Trojan Android që maskohet si shërbime: udhëzues i plotë

L Trojanët për Android që paraqiten si shërbime legjitime Ato janë bërë një nga kërcënimet më serioze për këdo që përdor një telefon celular për të biseduar, për të luajtur lojëra, për të blerë ose për të menaxhuar llogaritë e tyre bankare. Nuk po flasim vetëm për viruse bezdisëse që shfaqin reklama, por për familje programesh keqdashëse jashtëzakonisht të përparuara të afta për të... të kontrollojë pajisjen nga distanca, të vjedhë para, të spiunojë bisedat dhe madje të fshijë të dhënat e telefonit. për të mos lënë asnjë gjurmë.

Vitet e fundit, janë zbuluar fushata të ndryshme që shfrytëzojnë aplikacione të rreme, firmware të manipuluar, lojëra të modifikuara ose versione pirate të aplikacioneve të njohura Për të futur fshehurazi këto lloje Trojanësh: Android.Phantom, Triada, BRATA, RatOn, Joker dhe variante të Trojanëve bankarë që përdorin shërbime aksesueshmërie. Të gjithë kanë diçka të përbashkët: Ata e maskojnë veten si diçka në dukje të padëmshme në mënyrë që përdoruesi të ulë vigjilencën dhe t'u japë leje kritike që hapin derën për të gjithë sistemin. Për të zbuluar komprometime të thella, siç është firmware-i i manipuluar, rekomandohen mjete të specializuara (Përdorni MVT për të zbuluar nëse Android-i juaj është hakuar).

Çfarë është një trojan Android dhe pse është kaq i rrezikshëm?

Një kalë trojan, ose Kali i Trojës në AndroidNjë kalë trojan është një lloj programi keqdashës që maskohet si një aplikacion ose skedar i dobishëm për ta mashtruar përdoruesin që ta instalojë atë vullnetarisht. Ndryshe nga llojet e tjera të programeve keqdashëse, një kalë trojan zakonisht nuk përhapet vetë; shfrytëzoni besimin e përdoruesit në një aplikacion, një lojë, një lidhje ose një shërbim të supozuar për të hyrë në sistem.

Në Android, këta Trojanë mund të maskohen si aplikacione bankare, mjete produktiviteti, media player, lojëra, aplikacione mesazhesh apo edhe përditësime të sistemitPasi të futen brenda, qëllimi zakonisht është të vjedhin kredencialet, të dhënat financiare, kodet e verifikimit me SMS ose të rrëmbejnë llogaritë e mediave sociale. dërgimi i spamit ose përdorimi i telefonit tuaj celular si pjesë e një rrjeti pajisjesh të kompromentuar.

Për ta arritur këtë, shumë nga këto programe keqdashëse abuzojnë me Shërbimet e Aksesueshmërisë në Android, një veçori e projektuar për të ndihmuar njerëzit me vështirësi në shikim ose lëvizje, por që gjithashtu i lejon sulmuesit të lexojë atë që është në ekran, të shtypë butona virtualë, t'i japë vetes leje të reja dhe madje të instalojë aplikacione të tjera pa pasur nevojë të ndërhyjë përdoruesi.

Për më tepër, Trojanët modernë shpesh përfshijnë module shtesë të afta për të Ndryshoni lidhjet e shfletuesit, ndërpresni njoftimet, regjistroni ekranin, aktivizoni një server proxy në sfond ose klononi të dhënat NFC për të kryer mashtrime të avancuara. Rezultati është se telefoni juaj celular mund të përfundojë duke qenë thjesht një mjet tjetër në duart e kriminelëve kibernetikë.

Android.Phantom: Trojan që përdor të mësuarit automatik dhe fshihet në lojëra dhe modifikime

Një nga familjet më mbresëlënëse të kohëve të fundit është Android.PhantomZbuluar nga studiuesit në laboratorin e sigurisë kibernetike Doctor Web. Ky Trojan shpërndahet kryesisht përmes lojëra dhe aplikacione të njohura të modifikuaradhe dallohet sepse përfshin teknikat e mësimi i makinës për të automatizuar aktivitetin e tyre dashakeq.

Android.Phantom mund të funksionojë në dy mënyra të ndryshme, të cilat aktivizohen sipas komandave të një serveri komande dhe kontrolli në distancë: mënyra fantazmë y mënyra e sinjalizimitFalë këtyre dy profileve operative, programi keqdashës është i aftë të gjenerojë mashtrime reklamuese dhe të përdorë pajisjen e infektuar për aktivitete shumë më serioze, siç janë sulme të shpërndara të mohimit të shërbimit (DDoS) ose ndarje të fshehtë të të dhënave.

Në thirrje mënyra fantazmëTrojan ngarkon përmbajtjen e uebit në sfond dhe simulon klikime në reklama dashakeqe duke përdorur skripte automatizimi që mbështeten në TensorFlowJS, një kornizë e të mësuarit automatik për JavaScript. E gjithë kjo ndodh pa parë përdoruesi asgjë në ekran, gjë që e bën jashtëzakonisht të vështirë identifikimin se diçka nuk shkon.

Kur të mënyra e sinjalizimitAndroid.Phantom është i aftë të shkëmbeni të dhëna, audio dhe video në kohë reale pa pasur nevojë të instaloni ndonjë program të ri. Në këtë mënyrë, telefoni celular i kompromentuar mund të bëhet një nyje aktive brenda një infrastrukture abuzimi, për shembull për të koordinuar sulme, për të ritransmetuar përmbajtje ose për të shërbyer si trampolinë për krime të tjera online.

Rreziku i madh i kësaj familjeje nuk është vetëm mashtrimi me reklamat, por edhe përdorimi masiv i telefonave të infektuar si... mjete për dërgimin e spamit, pjesëmarrjen në mashtrime online, nisjen e sulmeve DDoS ose vjedhjen e informacionit personalEdhe pse shumë nga këto veprime janë të heshtura, ato shpesh lënë shenja: konsum jashtëzakonisht i lartë i baterisë, trafiku i rritur i të dhënave mobile pa një shpjegim të qartë dhe një performancë të përgjithshme shumë më të ngadaltë.

Sipas Doctor Web, fushata e shpërndarjes së Android.Phantom po ndikon veçanërisht Pajisjet XiaomiTrojan është gjetur në aplikacionet e disponueshme në dyqanin zyrtar. Mi Dyqan, ngarkuar nga një zhvillues i identifikuar si Rrjeti Shenzhen RuirenNë shumë raste, aplikacionet u publikuan fillimisht pa kod të dëmshëm dhe një Një përditësim i mëvonshëm prezantoi kalin e TrojësKjo ndërton besim midis përdoruesve përpara se të ekzekutohet infeksioni.

Përveç kësaj, janë zbuluar variante të Android.Phantom që përhapen përmes versione të modifikuara të Spotify veçori premtuese falas premium. Këto versione të modifikuara shpërndahen përmes Kanalet dhe faqet jozyrtare të Telegramit, një mënyrë klasike për të tërhequr ata që duan të anashkalojnë kufizimet e aplikacioneve legjitime.

Ekspertët rekomandojnë fuqimisht Mos shkarko APK-të e modifikuara nga faqet e internetit ose kanalet e Telegramit me origjinë të dyshimtë, mirëmbani një antivirus i azhurnuar në telefon dhe monitoroni sjelljen e pajisjes. Nëse dyshohet për infeksion, këshillohet që ta aktivizoni telefonin në mënyra e sigurtRishikoni manualisht listën e aplikacioneve të instaluara, çinstaloni çdo program të dyshimtë dhe aktivizoni Mbroni Google Play për të kryer një analizë sigurie.

Triada: Trojan që vjen i parainstaluar në firmware dhe kontrollon të gjitha aplikacionet tuaja

Nëse Android.Phantom tashmë tingëllon shqetësuese, familja Triada Shkon një hap më tej. E zbuluar fillimisht në vitin 2016 nga ekspertët e Kaspersky, Triada shënoi një pikë kthese në Malware i avancuar për celularë për AndroidKy kërcënim injektohet në pothuajse çdo proces që funksionon në pajisje, ndodhet kryesisht në RAM dhe është i aftë të ndërhyjnë në disa aplikacione në të njëjtën kohë.

Me kalimin e kohës, Google dhe prodhuesit forcuan sigurinë e sistemit, madje duke kufizuar modifikimet në ndarjet e sistemit për përdoruesit me privilegje root. Megjithatë, aktorët pas Triada Ata e zhvilluan teknikën dhe ata filluan të infektonin firmware-in në zinxhirin e furnizimit, domethënë, para se telefoni të arrijë te përdoruesi përfundimtar.

Në versionin modern, i identifikuar si Backdoor.AndroidOS.Triada.zTrojani vjen të parainstaluara në ndarjet e sistemit të telefonave Android të falsifikuar shitet në tregjet online. Meqenëse është i integruar në një nivel kaq të ulët, heqja e tij është pothuajse e pamundur pa një Rifreskoni firmware-in zyrtar ose zëvendësoni pajisjen.

Një tipar kyç i këtij varianti është se mund të sulmoni çdo aplikacion që funksionon në telefonSa herë që një përdorues hap një aplikacion, Triada fut një kopje të vetes dhe mund të aktivizohet sipas kërkesës. Gjithashtu përfshin module të specializuara për Telegram, WhatsApp, Instagram, shfletues, TikTok, Facebook, LINE, Skype dhe aplikacione për kriptomonedha, ndër shumë të tjerë.

Për shembull, në Telegram Shkarkon dy module: një që lidhet çdo ditë me serverin e komandës dhe kontrollit për të dërguar numrin e telefonit të viktimës dhe të dhënat e plota të vërtetimit (duke përfshirë shenjën e hyrjes), dhe një tjetër që filtron të gjitha mesazhet, komunikon me një bot dhe fshin njoftimet rreth hyrjeve të reja në mënyrë që përdoruesi të mos dyshojë për asgjë.

En InstagramTriada kërkon për cookie-t e sesionit aktiv dhe i dërgon ato te sulmuesit, duke lejuar merrni kontrollin e plotë të llogarisëNë shfletues si Chrome, Opera ose FirefoxModuli lidhet me serverin e komandës nëpërmjet TCP dhe ridrejton lidhjet legjitime në faqet e reklamave ose, nëse sulmuesit vendosin kështu, në faqet e phishing-ut të dizajnuara për të vjedhur kredencialet.

En WhatsAppTrojan ka dy module: një që dërgon të dhëna të sesionit në server çdo disa minuta, duke lehtësuar aksesin në llogari, dhe një tjetër që Ai përgjon funksionet e dërgimit dhe marrjes së mesazheve.Në këtë mënyrë, programi keqdashës mund të dërgojë mesazhe në emër të viktimës dhe t'i fshijë ato menjëherë, duke e bërë të vështirë zbulimin e aktivitetit keqdashës.

Në aplikacione si LINE o SkypeSjellja është e ngjashme: mbledhja e tokenëve, cookie-ve dhe të dhënave të brendshme që u lejon kriminelëve imito përdoruesin nga pajisje të tjera. TIK TokTriada nxjerr informacion nga cookie-t dhe të dhënat e nevojshme për të bashkëvepruar me API-n e platformës.

Por kjo nuk është e gjitha: Triada përfshin një Moduli SMS i aftë të lexojë të gjitha mesazhet hyrëse, të nxjerrë kode (p.sh., kode verifikimi bankare), t'u përgjigjet automatikisht mesazheve të caktuara SMS për ta abonuar viktimën në shërbime me pagesë dhe dërgo mesazhe arbitrare kur serveri e urdhëron këtë. Një modul tjetër plotësues çaktivizon mbrojtjet vendase të Android-it kundër dërgimit të mesazheve premium SMS pa pëlqimin e përdoruesit.

Ai gjithashtu përfshin një modul thirrjeshi integruar në aplikacionin e telefonit, i cili tashmë zbaton pjesërisht funksionet e falsifikim numrashEdhe pse duket se është ende në zhvillim e sipër, synon të lejojë që thirrjet dalëse të shfaqin një numër të ndryshëm nga ai i vërtetë, duke lehtësuar mashtrimet e reja.

Një përbërës tjetër shumë i rrezikshëm është përfaqësues i kundërt Kjo e kthen telefonin në një server ndërmjetës, duke u dhënë sulmuesve qasje në adresa IP arbitrare "sikur" ato të kenë origjinën nga pajisja e viktimës. Kjo u lejon atyre të fshehin burimin e vërtetë të aktiviteteve të ndryshme të paligjshme në internet.

Për përdoruesit e kriptomonedhave, Triada përfshin një prerës i cili monitoron kujtesën dhe zëvendëson automatikisht adresat e kopjuara të portofoleve me adresa të kontrolluara nga sulmuesit. Për më tepër, një hajdut kriptomonedhash Ai analizon aktivitetin e viktimës dhe zëvendëson adresat kudo në ndërfaqe, madje duke modifikuar butonat ose imazhet me kode QR për të ridrejtuar fondet. Vlerësohet se me këto teknika, kriminelët kanë arritur të vjedhin qindra mijëra dollarë në asete kriptovalutash.

Hetimet tregojnë se, në pajisjet e prekura, emri i firmware-it ndryshon nga ai zyrtar. vetëm një shkronjëPër shembull, aty ku firmware-i legjitim është TGPMIXM, i rremi i infektuar shfaqet si TGPMIXN. Çdo gjë tregon për një të angazhuar në një fazë të caktuar të zinxhirit të furnizimitme dyqane që shesin telefona në dukje të rinj pa e ditur se janë manipuluar që nga fabrika.

Mbrojtja më e mirë kundër Triadës përfshin Bleni telefona vetëm nga shpërndarësit zyrtarë.Kontrolloni firmware-in dhe instaloni një zgjidhje të besueshme sigurie për Android. Nëse zbulohet Triada, veprimi i rekomanduar është instaloni firmware-in zyrtar ose kontaktoni një shërbim teknik, rishikoni të gjitha llogaritë e mesazheve dhe të mediave sociale, mbyllni çdo seancë aktive të dyshimtë dhe ndryshoni fjalëkalimet me ndihmën e një menaxheri të sigurt fjalëkalimesh. Si pjesë e kësaj mbrojtjeje, këshillohet Instaloni një zgjidhje të besueshme sigurie për Android dhe të ndjekin praktikat e mira.

RatOn, BRATA dhe trojanë të tjerë bankarë që imitojnë shërbimet

Krahas Android.Phantom dhe Triada, familje të tjera të trojanë bankarë për Android veçanërisht të përqendruara në vjedhjen e parave dhe rrëmbimin e llogarive financiare. Tre emra që ia vlen të mbahen mend janë: RatOn, BRATA dhe Jokersi dhe variante të ndryshme të programeve keqdashëse që maskohen si aplikacione nga shërbime, banka ose platforma të njohura.

Miu Është një kalë trojan relativisht i ri i projektuar nga e para për mashtrim bankarFilloi si një mjet për sulmet me stafetë NFC (duke përdorur teknika si Ghost Tap), por ka evoluar në një trojan me qasje në distancë (RAT) me aftësi të sistemit të transferimit të automatizuar (ATS). Kjo do të thotë se mundet Kryeni transferta të plota bankare automatikishtpa e prekur ekranin përdoruesi.

Ky malware kombinon sulme mbivendosjeje (ekrane të rreme që mbivendosen mbi aplikacione legjitime), lëvizje automatike të ndërfaqes, transmetim NFC dhe abuzim me aksesueshmërinë për të kontrolluar telefonin. Është projektuar për të vjedhur llogari nga aplikacione kriptomonedhash si MetaMask, Trust Wallet, Blockchain.com ose Phantomdhe mund të automatizojë transfertat e parave përmes aplikacioneve bankare si George Çesko, i përdorur gjerësisht në Republikën Çeke.

RatOn shpërndahet nëpërmjet Faqet e rreme që imitojnë Google Play Storeku ofrohet një version i supozuar “TikTok 18+” ose i ngjashëm. Pasi përdoruesi instalon aplikacionin “dropper”, ai kërkon leje për të instaloni aplikacione nga burime të panjohura dhe më pas shkarkon një fazë të dytë dhe të tretë të malware-it, duke përfshirë një variant të NFSkate (i njohur edhe si NGate), bazuar në mjetin legjitim NFCGate.

Trojani kërkon leje nga Administratori i pajisjes, aksesueshmëria, leximi dhe shkrimi i kontakteve dhe kontrolli i cilësimeve të sistemitKjo ju lejon të jepni leje të reja, të shkarkoni komponentë shtesë, të regjistroni ekranin, të hapni dhe kontrolloni aplikacionet bankare dhe të kriptomonedhave, dhe madje edhe shfaq shënime të rreme për shpërblimin që bllokojnë pajisjen dhe akuzojnë përdoruesin për krime të rënda për ta detyruar atë të hapë një aplikacion kriptomonedhash dhe të kryejë një pagesë.

Ndër komandat që përpunon RatOn janë komandat për të dërgoni njoftime të rreme shtytëse (send_push), ndryshoni kohën e bllokimit të ekranit (screen_lock), hapni WhatsApp ose Facebook, modifikoni listën e aplikacioneve financiare të synuara (app_inject), dërgoni SMS përmes aksesueshmërisë (send_sms), Shkarkoni dhe ekzekutoni NFSkate (nfs), fillon transferimet ATS (transfer), bllokon pajisjen (lock), krijon kontakte (add_contact) dhe filloni ose ndaloni seancat e regjistrimit të ekranit (regjistroj, ekranizoj).

Nga ana e saj, BRATA Është një Trojan bankar për Android i zbuluar në vitin 2019 që, me kalimin e kohës, ka përfshirë aftësi shumë agresive. Shpërndahet nëpërmjet një pikatore gjë që ndihmon në shmangien e softuerit antivirus dhe ka treguar një interes të vazhdueshëm për bankat dhe institucionet financiare nga vende të ndryshme.

Variantet më të fundit të BRATA përfshijnë një "çelës fikjeje" Kjo e detyron pajisjen të kryejë një rivendosje në cilësimet e fabrikës në dy situata: pasi të përfundojë me sukses mashtrimin bankar dhe kur zbulon se po funksionon në një mjedis analize ose emulatori. Kjo i humb kohën përdoruesit duke u përpjekur të kuptojë se çfarë ka ndodhur, ndërsa sulmuesit konsolidojnë vjedhjen.

Përveç kësaj, BRATA kërkon leje nga Gjeolokacioni GPSMe sa duket, kjo është në përgatitje për veçori të ardhshme, të tilla si synimi i viktimave në vende specifike ose eksperimentimi me metoda specifike pagese (p.sh., tërheqje parash pa kartë). Paralelisht, ajo ka rafinuar teknikat e saj për turbullim dhe shkarkim dinamik i bërthamës së saj dashakeqe për të shmangur zbulimin nga zgjidhjet e sigurisë.

Një emër tjetër i njohur është Shakaxhi, malware që vepron si spiun dhe pajtimtar i heshtur i shërbimeve premiumJoker përqendrohet në mbledhjen e mesazheve SMS, listave të kontakteve dhe informacionit të pajisjes, ndërsa regjistron edhe telefonin celular në Shërbimet e pagesave me SMS pa pëlqimin e pronarit, duke gjeneruar tarifa të papritura në faturë.

Joker është bërë një nga malware më i zakonshëm për celularëveçanërisht sepse shpërndahet përmes aplikacione keqdashëse të vendosura në Google PlayMesazhet, shëndetësia, aplikacionet e përkthimit dhe shumë kategori të tjera. Edhe pse Google i heq këto aplikacione pasi i zbulon, ato shpesh kanë arritur të fitojnë qasje. mijëra shkarkimeDhe autorët ribotojnë aplikacione të reja me të njëjtin kod dashakeq.

Përveç këtyre familjeve specifike, studime të ndryshme kanë identifikuar Trojanë bankarë që maskohen si shërbime legjitime (mjete shërbimesh, aplikacione produktiviteti, aplikacione të supozuara zyrtare bankare, etj.). Pasi ekzekutohen, këta Trojanë kontrollojnë nëse pajisja është origjinale dhe kërkojnë lejet e aksesueshmërisë dhe administrimit dhe që andej, ata marrin kontrollin e plotë për të lexuar ekranin, për të shtypur butonat, për të plotësuar formularët, Gjeneroni ekrane të rreme hyrjeje për aplikacione bankare ose kriptomonedhash dhe dërgoni të gjitha informacionet në një server të largët.

Sulmuesit pastaj mund të Përditësoni programin keqdashës, fshini gjurmët e tij dhe heshtni njoftimet dhe tingujt. në mënyrë që përdoruesi të mos shohë alarme sigurie nga banka e tij ose Google, dhe të përhapë infeksionin në rajone të reja, duke filluar me zona si Azia Juglindore, por me potencialin për të zgjerohuni globalishtPër shembuj të kërcënimeve të tjera që veprojnë në një mënyrë të ngjashme, ekzistojnë analiza të familjeve specifike, të tilla si Ngjyrë Automatike.

Lloje të tjera të programeve keqdashëse në Android dhe si ato depërtojnë në telefonin tuaj

Edhe pse trojanët bankarë tërheqin shumë vëmendje, Android vuan edhe nga lloje të tjera të programeve keqdashëse. malware që shpesh arrin i maskuar si shërbime ose shërbimeNdër më të zakonshmet janë adware, spyware, ransomware dhe kriptomonedha keqdashëse.

El adware Është një program i padëshiruar që e mbush telefonin tuaj me reklama, zakonisht duke përdorur taktika mashtruese për t'u instaluar së bashku me aplikacione të tjera ose duke u shtirur si një mjet i ligjshëm. Përveçse është bezdisës, mund të jetë edhe... devijoni trafikun në faqet e internetit të rrezikshme dhe konsumon të dhëna dhe bateri.

El Spyware Ai përqendrohet në spiunimin diskret të aktivitetit të përdoruesve: cilat aplikacione përdorin, me kë flasin, çfarë shkruajnë, cilat faqe interneti vizitojnë. I gjithë ky informacion u dërgohet sulmuesve, të cilët mund ta përdorin atë për të vjedhje identiteti, zhvatje ose shitje në tregjet e zeza.

El ransomware Në Android, ky lloj sulmi zakonisht përfshin bllokimin e aksesit në pajisje ose enkriptimin e skedarëve, dhe më pas kërkimin e pagesës në kriptomonedhë në këmbim të rikthimit të kontrollit tek përdoruesi. Meqenëse telefonat celularë përmbajnë foto personale, biseda private dhe shpesh të dhëna pune, ky lloj sulmi mund të jetë veçanërisht traumatik dhe pa kopje rezervë, Është e vështirë të rikuperosh informacionin.

La minierë kriptomonedhash me qëllim të keq Kriptojacking përfshin instalimin e softuerëve që përdorin procesorin e telefonit celular për të minuar kriptovaluta për sulmuesit. Pjesa më e keqe është se shpesh kalon pa u vënë re: vetëm shenjat më të dukshme të një sulmi shihen në harduerin e telefonit. Simptomat përfshijnë një bateri që lëviz shpejt, mbinxehje dhe performancë të dobët.Ndërkohë, sulmuesi po gjeneron të ardhura në kurriz të burimeve të pajisjes.

Në shumicën e rasteve, infeksionet vijnë përmes shfletues ose aplikacione të shkarkuaraNë shfletues, sulmuesit mund të shfrytëzojnë dobësitë në teknologjitë e internetit ose të shfaqin reklama dashakeqe që ekzekutojnë kodin pa bërë përdoruesi asgjë tjetër përveçse duke vizituar një faqe të kompromentuar. Në aplikacione, taktika klasike është... Kali i Trojës i maskuar si një aplikacion i ligjshëmi cili mund të funksionojë siç reklamohet, por "prapa skenave", vjedh të dhëna, instalon aplikacione të tjera ose hap derën për më shumë programe keqdashëse. Nëse shihni një Mesazh që keni një virus kur hyni në një faqe interneti, është një shenjë tipike e këtyre fushatave (si të veprohet në përgjigje të këtij paralajmërimi).

Ka edhe opsione të tjera: telefona buxhetorë me firmware tashmë të infektuaremail-e me bashkëngjitje dashakeqe, fushata phishing që i shtyjnë përdoruesit të shkarkojnë "arnime" ose "përditësime" të rreme dhe mashtrime me mbështetje teknike që u kërkojnë përdoruesve të instalojnë mjete "ndihme" që në të vërtetë janë trojanë.

Shenjat që tregojnë se pajisja juaj Android mund të jetë infektuar nga një Trojan ose një program keqdashës

Gjëja më e rrezikshme në lidhje me shumë nga këta Trojanë është se ata janë të projektuar për të të kalosh pa u vënë re për aq kohë sa të jetë e mundurMegjithatë, ka disa shenja që mund të tregojnë se diçka e çuditshme po ndodh me telefonin tuaj celular dhe se ia vlen të hetohet.

Një nga shenjat më tipike është shfaqja e vazhdueshme e dritareve pop-up dhe reklamaveEdhe kur nuk jeni duke shfletuar ose përdorur aplikacione që nuk kanë shfaqur kurrë reklama më parë. Nëse prekja e këtyre reklamave ju çon në faqe interneti të çuditshme ose të dyshimta, ka shumë të ngjarë që të jetë instaluar adware ose ndonjë komponent tjetër keqdashës.

Një tjetër shenjë është rritje e papritur dhe e pashpjegueshme e konsumit të të dhënave mobileShumë trojanë duhet të transmetojnë informacion në serverat e tyre (të dhëna sesioni, regjistrues çelësash, pamje të ekranit, etj.) ose të shfaqin reklama, gjë që rrit trafikun dalës. Nëse fatura juaj e të dhënave rritet pa asnjë arsye, diçka mund të jetë duke u ekzekutuar në sfond pa lejen tuaj.

Gjithashtu duhet të dyshoni nëse filloni të shihni tarifa të pazakonta në faturën e transportuesitveçanërisht ato që lidhen me mesazhet SMS premium ose thirrjet në numra me tarifë premium. Kjo zakonisht tregon se programi keqdashës ka arritur të dërgojë në heshtje mesazhe ose të bëjë thirrje në shërbime me pagesë për të gjeneruar të ardhura për sulmuesit.

El konsumimi i përshpejtuar i baterisë Mbinxehja është një tjetër simptomë klasike. Programet keqdashëse shpesh përdorin intensivisht CPU-në, rrjetin dhe ndonjëherë GPU-në (në rastin e minierave të kriptomonedhave ose regjistrimit të ekranit), duke shkaktuar ngrohjen e telefonit dhe duke zvogëluar në mënyrë drastike jetëgjatësinë e baterisë. Nëse telefoni nxehet edhe kur është në gjendje të qetë, ia vlen ta hetoni.

Prania e aplikacione që nuk mbani mend t'i keni instaluar Ky është gjithashtu një tregues serioz. Disa trojanë shkarkojnë automatikisht aplikacione të tjera ose fshihen pas emrave të përgjithshëm "shërbime" ose "përditësime". Nëse shihni diçka të dyshimtë në listën e aplikacioneve ose ikona të paidentifikuara, është mirë ta kontrolloni (për shembull, si të gjesh aplikacionet ose aktivitetin e fundit).

Së fundmi, kushtojini vëmendje sjelljeve të tilla si përdorimi i telefonit celular. Aktivizo vetëm WiFi ose të dhëna celulareNëse kontaktet tuaja ju tregojnë se po marrin mesazhe të çuditshme nga numri juaj, ose nëse vini re ngadalësime ekstreme pa ndonjë arsye të dukshme, këto janë të gjitha shenja që një aplikacion mund të jetë duke shkaktuar probleme. duke kontrolluar pajisjen pas shpinës.

Si ta mbroni Android-in tuaj nga trojanët që maskohen si shërbime

Lajmi i mirë është se, me disa zakone të mira sigurie Me mbështetjen e një aplikacioni të besueshëm mbrojtjeje, mund ta zvogëloni shumë rrezikun e infektimit me Trojanë dhe programe të tjera keqdashëse në Android. Nuk ka nevojë të bëheni paranojakë, por duhet të ushtroni pak mendim kritik dhe të shmangni klikimin mbi gjithçka që lëviz.

Para së gjithash, është çelësi Instaloni vetëm aplikacione nga burime të besueshmesiç është Google Play Store ose, kur është e aplikueshme, dyqanet zyrtare të aplikacioneve të prodhuesit. Megjithatë, duhet të jeni të kujdesshëm, sepse aplikacionet keqdashëse ndonjëherë kalojnë pa u përdorur, por rreziku është shumë më i ulët sesa shkarkimi i APK-ve nga faqet e internetit, forumet, kanalet e Telegramit ose lidhjet në mesazhet SMS dhe mediat sociale të panjohura.

Para instalimit të një aplikacioni, këshillohet që rishikoni me kujdes lejet tuajaNëse një aplikacion kalkulatori kërkon qasje në kontakte, mesazhe SMS, thirrje ose shërbime aksesueshmërie, ky është një sinjal alarmi. E njëjta gjë vlen edhe për një aplikacion elektrik dore që dëshiron të marrë përsipër privilegjet e administratorit të pajisjes. Gjithmonë pyeteni veten: "A i duhet vërtet kjo leje për të funksionuar?" Nëse përgjigjja është jo, është më mirë të kërkoni një alternativë.

Një tjetër shtyllë themelore është ruajtja Android dhe aplikacionet e përditësuaraPërditësimet rregullojnë dobësitë që shumë Trojanë shfrytëzojnë për të përshkallëzuar privilegjet ose për të anashkaluar kufizimet. Lënia e sistemit tuaj të vjetëruar është si mbyll derën, por lëre dritaren hapur për sulmuesit.

Gjithashtu është e këshillueshme që të keni një aplikacion sigurie ose antivirus për Android nga një ofrues i besuar. Këto mjete zbulojnë dhe heqin shumë kërcënime të njohura, ju njoftojnë për sjellje të dyshimta, skanojnë lidhjet e shfletuesit për phishing dhe ju lejojnë të kryeni skanime sipas kërkesës kur dyshoni se diçka nuk shkon.

Përveç kësaj, disa udhëzime themelore ndihmojnë në sigurimin e pajisjes: Mos hapni bashkëngjitje nga email-e të panjohuraShmangni klikimin në lidhje të çuditshme edhe nëse ato duket se vijnë nga miqtë, kini kujdes me telefonatat që kërkojnë të dhëna bankare ose fjalëkalime dhe mos instaloni "përditësime" ose "optimizues" që vijnë përmes mesazheve të papritura.

Nëse në ndonjë moment dyshoni se pajisja juaj Android mund të jetë e infektuar, gjëja më e mirë që mund të bëni është... Instaloni një zgjidhje kundër malware dhe kryeni një skanim të plotëPërveç rinisjes në modalitetin e sigurt, mund të çinstaloni aplikacionet e dyshimta pa i aktivizuar ato. Në raste serioze (për shembull, ransomware ose Trojane shumë të vazhdueshëm), mund t'ju duhet të... pajisjen e rivendosjes së fabrikësPrandaj, është thelbësore të keni kopje rezervë të rregullta të fotove, bisedave dhe dokumenteve.

Peizazhi i trojanëve Android që maskohen si shërbime legjitime po bëhet gjithnjë e më kompleks dhe i sofistikuar, me familje si Android.Phantom, Triada, RatOn, BRATA dhe Joker që shfrytëzojnë gjithçka, nga lojërat e modifikuara dhe versionet pirate të aplikacioneve të njohura deri te firmware-i i kompromentuar dhe shërbimet bankare të rreme. Të kuptuarit se si funksionojnë, çfarë simptomash shkaktojnë dhe cilat zakone sigurie duhet të zbatoni çdo ditë është mënyra më e mirë për të mbrojtur veten. Vazhdoni të përdorni telefonin tuaj celular me qetësi mendore pa u bërë viktima e radhës.