קבלת הזמנה לחבר ותיק או לחתונה של עמית היא בדרך כלל אירוע משמח, אך ממש כמו עם כל דבר אחר, האקרים משתמשים כעת בהזמנת חתונה כפיתוי כדי להפיץ תוכנות זדוניות אינפו-גסיות שיכולות לגנוב את הנתונים שלך ולשבש את חייך ברצינות.
על פי הודעה לעיתונות של חברת אבטחת הסייבר קספרסקי, קמפיין חדש זה מכוון למשתמשים בטלפונים הטובים ביותר של אנדרואיד על ידי הטמעתם לטעינת אפליקציה זדונית. אמנם אפליקציות לטעינת צד אינה דבר שאני ממליץ עליו, אך קל לראות כיצד החדשות שמישהו סוף סוף מתחתן יכול להוביל לקורבנות פוטנציאליים להוריד את המשמר שלהם.
מלבד גניבת הנתונים שלך, האפליקציה הזדונית הזו והתוכנה הזדונית שהיא מתקינה בטלפון שלך עלולים לעורר הרס על חייך האישיים על ידי גרימת דרמה אפילו יותר מאשר מישהו שמפריע לחתונה.
הנה כל מה שאתה צריך לדעת על קמפיין חדש זה יחד עם כמה טיפים וטריקים כדי לשמור על המכשירים שלך ומכשירים שלך מפני אפליקציות זדוניות המפיצות תוכנות זדוניות.
מהזמנה להשתלטות על מכשירים
החתונה המזויפת מזמינה המשמשת בקמפיין זה מגיעה כהודעה בצ'אטים אישיים או קבוצתיים ב- WhatsApp או Telegram. בנוסף לפרטים על החתונה, ההזמנות מכילות קישור לקובץ APK שצריך להיטען במכשיר המשתמש. בדרך כלל דגל אדום, הוא עשוי להתעלם מקורבנות פוטנציאליים בגלל ההתרגשות שלהם מהחתונה הקרובה.
עם כל ההרשאות הללו, ההאקרים שמאחורי קמפיין זה יש כעת שליטה כמעט מוחלטת על טלפון אנדרואיד נגוע.
אם נמען מתקדם ומתקין את האפליקציה הזדונית הזו בטלפון שלהם, התוכנה הזדונית של Tria Snealer מבקשת גישה למספר הרשאות כמו היכולת לקרוא ולקבל הודעות טקסט, לפקח על מצב הטלפון, ראה יומני שיחות ופעילות רשת. עם זאת, היא מבקשת גם להציג התראות ברמת המערכת, לרוץ ברקע ולהתחיל אוטומטית ברגע שמכשיר מופעל מחדש.
עם כל ההרשאות הללו, לאקרים שמאחורי קמפיין זה יש כעת שליטה כמעט מוחלטת על טלפון אנדרואיד נגוע ויכולים לעשות דברים כמו התראות ליירט כדי לגנוב הודעות והודעות דוא"ל. המשתמשים מתבקשים להזין גם את מספר הטלפון שלהם לאחר התקנת האפליקציה המשמשת אז על ידי ההאקרים להעברת נתונים גנובים מהמכשיר באמצעות Telegram.
דבר נוסף שגורם לאפליקציה זדונית זו להתבלט הוא שהיא משתמשת בסמל הילוכים כמו אפליקציית ההגדרות של הטלפון שלך כדי להסתתר באופק. זה מקשה למצוא אחר כך ברגע שהקורבנות מבינים שמשהו חשוד הוא מרוחק.
אבל עכשיו לחלק הגרוע ביותר. עם גישה להודעות הטקסט והדוא"ל של הקורבן, התוכנה הזדונית של Tria Stealer יכולה להעביר אותם לאנשי הקשר שלך. דמיין את הטקסטים העסיסיים ביותר שלך שנשלחים לבוס שלך, כמו גם את החברים והמשפחה שלך כדי לקבל מושג עד כמה זה יכול להיות משבש. לבסוף, Tria Stealer יכול גם לחטוף את חשבון WhatsApp שלך כדי לשאול את אנשי הקשר שלך באפליקציית ההודעות תמורת כסף.
עם זאת, למרבה המזל, רק משתמשי אנדרואיד במלזיה ובברוניי ממוקדים כעת על ידי קמפיין חדש זה על פי קספרסקי. ובכל זאת, כמו עם קמפיינים קודמים שכיסיתי, ניתן היה להתאים אותו בקלות למיקוד למשתמשי אנדרואיד בארה"ב ובמדינות אחרות ברחבי העולם.
איך להישאר בטוחים מאפליקציות זדוניות
הדרך הראשונה והקלה ביותר להישאר בטוחה מפני אפליקציות זדוניות המפיצות תוכנות זדוניות היא להימנע לחלוטין מהפעלת אפליקציות. זה יכול להיות נוח אך אפליקציות לצדדים אינן עוברות את אותן בדיקות אבטחה שאלו בחנות Google Play וחנויות אפליקציות רשמיות אחרות עושות.
אם מישהו שולח לך הודעה באופן מקוון המבקש ממך להטעין אפליקציה, עדיף פשוט להתעלם מבקשתם. הם עשויים להיות מאוד משכנעים או אומרים שהאפליקציה נדרשת לעשות משהו כמו RSVP לחתונה אבל אתה צריך לעמוד באדמה.
כדי לוודא שאין לך אפליקציות זדוניות בטלפון שלך, אתה רוצה להבטיח כי Google Play Protect יופעל. אפליקציית אבטחה בחינם זו מגיעה מראש ברוב הטלפונים של אנדרואיד וכאשר היא מופעלת, היא יכולה לסרוק את כל האפליקציות הקיימות שלך ואת כל החדשות שאתה מוריד לתוכנה זדונית. אולם להגנה נוספת, יתכן וכדאי להתקין ולהשתמש באחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצד Google Play Protect.
בין אם מדובר בחתונה, ראיון עבודה או כל אירוע חשוב אחר, האקרים הולכים למצוא דרך לנצל אותם ולהשתמש באופיים המתוזמן כפיתוי בהתקפותיהם. זו הסיבה שעליך להישאר ערניים כשאתה בודק את הדוא"ל וההודעות שלך כדי להבטיח שמשהו חשוד לא יחליק דרכו.
