e-mailůNeklikejte na podivné odkazy, i když se zdá, že pocházejí od přátel, dejte si pozor na hovory s žádostí o bankovní údaje nebo hesla a neinstalujte „aktualizace“ ani „optimalizátory“, které přicházejí v neočekávaných zprávách.

Pokud máte kdykoli podezření, že vaše zařízení Android může být infikováno, nejlepším řešením je Nainstalujte si antivirový program a proveďte úplnou kontrolu.Kromě restartu v nouzovém režimu můžete podezřelé aplikace odinstalovat, aniž by se aktivovaly. V závažných případech (například ransomware nebo velmi perzistentní trojské koně) může být nutné... zařízení pro obnovení továrního nastaveníProto je nezbytné pravidelně zálohovat fotografie, chaty a dokumenty.

Prostředí trojských koní pro Android, které se maskují jako legitimní služby, se stává stále složitějším a sofistikovanějším. Čeledě jako Android.Phantom, Triada, RatOn, BRATA a Joker zneužívají vše od upravených her a pirátských verzí populárních aplikací až po kompromitovaný firmware a falešné bankovní služby. Nejlepším způsobem, jak se chránit, je pochopení toho, jak fungují, jaké příznaky způsobují a jaké bezpečnostní návyky denně zavádět. Pokračujte v používání svého mobilního telefonu s klidem, aniž byste se stali další obětí.