Jak podaje "Pikio", pojawiło się kolejne zagrożenie dla użytkowników urządzeń z systemem Android. Masowo przychodzące do Polaków SMS-y, w treści których jest link, łudząco przypominają wiadomości wysyłane przez firmy kurierskie.
Chwila nieuwagi i masz puste konto
Wiadomość tekstowa zawiera informację o nowych sposobach odbioru paczek. Kliknięcie w link w celu zainstalowania zalecanej w wiadomości aplikacji, skutkować będzie groźną infekcją systemu Android w urządzeniu użytkownika.
Czym jest CEREBERUS
Na zachodzie wirus, który atakuje urządzenia z systemie Android, już od jakiegoś czasu dokonuje zainfekowania i służy okradaniu ludzi.
Cerberus to trojan bankowy dla systemu Android, który można wypożyczyć na forach hakerów. Został utworzony w 2019 roku i służy do kradzieży wrażliwych, poufnych informacji. Cerberus może być również używany do wysyłania poleceń do urządzeń użytkowników i wykonywania niebezpiecznych działań.
Zazwyczaj cyberprzestępcy stojący za trojanami bankowymi, takimi jak Cerberus, próbują uzyskać dostęp do informacji, które mogą zostać wykorzystane do generowania przychodów.
Cerberus udaje aplikację lub usługę Flash Playera, która nie pojawia się w szufladzie aplikacji. Próbuje nakłonić użytkowników, aby zapewniali sobie zwiększone przywileje za pośrednictwem usługi dostępności.
Jeśli te uprawnienia zostaną nadane, Cerberus jest połączony z botnetem i może otrzymywać polecenia z serwera Command & Control (C2). Cyberprzestępcy stojący za Cerberusem mogą go używać do wykonywania różnych działań na urządzeniu ofiary.
Na przykład, jako keylogger, aby pobrać listę zainstalowanych aplikacji, uzyskać dostęp do kontaktów (nazw i numerów), umożliwić przekierowanie połączeń na określony numer, wyświetlić powiadomienia push, które po kliknięciu uruchamiają określoną aplikację, usuwają je, wysyłają wiadomości tekstowe, otwierają adresy w WebView, blokują ekran i wykonują inne niebezpieczne zadania.
Ponadto ten trojan bankowy jest w stanie wykonywać ' ataki typu overlay ”, które można wykorzystać do oszukania ofiar w celu podania poufnych informacji, takich jak dane karty kredytowej, dane bankowe, dane uwierzytelniające e-mail i inne poufne dane.
Jak uniknąć instalacji złośliwego oprogramowania
Oprogramowanie i pliki należy pobierać z oficjalnych witryn internetowych i za pośrednictwem bezpośrednich linków. Inne kanały, takie jak nieoficjalne, podejrzane witryny, zewnętrzne programy do pobierania, sieci peer-to-peer, strony z freeware do pobrania, strony z darmowym hostingiem plików itp.
Mogą dystrybuować złośliwe programy. Fałszywe instalatory stron trzecich często rozpowszechniają złośliwe oprogramowanie. Ponadto załączników i linków do witryn internetowych w nieistotnych wiadomościach e-mail otrzymanych z nieznanych, podejrzanych adresów nie należy otwierać bez upewnienia się, że jest to bezpieczne. Zainstalowane oprogramowanie należy zaktualizować i aktywować (jeśli to konieczne) za pomocą narzędzi / funkcji dostarczonych przez oficjalnych programistów.
O tym się mówi: Lara Gessler podjęła ważną decyzję w kwestii dziecka. Zrobi inaczej niż Anna Lewandowska
Zerknij: Na 20 minut trafił "na tamten świat". Gdy wrócił do żywych, opowiedział o tym, co tam widział
