Kuinka suojautua itsesi Telegram-ohjelmaa hyödyntävältä etäkäytön Android HeroRat-troijalaiselta

Androidin kryptovaluutta-sovellukset ovat turvassa melkein melkein kaikki tutkitut kryptovaluutta-sovellukset sisälsivät vakavia turvallisuusvirheitä. Tässä on mitä puuttuu suosikki Bitcoin-sovelluksistasi.

Siellä on ilkeä uusi Android-etäkäyttöön tarkoitettu troijalainen (RAT), joka pystyy antamaan kenelle tahansa GUI-pohjaisen hallinnan tartunnan saaneesta laitteesta.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

HeroRat-nimisenä, tämä uusi hallintatyökalupaketti väärinkäyttää Android-käyttäjien suosittua Telegram-viestintäprotokollaa antaa hyökkääjille hälyttävän määrän pääsyä tartunnan saaneisiin laitteisiin, kuten puhelujen nauhoittamiseen, tekstiviestien lähettämiseen, sovellusten asentamiseen ja poistamiseen ja muihin.

ESET löysi HeroRatin, kun turvayhtiö tutkii Telegramiin kohdistuvien Android RAT -sovellusten laajaa kasvua, jotka ovat vapaasti saatavissa verkossa ladattaviksi. HeroRatilla on erilainen jakelumalli, ja sen sijaan, että löydetään ilmaiseksi hakkerointifoorumeilla ja Telegram-kanavilla, se maksaa rahaa.

HeroRat -palvelun maksaminen saa potentiaalisen verkkorikollisen pääsyn video-oppaisiin, tukeen ja eri ominaisuuksiin sen mukaan, minkä hinnoittelutason ostat.

HeroRat-ominaisuudet. Vasemmalta oikealle pronssi-, hopea- ja kultatoiminnot.

Kuva: ESET

HeroRat on löydetty luonnosta, mutta toistaiseksi se on kohdistettu enimmäkseen Iranin käyttäjiin. Se on yhtä helppokäyttöinen ja pakattu kuin HeroRat, se ei todennäköisesti kestä kauan, joten on tärkeää tietää, kuinka suojautua, ennen kuin se leviää edelleen.

Suojaudu itseäsi HeroRatilta ja muilta Android RAT -sovelluksilta

HeroRat on hankala, mutta sitä ei ole mahdotonta estää ja havaita. Tässä on useita vinkkejä.

Varo sovelluksesi asennuslähteitä

Android-haittaohjelmien käyttökanavat ovat rajoitetut, ja sama pätee myös HeroRat-ohjelmiin. Siinä ei käytetä uusia temppuja päästäkseen Android-laitteisiin, eikä sitä ole löytynyt virallisesta Google Play -kaupasta, joten neuvoja tartuntojen estämiseksi on: Älä asenna mitään, joka on peräisin epävirallisista lähteistä.

Jopa käyttäessäsi Google Playta sovellusten löytämiseen, muista lukea arvosteluja ja tarkistaa yritys ennen sovelluksen asentamista - Google on ollut pahasti huonojen ohjelmien pidättämisessä Google Playsta, joten kaikkiin asennuksiin on suhtauduttava varovaisesti.

HeroRat leviää itseään kolmansien osapuolten sovelluskaupoissa, viestisovelluksissa ja sosiaalisessa mediassa. Se käyttää houkuttelevia tarjouksia, kuten ilmainen Bitcoin, huijatakseen käyttäjiä lataamaan sen, jolloin se sanoo, että se ei toimi kyseisessä järjestelmässä ennen kuin se itse "poistaa". Sen sijaan, että itse asennettaisiin, se poistaa sen kuvakkeen ja rekisteröi itsensä hyökkääjän kanssa äskettäin käytettäväksi laitteeksi ja käyttää sitten Telegramin robottitoimintoa hallitakseen.

KATSO: Salasananhallinnat: Kuinka ja miksi niitä käytetään (ilmainen TechRepublic PDF)

Asenna virustorjuntaohjelmisto

Älypuhelimet eivät ole tässä vaiheessa turvallisempia kuin perinteiset tietokoneet, joten älä ohita asentamalla hyvää virustorjuntaohjelmaa. ESET kertoi, että sen mobiiliohjelmisto tunnistaa HeroRatin ja vastaavat RAT: t, ja myös muiden luotettavien tietoturvasovellusten pitäisi pystyä.

Katso mitä oikeuksia sovellus pyytää

Toinen kiinni kohta, joka Android-haittaohjelmien on ohitettava, on järjestelmänvalvojan pääsyn pyytäminen tiettyihin järjestelmän toimintoihin ennen asennusta. HeroRat ei eroa tässä suhteessa, ja tartunnan saaneet käyttäjät ovat turvassa, jos he vain eivät anna käyttöoikeutta haluamaansa.

Oikeudelliset sovellukset tarvitsevat pääsyn myös järjestelmän toimintoihin, mutta tärkein asia, jota kannattaa valvoa, on se, mitä pyydetään. HeroRat pyytää tiettyjä oikeuksia, kuten näytön lukitsemista, salasanavaatimusten muuttamista ja koko laitteen tyhjentämistä. Jokaisen näistä tulisi nostaa punainen lippu, ja kaikkien yhdessä tulisi antaa hälytyskellot.

Jos epäilet joskus sitä, että sovelluksen pyyntö on laillista, älä anna sitä - laillisen sovelluksen pitäisi toimia hyvin ilman sitä, ja haittaohjelma ei voi tartuttaa sinua, jos noudatat varovaisuutta.

Suuri ottelu teknologiajohtajille

  • Uusi Android RAT, HeroRat, leviää kolmansien osapuolten sovelluskauppojen ja viestipalveluiden kautta ja voi ottaa tartunnan saaneet laitteet täysin hallintaan.
  • HeroRat luottaa perinteisiin menetelmiin Android-laitteiden tartuttamiseksi. Käyttäjiä kehotetaan asentamaan sovelluksia vain virallisista lähteistä, pitämään päivitetyt haittaohjelmien torjuntaohjelmat asennettuna ja tarkistamaan aina sovellusluvat.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com