Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Mazar BOT - Uwaga na szkodnika atakującego Androida

LukasAMD | 16-02-2016 10:03 |

Platformy mobilne są obecnie zagrożone w takim samym, a często nawet większy stopniu niż komputery. Problem często polega na tym, że szkodliwe oprogramowanie może przełamać zabezpieczenia systemowe, a zarazem użytkownik nie jest w stanie zainstalować niczego, co umożliwiałoby solidną ochronę – programy te działają bez podwyższonych uprawnień, mimo marketingu, nie są więc w stanie zapewnić realnej ochrony. Większość szkodników stara się wykradać dane i szpiegować użytkownika, istnieją jednak i nieco mniej finezyjne narzędzia. Specjaliści z firmy Heimdal Security wykryli malware o nazwie Mazar BOT, które atakuje posiadaczy urządzeń mobilnych z Androidem. Ten szkodnik skupia się na niszczeniu danych i całkowitym wykasowywaniu zawartości sprzętu. Przenosi się natomiast przez SMS i MMS.

Powinniśmy uważać na podejrzane linki i prośby ściągania, a także instalowania plików z niezaufanych źródeł.

Szkodnik jest wysyłany w formie takich właśnie wiadomości na losowe numery, może więc trafić na w zasadzie każdego. Fałszywa wiadomość informuje nas o możliwości pobrania wiadomości multimedialnej od nieznanej osoby – za linkiem kryje się jednak aplikacja w formie pliku APK i nazwie „MMS Messaging”. Szkodnik następnie łączy się w siecią TOR i pobiera kolejne moduły, które umożliwiają wykasowywanie zawartości telefonu, kontrolowanie i monitorowanie naszej aktywności, odczytywanie wiadomości i wysyłanie ich na numery premium. Po infekcji stajemy się częścią sieci kontrolowanej przez napastników, od nich więc zależy, co takiego stanie się z naszym urządzeniem.

Jak możemy uchronić się przed tego typu zagrożeniami? Przede wszystkim, nigdy nie powinniśmy uruchamiać linków zawartych w wiadomościach SMS i MMS. Podobnie jak te w mailach odczytywanych na komputerach, tak te mogą okazać się odnośnikami szkodliwymi. Poza tym nie instalujmy nieznanych aplikacji spoza oficjalnego sklepu Google Play i podobnych źródeł udostępnianych przez producentów sprzętu. W ustawieniach Androida znajdziemy opcje za to odpowiedzialne, powinniśmy bez potrzeby nie zezwalać na instalowanie zewnętrznych plików APK – dotyczy to także ewentualnego pirackiego oprogramowania, które może przecież okazać się szkodnikiem. Próby zaoszczędzenia na aplikacjach bądź grach mogą mieć opłakane skutki, a utrata danych takich jak zdjęcia będzie zaledwie początkiem problemów.

Antywirus na Androidzie? Można zainstalować, choć tak naprawdę na niewiele się on zda - nie ma odpowiednich uprawnień.

Jeżeli jesteśmy poza domem, nie korzystajmy z otwartych hotspotów Wi-Fi. Połączenia nieszyfrowane nie są bezpieczne i umożliwiają podsłuchiwanie ruchu sieciowego. Oprócz tego możemy pokusić się o instalację antywirusa, ale w przypadku Androida najczęściej jest on „upośledzony” – nie posiada podwyższonych uprawnień, może wiec wykonywać swoją pracę tylko w bardzo ograniczonym zakresie. Lepiej więc mieć głowę na karku, aniżeli obciążać sprzęt dodatkową aplikacją działającą w tle, która i tak nie spełnia swojego zadania.

Źródło: Heimdal Security
0
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 8

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.