Trójsky kôň pre Android, ktorý sa maskuje ako služba: kompletný sprievodca

undefined Trójske kone pre Android ktoré sa vydávajú za legitímne služby Stali sa jednou z najvážnejších hrozieb pre každého, kto používa mobilný telefón na chatovanie, hranie hier, nakupovanie alebo správu svojich bankových účtov. Nehovoríme len o otravných vírusoch, ktoré zobrazujú reklamy, ale o extrémne pokročilých rodinách škodlivého softvéru schopných diaľkovo ovládať zariadenie, kradnúť peniaze, špehovať konverzácie a dokonca vymazať telefón. nezanechať žiadnu stopu.

V posledných rokoch boli objavené rôzne kampane, ktoré zneužívajú falošné aplikácie, manipulovaný firmvér, upravené hry alebo pirátske verzie populárnych aplikácií Na prepašovanie týchto typov trójskych koní: Android.Phantom, Triada, BRATA, RatOn, Joker a varianty bankových trójskych koní, ktoré využívajú služby prístupnosti. Všetky majú niečo spoločné: Prezliekajú sa za niečo zdanlivo neškodné aby používateľ znížil svoju ostražitosť a udelil mu kritické oprávnenia, ktoré mu otvoria dvere do celého systému. Na odhalenie hlbokých kompromitácií, ako je napríklad manipulovaný firmvér, sa odporúčajú špecializované nástroje (Použite MVT na zistenie, či bol váš Android napadnutý hackermi).

Čo je trójsky kôň pre Android a prečo je taký nebezpečný?

Trójsky kôň, alebo Trójsky kôň v systéme AndroidTrójsky kôň je typ malvéru, ktorý sa maskuje ako užitočná aplikácia alebo súbor, aby oklamal používateľa a prinútil ho dobrovoľne nainštalovať. Na rozdiel od iných typov malvéru sa trójsky kôň zvyčajne nešíri sám; využiť dôveru používateľov v aplikácii, hre, odkaze alebo údajnej službe na vstup do systému.

V systéme Android sa tieto trójske kone môžu maskovať ako bankové aplikácie, nástroje na zvýšenie produktivity, prehrávače médií, hry, aplikácie na odosielanie správ alebo dokonca aktualizácie systémuPo vstupe dovnútra je cieľom zvyčajne ukradnúť prihlasovacie údaje, finančné údaje, overovacie kódy SMS alebo zneužiť účty na sociálnych sieťach. odosielanie spamu alebo používanie mobilného telefónu ako súčasti napadnutej siete zariadení.

Na dosiahnutie tohto cieľa mnohé z týchto škodlivých programov zneužívajú Služby prístupnosti pre Android, funkcia určená na pomoc ľuďom so zrakovými alebo pohybovými ťažkosťami, ktorá zároveň umožňuje útočníkovi čítať, čo je na obrazovke, stláčať virtuálne tlačidlá, udeľovať si nové povolenia a dokonca inštalovať ďalšie aplikácie bez toho, aby musel používateľ zasahovať.

Okrem toho moderné trójske kone často obsahujú ďalšie moduly schopné Zmeňte odkazy prehliadača, zachytávajte upozornenia, nahrávajte obrazovku, aktivujte proxy server na pozadí alebo klonujte údaje NFC vykonávať pokročilé podvody. Výsledkom je, že váš mobilný telefón sa môže stať len ďalším nástrojom v rukách kybernetických zločincov.

Android.Phantom: Trójsky kôň, ktorý využíva strojové učenie a skrýva sa v hrách a modoch

Jednou z najvýraznejších rodín poslednej doby je Android.PhantomZistený výskumníkmi z laboratória kybernetickej bezpečnosti Doctor Web. Tento trójsky kôň sa distribuuje predovšetkým prostredníctvom upravené populárne hry a aplikáciea vyniká tým, že zahŕňa techniky strojové učenie automatizovať ich škodlivú činnosť.

Android.Phantom môže fungovať v dvoch rôznych režimoch, ktoré sa aktivujú podľa príkazov vzdialeného servera velenia a riadenia: režim duchov y signalizačný režimVďaka týmto dvom operačným profilom je malvér schopný generovať reklamné podvody a zároveň využívať infikované zariadenie na oveľa závažnejšie aktivity, ako napríklad distribuované útoky typu odmietnutie služby (DDoS) alebo skryté zdieľanie údajov.

Počas hovoru režim duchovTrójsky kôň načítava webový obsah na pozadí a simuluje kliknutia na škodlivé reklamy pomocou automatizačných skriptov, ktoré sa spoliehajú na TensorFlowJS, rámec strojového učenia pre JavaScript. Toto všetko sa deje bez toho, aby používateľ na obrazovke čokoľvek videl, čo mimoriadne sťažuje identifikáciu, že niečo nie je v poriadku.

Keď signalizačný režimAndroid.Phantom je schopný vymieňať si dáta, zvuk a video v reálnom čase bez nutnosti inštalácie akýchkoľvek nových programov. Takto sa napadnutý mobilný telefón môže stať aktívnym uzlom v rámci infraštruktúry zneužívania, napríklad na koordináciu útokov, opätovný prenos obsahu alebo slúžiť ako odrazový mostík pre iné online zločiny.

Veľkým nebezpečenstvom tejto rodiny nie sú len reklamné podvody, ale aj masívne používanie infikovaných telefónov ako nástroje na odosielanie spamu, účasť na online podvodoch, spúšťanie DDoS útokov alebo krádež osobných údajovHoci mnohé z týchto akcií sú tiché, často zanechávajú stopy: nezvyčajne vysokú spotrebu batérie, zvýšená dátová prevádzka v mobilných zariadeniach bez jasného vysvetlenia a s oveľa pomalším celkovým výkonom.

Podľa spoločnosti Doctor Web má distribučná kampaň Android.Phantom obzvlášť vplyv na Zariadenia XiaomiTrójsky kôň bol nájdený v aplikáciách dostupných v oficiálnom obchode. Mi Store, nahrané vývojárom identifikovaným ako Sieť Shenzhen RuirenV mnohých prípadoch boli aplikácie pôvodne publikované bez škodlivého kódu a Následná aktualizácia priniesla trójskeho koňaToto buduje dôveru medzi používateľmi ešte predtým, ako sa infekcia vykoná.

Okrem toho sa zistilo šírenie variantov vírusu Android.Phantom. upravené verzie Spotify sľubné bezplatné prémiové funkcie. Tieto upravené verzie sú distribuované prostredníctvom Telegramové kanály a neoficiálne stránky, klasický spôsob, ako nalákať tých, ktorí sa snažia obísť obmedzenia legitímnych aplikácií.

Odborníci dôrazne odporúčajú Nesťahujte upravené súbory APK z webových stránok alebo telegramových kanálov pochybného pôvodu, udržiavať aktualizovaný antivírus v telefóne a monitorovať správanie zariadenia. Ak existuje podozrenie na infekciu, odporúča sa telefón spustiť do núdzový režimRučne skontrolujte zoznam nainštalovaných aplikácií, odinštalujte všetky podozrivé programy a aktivujte ich Ochrana služby Google Play vykonať bezpečnostnú analýzu.

Triada: trójsky kôň, ktorý je predinštalovaný vo firmvéri a ovláda všetky vaše aplikácie

Ak už Android.Phantom znie znepokojujúco, rodina trojica Ide to ešte o krok ďalej. Triada, ktorú pôvodne v roku 2016 odhalili experti spoločnosti Kaspersky, znamenala zlomový bod v Pokročilý mobilný malware pre AndroidTáto hrozba je vložená do takmer každého procesu bežiaceho na zariadení, nachádza sa predovšetkým v pamäti RAM a je schopná zasahovať do viacerých aplikácií súčasne.

Postupom času spoločnosť Google a výrobcovia posilnili zabezpečenie systému a dokonca obmedzili úpravy systémových oddielov pre používateľov s oprávneniami root. Avšak aktéri stojaci za Triadou Vyvinuli túto techniku a začali infikovať firmvér v dodávateľskom reťazci, teda skôr, ako sa telefón dostane ku koncovému používateľovi.

V modernej verzii, označený ako Backdoor.AndroidOS.Triada.zPrichádza Trójsky koň predinštalované v systémových oddieloch falzifikátov telefónov s Androidom predáva sa na online trhoviskách. Keďže je integrovaný na takej nízkej úrovni, jeho odstránenie je takmer nemožné bez Znovu nainštalujte oficiálny firmvér alebo vymeňte zariadenie.

Kľúčovou vlastnosťou tejto varianty je, že dokáže zaútočiť na akúkoľvek aplikáciu spustenú v telefóneVždy, keď používateľ otvorí aplikáciu, Triada vloží svoju kópiu a je možné ju aktivovať na požiadanie. Obsahuje tiež špecializované moduly pre Telegram, WhatsApp, Instagram, prehliadače, TikTok, Facebook, LINE, Skype a aplikácie pre kryptomeny, okrem mnohých ďalších.

Napríklad, v telegram Sťahuje dva moduly: jeden sa denne pripája k veliteľskému a riadiacemu serveru, aby odoslal telefónne číslo obete a kompletné autentifikačné údaje (vrátane prístupový token) a ďalší, ktorý filtruje všetky správy, komunikuje s botom a maže upozornenia o nových prihláseniach, aby používateľ nič netušil.

En InstagramTriada vyhľadáva aktívne súbory cookie relácie a odosiela ich útočníkom, čo umožňuje prevziať plnú kontrolu nad účtomV prehliadačoch ako Chrome, Opera alebo FirefoxModul sa pripája k príkazovému serveru cez TCP a presmeruje legitímne odkazy na reklamné stránky alebo, ak sa tak útočníci rozhodnú, na phishingové stránky určené na krádež prihlasovacích údajov.

En WhatsAppTrójsky kôň má dva moduly: jeden, ktorý odosiela dáta o relácii na server každých pár minút, čím uľahčuje prístup k účtu, a druhý, ktorý Zachytáva funkcie odosielania a prijímania správ.Týmto spôsobom môže malvér odosielať správy v mene obete a okamžite ich mazať, čo sťažuje odhalenie škodlivej aktivity.

V aplikáciách ako LINE o skypeSprávanie je podobné: zhromažďovanie tokenov, súborov cookie a interných údajov, ktoré umožňuje zločincom vydávať sa za používateľa z iných zariadení. TIK takTriada extrahuje informácie zo súborov cookie a údaje potrebné na interakciu s API platformy.

Ale to nie je všetko: Triáda obsahuje SMS modul schopný čítať všetky prichádzajúce správy, extrahovať kódy (napr. overovacie kódy banky), automaticky odpovedať na určité SMS správy s cieľom prihlásiť obeť na odber platených služieb a posielať ľubovoľné správy keď to server prikáže. Ďalší doplnkový modul deaktivuje natívnu ochranu systému Android proti odosielaniu prémiových SMS správ bez súhlasu.

Zahŕňa tiež a volací modulintegrované do telefónnej aplikácie, ktorá už čiastočne implementuje funkcie falšovanie číselHoci sa zdá, že je stále vo vývoji, jeho cieľom je umožniť zobrazovanie iného čísla pri odchádzajúcich hovoroch ako skutočného, ​​čo uľahčí vznik nových podvodov.

Ďalšou veľmi nebezpečnou zložkou je reverzný proxy Vďaka tomu sa telefón premení na sprostredkovateľský server, ktorý útočníkom poskytuje prístup k ľubovoľným IP adresám, „akoby“ pochádzali zo zariadenia obete. To im umožňuje skryť skutočný zdroj rôznych nezákonných online aktivít.

Pre používateľov kryptomien Triada zahŕňa lietadlo ktorý monitoruje schránku a automaticky nahrádza skopírované adresy peňaženiek adresami kontrolovanými útočníkmi. Okrem toho, zlodej kryptomien Analyzuje aktivitu obete a nahrádza adresy kdekoľvek v rozhraní, dokonca upravuje tlačidlá alebo obrázky QR kódmi na presmerovanie finančných prostriedkov. Odhaduje sa, že pomocou týchto techník sa zločincom podarilo ukradnúť stovky tisíc dolárov v kryptoaktívach.

Vyšetrovania ukazujú, že na postihnutých zariadeniach sa názov firmvéru líši od oficiálneho. len jedno písmenoNapríklad, ak je legitímny firmvér TGPMIXM, infikovaný falzifikát sa zobrazí ako TGPMIXN. Všetko ukazuje na... zapojený do niektorej fázy dodávateľského reťazcas obchodmi, ktoré predávajú zdanlivo nové telefóny bez toho, aby vedeli, že s nimi bolo od výroby manipulované.

Najlepšia obrana proti Triáde zahŕňa Kupujte telefóny iba od oficiálnych distribútorov.Skontrolujte firmvér a nainštalujte dôveryhodné bezpečnostné riešenie pre Android. Ak sa zistí chyba Triada, odporúčaný postup je nainštalujte si oficiálny firmvér alebo kontaktujte technický servis, skontrolujte všetky správy a účty na sociálnych sieťach, ukončite všetky podozrivé aktívne relácie a zmeniť heslá s pomocou bezpečného správcu hesiel. Ako súčasť tejto ochrany sa odporúča Nainštalujte si dôveryhodné bezpečnostné riešenie pre Android a dodržiavať osvedčené postupy.

RatOn, BRATA a ďalšie bankové trójske kone, ktoré sa vydávajú za služby

Popri Android.Phantom a Triada aj ďalšie rodiny bankové trójske kone pre Android zamerané najmä na krádež peňazí a únos finančných účtov. Tri mená, ktoré stojí za to mať na pamäti, sú: RatOn, BRATA a Jokerako aj rôzne varianty malvéru, ktoré sa maskujú ako aplikácie zo služieb, bánk alebo známych platforiem.

Myš Je to relatívne nový trójsky kôň navrhnutý od nuly za bankový podvodZačalo to ako nástroj pre útoky NFC relé (s využitím techník ako Ghost Tap), ale vyvinulo sa to do vzdialený prístup trójsky kôň (RAT) s funkciami automatizovaného prenosového systému (ATS). To znamená, že môže Automaticky vykonávajte kompletné bankové prevodybez toho, aby sa používateľ dotkol obrazovky.

Tento malware kombinuje superpozičné útoky (falošné obrazovky, ktoré prekrývajú legitímne aplikácie), automatizované pohyby rozhrania, prenos NFC a zneužívanie prístupnosti na ovládanie telefónu. Je navrhnutý tak, aby ukradol účty z kryptomenové aplikácie ako MetaMask, Trust Wallet, Blockchain.com alebo Phantoma dokáže automatizovať prevody peňazí prostredníctvom bankových aplikácií, ako napríklad George Česko, široko používaný v Českej republike.

RatOn je distribuovaný prostredníctvom Falošné stránky, ktoré napodobňujú Obchod Google Playkde sa ponúka údajná verzia „TikTok 18+“ alebo podobná. Keď si používateľ nainštaluje aplikáciu „dropper“, táto si vyžiada povolenia na inštalovať aplikácie z neznámych zdrojov a potom stiahne druhú a tretiu fázu malvéru vrátane variantu NFSkate (známeho aj ako NGate), založeného na legitímnom nástroji NFCGate.

Trójsky kôň si vyžaduje povolenie od Správa zariadenia, prístupnosť, čítanie a zápis kontaktov a ovládanie systémových nastaveníTo vám umožňuje udeľovať nové povolenia, sťahovať ďalšie komponenty, nahrávať obrazovku, spúšťať a ovládať bankové a kryptomenové aplikácie a dokonca aj zobraziť falošné výkupné ktoré blokujú zariadenie a obviňujú používateľa zo závažných trestných činov, aby ho prinútili otvoriť si aplikáciu s kryptomenou a vykonať platbu.

Medzi príkazmi, ktoré RatOn spracováva, sú príkazy na posielať falošné push notifikácie (send_push), zmena času uzamknutia obrazovky (screen_lock), otvorenie WhatsAppu alebo Facebooku, úprava zoznamu cieľových finančných aplikácií (app_inject), odoslanie SMS prostredníctvom prístupnosti (send_sms), Stiahnite a spustite NFSkate (nfs), iniciovať prenosy ATS (transfer), uzamknúť zariadenie (lock), vytvoriť kontakty (add_contact) a spustenie alebo zastavenie relácií nahrávania obrazovky (záznam, obrazovka).

Pre jeho časť, BRATA Ide o bankový trójsky kôň pre Android objavený v roku 2019, ktorý si postupom času osvojil veľmi agresívne schopnosti. Distribuuje sa prostredníctvom kvapkadlo čo pomáha obísť antivírusový softvér a prejavuje neustály záujem o banky a finančné inštitúcie z rôznych krajín.

Medzi najnovšie varianty BRATA patrí „vypínač“ Toto núti zariadenie vykonať obnovenie továrenských nastavení v dvoch situáciách: po úspešnom dokončení bankového podvodu a keď zistí, že beží v analytickom alebo emulátorovom prostredí. Používateľ tak stráca čas snahou pochopiť, čo sa stalo, zatiaľ čo útočníci konsolidujú krádež.

Okrem toho BRATA žiada o povolenia od GPS geolokáciaZrejme ide o prípravu na budúce funkcie, ako je zacielenie na obete v konkrétnych krajinách alebo experimentovanie s konkrétnymi platobnými metódami (napr. výbery hotovosti bez karty). Súbežne zdokonalila svoje techniky pre zahmlievanie a dynamické sťahovanie jeho škodlivého jadra aby sa vyhli odhaleniu bezpečnostnými riešeniami.

Ďalšie známe meno je žolík, malvér, ktorý funguje ako spyware a tichý predplatiteľ prémiových služiebJoker sa zameriava na zhromažďovanie SMS správ, zoznamov kontaktov a informácií o zariadeniach a zároveň registruje mobilný telefón v... SMS platobné služby bez súhlasu majiteľa, čo vedie k neočakávaným poplatkom na účte.

Joker sa stal jedným z najbežnejší mobilný malwarenajmä preto, že je distribuovaný prostredníctvom škodlivé aplikácie hostované v službe Google PlayAplikácie na odosielanie správ, zdravie, preklad a mnoho ďalších kategórií. Hoci Google tieto aplikácie po ich zistení odstráni, často sa im už podarilo získať k nim prístup. tisíce stiahnutíA autori znova publikujú nové aplikácie s rovnakým škodlivým kódom.

Okrem týchto špecifických rodín rôzne štúdie identifikovali Bankové trójske kone, ktoré sa maskujú ako legitímne služby (nástroje, aplikácie na zvýšenie produktivity, údajné oficiálne bankové aplikácie atď.). Po spustení tieto trójske kone skontrolujú, či je zariadenie originálne, a požadujú prístupnosť a administrátorské oprávnenia a odtiaľ prevezmú plnú kontrolu nad čítaním obrazovky, stláčaním tlačidiel, vypĺňaním formulárov, Generovanie falošných prihlasovacích obrazoviek pre bankové alebo kryptomenové aplikácie a odoslať všetky informácie na vzdialený server.

Útočníci potom môžu Aktualizujte malvér, vymažte jeho stopy a stlmte upozornenia a zvuky. aby používateľ nevidel bezpečnostné upozornenia od svojej banky alebo Googlu a aby sa infekcia rozšírila do nových regiónov, počnúc oblasťami ako juhovýchodná Ázia, ale s potenciálom expandovať globálnePríklady iných hrozieb, ktoré pôsobia podobným spôsobom, nájdete v analýzach konkrétnych skupín, ako napríklad Automatická farba.

Iné typy škodlivého softvéru v systéme Android a ako sa dostane do vášho telefónu

Hoci bankové trójske kone sa dostávajú do titulkov médií, Android trpí aj inými typmi malvéru. malware, ktorý sa často objavuje maskovaný ako služby alebo utilityMedzi najbežnejšie patrí adware, spyware, ransomware a škodlivý kryptomining.

El adware Je to nechcený softvér, ktorý zaplavuje váš telefón reklamami, zvyčajne pomocou klamlivých taktík na inštaláciu spolu s inými aplikáciami alebo predstieraním, že je legitímny nástroj. Okrem toho, že je otravný, môže presmerovanie návštevnosti na nebezpečné webové stránky a spotrebúvajú dáta a batériu.

El Spyware Zameriava sa na diskrétne špehovanie aktivity používateľov: aké aplikácie používajú, s kým sa rozprávajú, čo píšu, aké stránky navštevujú. Všetky tieto informácie sa odosielajú útočníkom, ktorí ich môžu použiť na... krádež identity, vydieranie alebo predaj na čiernom trhu.

El ransomware V systéme Android tento typ útoku zvyčajne zahŕňa blokovanie prístupu k zariadeniu alebo šifrovanie súborov a následné požadovanie platby v kryptomene výmenou za obnovenie kontroly nad zariadením používateľovi. Keďže mobilné telefóny obsahujú osobné fotografie, súkromné ​​konverzácie a často aj pracovné údaje, tento typ útoku môže byť obzvlášť traumatický a bez záloh... Je ťažké obnoviť informácie.

La škodlivá ťažba kryptomien Kryptojacking zahŕňa inštaláciu softvéru, ktorý využíva procesor mobilného telefónu na ťažbu kryptomien pre útočníkov. Najhoršie na tom je, že si to často neuvedomíte: v hardvéri telefónu sú viditeľné iba tie najzreteľnejšie známky útoku. Medzi príznaky patrí rýchlo sa vybíjajúca batéria, prehrievanie a slabý výkon.Medzitým útočník generuje príjmy na úkor zdrojov zariadenia.

Vo väčšine prípadov sa infekcie dostanú cez prehliadač alebo stiahnuté aplikácieV prehliadači môžu útočníci zneužiť zraniteľnosti webových technológií alebo zobrazovať škodlivé reklamy, ktoré spúšťajú kód bez toho, aby používateľ urobil čokoľvek iné ako návštevu napadnutej stránky. V aplikáciách je klasickou taktikou... Trójsky kôň maskovaný ako legitímna aplikáciaktorý môže fungovať tak, ako je inzerované, ale „v zákulisí“ kradne údaje, inštaluje iné aplikácie alebo otvára dvere ďalšiemu škodlivému softvéru. Ak uvidíte Hlásenie o víruse pri vstupe na webovú stránku, je typickým znakom týchto kampaní (ako reagovať na toto varovanie).

Existujú aj ďalšie možnosti: lacné telefóny s už infikovaným firmvérome-maily so škodlivými prílohami, phishingové kampane, ktoré nútia používateľov sťahovať falošné „záplaty“ alebo „aktualizácie“, a podvody technickej podpory, ktoré žiadajú používateľov o inštaláciu nástrojov „pomocníka“, ktoré sú v skutočnosti trójskymi koňmi.

Známky toho, že vaše zariadenie so systémom Android môže byť infikované trójskym koňom alebo škodlivým softvérom

Najnebezpečnejšou vecou na mnohých z týchto trójskych koní je, že sú navrhnuté tak, aby zostať čo najdlhšie nepovšimnutýNapriek tomu existuje niekoľko znakov, ktoré môžu naznačovať, že sa s vaším mobilným telefónom deje niečo zvláštne a že sa oplatí to preskúmať.

Jedným z najtypickejších indícií je neustále zobrazovanie vyskakovacích okien a reklámAj keď neprehliadate web ani nepoužívate aplikácie, ktoré nikdy predtým nezobrazovali reklamy. Ak vás klepnutie na tieto reklamy zavedie na podivné alebo podozrivé webové stránky, je dosť pravdepodobné, že je v nich nainštalovaný adware alebo iný škodlivý komponent.

Ďalším znakom je a náhle a nevysvetliteľné zvýšenie spotreby mobilných dátMnohé trójske kone potrebujú prenášať informácie na svoje servery (údaje o reláciách, keyloggery, snímky obrazovky atď.) alebo zobrazovať reklamy, čo zvyšuje odchádzajúcu prevádzku. Ak sa váš účet za dáta bezdôvodne zvýši, môže sa stať, že na pozadí beží niečo bez vášho súhlasu.

Mali by ste byť tiež podozrievaví, ak začnete vidieť nezvyčajné poplatky na faktúre dopravcunajmä tie, ktoré súvisia s prémiovými SMS správami alebo hovormi na prémiové čísla. To zvyčajne naznačuje, že sa malvéru podarilo potichu odosielať správy alebo uskutočňovať hovory na platené služby, aby generoval zisk pre útočníkov.

El zrýchlené opotrebovanie batérie Prehrievanie je ďalším klasickým príznakom. Škodlivý softvér často intenzívne využíva procesor, sieť a niekedy aj grafickú kartu (v prípade ťažby kryptomien alebo nahrávania obrazovky), čo spôsobuje zahrievanie telefónu a drasticky skracuje výdrž batérie. Ak sa telefón zahrieva aj v nečinnosti, oplatí sa to preskúmať.

Prítomnosť aplikácie, ktoré si nepamätáte nainštalované Toto je tiež vážny indikátor. Niektoré trójske kone automaticky sťahujú iné aplikácie alebo sa skrývajú za generickými názvami „služba“ alebo „aktualizácia“. Ak v zozname aplikácií uvidíte niečo podozrivé alebo neidentifikované ikony, je najlepšie to skontrolovať (napríklad ako nájsť aplikácie alebo nedávnu aktivitu).

Nakoniec venujte pozornosť správaniu, ako je používanie mobilného telefónu. Zapnite iba Wi-Fi alebo mobilné dátaAk vám vaše kontakty hovoria, že z vášho čísla dostávajú zvláštne správy, alebo ak si všimnete extrémne spomalenia bez zjavného dôvodu, sú to všetko signály, že problémy môže spôsobovať aplikácia. ovládanie zariadenia za vaším chrbtom.

Ako chrániť svoj Android pred trójskymi koňmi, ktoré sa maskujú ako služby

Dobrou správou je, že s niekoľkými dobré bezpečnostné návyky S podporou spoľahlivej ochrannej aplikácie môžete výrazne znížiť riziko infekcie trójskymi koňmi a iným škodlivým softvérom v systéme Android. Netreba sa stať paranoidným, ale mali by ste precvičovať kritické myslenie a vyhýbať sa klikaniu na všetko, čo sa hýbe.

V prvom rade je to kľúčové Inštalujte aplikácie iba z dôveryhodných zdrojovako napríklad Obchod Google Play alebo prípadne oficiálne obchody s aplikáciami výrobcu. Napriek tomu by ste mali byť opatrní, pretože škodlivé aplikácie sa niekedy prešmyknú, ale riziko je oveľa nižšie ako pri sťahovaní súborov APK z neznámych webových stránok, fór, kanálov Telegram alebo odkazov v SMS správach a sociálnych sieťach.

Pred inštaláciou aplikácie je vhodné pozorne si preštudujte svoje povoleniaAk aplikácia kalkulačky vyžaduje prístup ku kontaktom, SMS správam, hovorom alebo službám prístupnosti, je to varovný signál. To isté platí pre aplikáciu baterky, ktorá chce prevziať oprávnenia správcu zariadenia. Vždy si položte otázku: „Naozaj potrebuje toto povolenie na fungovanie?“ Ak je odpoveď nie, je najlepšie hľadať alternatívu.

Ďalším základným pilierom je udržiavanie Android a aktualizované aplikácieAktualizácie opravujú zraniteľnosti, ktoré mnohé trójske kone zneužívajú na zvýšenie privilégií alebo obídenie obmedzení. Nechať systém zastaraný je ako zatvorte dvere, ale nechajte okno otvorené pre útočníkov.

Tiež je vhodné mať jeden bezpečnostná alebo antivírusová aplikácia pre Android od dôveryhodného poskytovateľa. Tieto nástroje detekujú a odstraňujú mnoho známych hrozieb, upozorňujú vás na podozrivé správanie, kontrolujú odkazy v prehliadači na phishing a umožňujú vám spúšťať kontroly na požiadanie, keď máte podozrenie, že niečo nie je v poriadku.

Okrem toho, niekoľko základných pokynov pomáha zabezpečiť zariadenie: Neotvárajte prílohy z neznámych e-mailovVyhnite sa klikaniu na zvláštne odkazy, aj keď sa zdajú byť od priateľov, dávajte si pozor na telefonáty so žiadosťou o bankové údaje alebo heslá a neinštalujte „aktualizácie“ ani „optimalizátory“, ktoré prichádzajú v neočakávaných správach.

Ak máte kedykoľvek podozrenie, že vaše zariadenie so systémom Android môže byť infikované, najlepšie, čo môžete urobiť, je Nainštalujte si antivírusový program a vykonajte úplnú kontroluOkrem reštartovania v núdzovom režime môžete odinštalovať podozrivé aplikácie bez ich aktivácie. V závažných prípadoch (napríklad ransomvér alebo veľmi pretrvávajúce trójske kone) možno budete musieť... zariadenie na obnovenie továrenských nastaveníPreto je nevyhnutné mať pravidelné zálohy fotografií, chatov a dokumentov.

Prostredie trójskych koní pre Android, ktoré sa maskujú ako legitímne služby, sa stáva čoraz komplexnejším a sofistikovanejším. Čeľade ako Android.Phantom, Triada, RatOn, BRATA a Joker zneužívajú všetko od upravených hier a pirátskych verzií populárnych aplikácií až po kompromitovaný firmvér a falošné bankové služby. Najlepším spôsobom, ako sa chrániť, je pochopenie toho, ako fungujú, aké príznaky spôsobujú a aké bezpečnostné návyky denne implementovať. Pokračujte v používaní svojho mobilného telefónu s pokojom v duši bez toho, aby ste sa stali ďalšou obeťou.