Video: Introducing the new PlayStation App (Oktober 2024)
Smarttelefoner har meldinger, samtaler, bilder og til og med helsedataene våre. Vi har stole på implisitt, men det er ikke alltid det er lurt. Denne uken viser Malwarebytes oss en ondsinnet Android-app som stjeler SMS-meldingene dine og sender dem til ukjente deler.
SMS-stjeling-app
Malwarebytes oppdager denne spesielle appen som com.pch.monitor - smsspy. Selskapets forskere fortalte oss på SecurityWatch at denne appen lurer stille på infiserte telefoner og venter på innkommende SMS-meldinger. Når en kommer, kopierer den ondsinnede appen meldingen til en e-post, antagelig på vei til appens forfatter. Appen passer også på utgående samtaler.
Vi har sett mange apper som stjeler SMS-meldingene dine gjennom tidene. Noen ganger er disse appene spionapper, installert av sjalu elskere på deres betydelige andres telefoner. Det mest inngripende av disse appene kan spore et offers beliggenhet, avskjære samtaler og meldinger og til og med fange lyd og video fra den infiserte enheten. I den forbindelse er de ganske lik Trojanere for ekstern tilgang.
Skaperen av denne spesielle appen trenger imidlertid ikke være en sjalu elsker. Vi har sett andre ondsinnede apper som avlytter SMS-meldinger for å fange inn to-faktorers påloggingsinformasjon. I disse tilfellene videresender appen sikkerhetskoden som er sendt fra en bank eller nettsted til angriperen som igjen bruker den til å logge seg på offerets konto. Noen av de mer avanserte versjonene av disse appene kan til og med fungere sammen med skadelig programvare på stasjonære datamaskiner for å fange offerets brukernavn, innlogging og to-faktorskode.
Men skaperen av denne appen kan ganske enkelt ønske så mange funksjonelle telefonnumre som mulig. Spammere og svindlere trenger et stort antall potensielle ofre, og lister over aktive telefonnumre kan danne hjørnesteinen i deres operasjoner. Angripere bruker disse listene til å sende søppelpost, phishing-lenker eller til og med lenker til ondsinnede apper som en del av detaljerte penger for å tjene penger.
Forbli trygg
Det er mye vi ikke vet om com.pch.monitor - smsspy. Vi vet ikke hvem som har skrevet den, hvilke markeder den retter seg mot, eller til og med hvor ofrene lastet ned den. Dette er alle viktige faktorer siden malware-kampanjer pleier å være svært regionaliserte.
- Going After Affiliate Networks, Malware's Achilles 'Heel Going After Affiliate Networks, Malware's Achilles' Heel
- SMS-spam kan utryddes SMS-spam kan utryddes
- Tasty Spam: Ebola Scam Infects Inboxes Velsmakende spam: Ebola Scam Infects Inboxes
Til tross for denne mangelen på informasjon, er det fremdeles mye du kan gjøre for å holde denne ekle appen (og andre som den) utenfor telefonen din. Først ut: installer aldri en app utenfor Google Play-butikken, og forhør deg om hver lenke du mottar - selv om den kommer fra noen du stoler på. Som standard vil Android OS blokkere installasjonen av apper utenfor Google Play. Vi anbefaler ikke å slå av denne funksjonen.
Dernest kan du vurdere å installere og bruke en mobil sikkerhetsapp. Malwarebytes har sitt eget tilbud, i tillegg til Editors 'Choice-vinnere Bitdefender Mobile Security og Antivirus og avast! Mobilsikkerhet og antivirus. Disse appene er en god annen forsvarslinje, og er fullpakket med andre nyttige sikkerhetsfunksjoner for å holde telefonen trygg.
Med litt anstrengelse kan du sørge for at de private meldingene dine forblir private og holde seg på telefonen.
