Video: Android Security Architecture (November 2024)
Smartphones dragen onze berichten, onze oproepen, onze foto's en zelfs onze gezondheidsgegevens. We gaan ze impliciet vertrouwen, maar dat is niet altijd een goed idee. Deze week laat Malwarebytes ons een kwaadaardige Android-app zien die je sms-berichten steelt en naar onbekende onderdelen stuurt.
SMS-app stelen
Malwarebytes detecteert deze specifieke app als com.pch.monitor - smsspy. De onderzoekers van het bedrijf vertelden ons op SecurityWatch dat deze app stilletjes op geïnfecteerde telefoons op de loer ligt, wachtend op inkomende sms-berichten. Wanneer er een arriveert, kopieert de kwaadwillende app het bericht naar een e-mail, vermoedelijk op weg naar de auteur van de app. De app let ook op uitgaande oproepen.
We hebben in de loop der jaren veel apps gezien die je sms-berichten stelen. Soms zijn deze apps spionage-apps, geïnstalleerd door jaloerse geliefden op de telefoons van hun significante anderen. De meest invasieve van deze apps kunnen de locatie van een slachtoffer volgen, oproepen en berichten onderscheppen en zelfs audio en video van het geïnfecteerde apparaat vastleggen. In dat opzicht lijken ze nogal op Trojaanse paarden met externe toegang.
De maker van deze specifieke app hoeft echter geen jaloerse minnaar te zijn. We hebben andere kwaadaardige apps gezien die sms-berichten onderscheppen om inloggegevens met twee factoren vast te leggen. In deze gevallen stuurt de app de beveiligingscode van een bank of website door naar de aanvaller die deze op zijn beurt gebruikt om in te loggen op de account van het slachtoffer. Sommige van de meer geavanceerde versies van deze apps kunnen zelfs samenwerken met malware op desktopcomputers om de gebruikersnaam, login en tweefactorcode van het slachtoffer vast te leggen.
Maar de maker van deze app wil misschien gewoon zoveel mogelijk functionele telefoonnummers. Spammers en oplichters hebben enorme aantallen potentiële slachtoffers nodig en lijsten met actieve telefoonnummers kunnen de hoeksteen van hun activiteiten vormen. Aanvallers gebruiken deze lijsten om spam, phishing-koppelingen of zelfs koppelingen naar kwaadaardige apps te verzenden als onderdeel van uitgebreide geldschema's.
Veilig blijven
Er is veel dat we niet weten over com.pch.monitor - smsspy. We weten niet wie het heeft geschreven, op welke markten het is gericht, of zelfs waar slachtoffers het hebben gedownload. Dit zijn allemaal belangrijke factoren, omdat malwarecampagnes vaak sterk geregionaliseerd zijn.
- Going After Affiliate Networks, Achilles 'Heel Malware Going After Affiliate Networks, de achilleshiel van Malware
- SMS Spam kan worden uitgeroeid SMS Spam kan worden uitgeroeid
- Tasty Spam: Ebola Scam infecteert inboxen Tasty Spam: Ebola Scam infecteert inboxen
Ondanks dit gebrek aan informatie, kun je nog steeds veel doen om deze vervelende app (en anderen zoals deze) van je telefoon te houden. Ten eerste: installeer nooit een app van buiten de Google Play Store en ondervraag elke link die u ontvangt, zelfs niet als deze afkomstig is van iemand die u vertrouwt. Standaard blokkeert het Android-besturingssysteem de installatie van apps van buiten Google Play. We raden aan deze functie niet uit te schakelen.
Ten tweede, overweeg het installeren en gebruiken van een mobiele beveiligingsapp. Malwarebytes heeft een eigen aanbod, naast de winnaars van Editors 'Choice Bitdefender Mobile Security en Antivirus en avast! Mobiele beveiliging en antivirus. Deze apps vormen een goede tweede verdedigingslinie en zitten boordevol andere handige beveiligingsfuncties om je telefoon veilig te houden.
Met een beetje moeite kunt u ervoor zorgen dat uw privéberichten privé blijven en op uw telefoon blijven.
