Огляд найпопулярніших загроз мобільній безпеці у 2022 році

01 жовтня 2022 11:11:00    

Ваш смартфон – ваш щоденний супутник. Цілком імовірно, що більшість нашої діяльності залежить від них, від замовлення їжі до запису на приймання до лікаря. Проте ландшафт загроз завжди нагадує нам, наскільки вразливими можуть бути смартфони.

Розглянемо нещодавнє відкриття Oversecured, стартапу безпеки. Ці експерти спостерігали за динамічним завантаженням коду та його потенційними небезпеками. Чому це проблема? Що ж, програма Google використовує код, який не інтегрований із самою програмою. Гаразд, це може здатися незрозумілим, але все це працює на користь оптимізації певних процесів. Таким чином, Google використовує бібліотеки коду, попередньо встановлені на телефонах Android, щоб зменшити розмір їх завантаження. Фактично, багато програм Android використовують цей трюк, щоб оптимізувати простір для зберігання, необхідний для роботи.

Як показало Oversecured, зловмисники можуть скомпрометувати це отримання коду з бібліотек. Замість того, щоб Google отримувати код із надійного джерела, його можуть обманом отримати код зі шкідливих програм, що працюють на відповідному пристрої. Таким чином, шкідлива програма може отримати ті самі дозволи, що й Google. І останній гігант зазвичай отримує доступ до вашої електронної пошти, історії пошуку, історії дзвінків, контактів тощо. Найстрашніше: все може статися без вашого відома. 

Найпопулярніші загрози мобільній безпеці

Витік даних

Коли ви завантажуєте нову програму на свій смартфон і запускаєте її, ви повинні звернути увагу на спливаюче вікно, яке з’являється. Це що спливає вікно дозволу, запит на надання кількох дозволів додатка. На жаль, надання розширених дозволів небезпечним програмам може мати серйозні наслідки. Хакери можуть зламати базу даних, де зберігається вся ця інформація, і всі ваші дані можуть витікати.

Але з деякими нещодавніми розробками в Android 11 та IOS 14 користувачі можуть відхиляти непотрібні запити на дозволи або навіть надавати їх лише один раз. Ніколи не надавайте програмам усі дозволи, подивіться, які дозволи їм потрібні для запуску, і надайте лише їх.

Тому вкрай важливо захистити пристрій, не використовуючи публічну точку доступу Wi-Fi. Пам’ятайте, ніколи не спокушайтеся на «Безкоштовний Wi-Fi», повішений у будь-якій кав’ярні, ресторані чи готелі.

Шпигунське ПЗ, що видає себе за оновлення

Виправлення помилок, довговічність і загальне підвищення безпеки — це три головні причини, чому ви завжди повинні оновлювати свою ОС. Однак бувають випадки, коли з цим інстинктом потрібно боротися. Якщо ви знайшли випадкову програму під назвою «Оновлення системи», будьте обережні щодо її справжньої природи. Як повідомлялося, ця шкідлива загроза Android видає себе за оновлення системи. На жаль, його справжні наміри набагато зловісніші. Після встановлення (за межами Google Play, що вже є небезпечною практикою) програма починає викрадати дані жертв. як? Ну, він підключається до сервера Firebase зловмисників, інструменту, який використовується для віддаленого керування зараженим пристроєм.

Що може вкрасти ця шпигунська програма? В принципі, що завгодно. Ваші повідомлення, контакти, закладки веб-переглядача тощо доступні для захоплення. Ще більш страшна реальність полягає в тому, що він може записувати телефонні дзвінки, контролювати ваше місцеперебування та красти фотографії.

Зловмисне програмне забезпечення через SMS-повідомлення

Усім нам відомі відчуття від отримання дивних SMS-повідомлень. Але іноді такі спроби є нічим іншим, як шахрайством із соціальною інженерією. Нещодавно виявлений TangleBot є одним із нещодавніх прикладів, які входять у ландшафт мобільних загроз.

Очевидно, зловмисне програмне забезпечення поширюється через підроблені повідомлення, які надсилаються користувачам у США та Канаді. Здебільшого вони надають певну інформацію про COVID-19 і закликають одержувачів натискати вбудовані посилання. Якщо користувач натискає посилання, він потрапляє на веб-сайт із закликом встановити оновлення Adobe Flash. Якщо ви вирішите його встановити, TangleBot з гордістю входить у вашу систему. Що воно може зробити? Багато речей, від крадіжки даних до контролю над певними програмами.

Як захистити свій пристрій?

  • Використовуйте оновлені операційні системи. Використовуйте лише найновіші операційні системи, такі як Android 11 і 12, оскільки вони мають найновіші коди безпеки. Однак встановлюйте оновлення лише з надійних джерел. Випадкова програма, що з’являється в Інтернеті, не є правильним вибором для підтримки вашого пристрою в актуальному стані.
  • Брандмауери. Завжди майте брандмауер, який захищає ваш пристрій. Він працює як звичайний брандмауер. Коли ваш мобільний пристрій надсилає запит у мережу, брандмауер пересилає запит на перевірку в мережу. Крім того, він зв’язується з базою даних для перевірки пристрою.
  • Будьте обережні в магазинах додатків. Навіть якщо ви довіряєте Google Play Store, не встановлюйте всі доступні програми. Відомий факт, що багато доступних додатків далеко не надійні. Наприклад, ви можете випадково завантажити зловмисне програмне забезпечення для майнінгу криптовалюти, банківських троянів або нав’язливе рекламне ПЗ.
  • Використовуйте VPN. Якщо ви перебуваєте в ситуації, коли ви не можете уникнути використання загальнодоступного Wi-Fi, вам потрібно завантажити програми VPN. Вони приховають усі ваші дії від хакерів, що ховаються в мережі, і це захистить вашу конфіденційну інформацію.
  • Не робіть джейлбрейк свого пристрою. iPhone може бути дещо обмеженим. Таким чином, багато хто може подумати про джейлбрейк, щоб отримати можливість налаштувати свої пристрої. Однак зламаний смартфон більш вразливий; ви, ймовірно, втратите гарантію та будете важко інсталювати необхідні оновлення.

Висновок

Мобільні загрози з часом розвиваються, і вони також продовжуватимуть вдосконалюватися. Але це не те, про що ми повинні дбати. Єдине, про що ми повинні піклуватися, це наша безпека та конфіденційність. Тому необхідно вживати всіх заходів обережності, щоб уникнути потенційної небезпеки. Джерело

Читати далі »

Коронавірус Live

Коронавірус »

 

 

Copyright © 2022 strichka.com
E-mail: [email protected]
Powered by QCMS