Шкідливе ПЗ Antidot краде гроші, дані та бере контроль над смартфоном: що робити
У зоні ризику люди, які користуються англійською, німецькою, французькою, іспанською, російською мовами, зловмисники можуть отримати доступ до важливих даних, викликів і паролів жертв.
Компанія Cyble, що займається кібербезпекою, виявила новий банківський троян для Android під назвою Antidot. Шкідливе ПЗ може заблокувати смартфон і вкрасти всі дані, пише Tom's Guide.
Antidot здатний збирати текстові повідомлення, облікові дані, блокувати і розблокувати смартфон, перенаправляти виклики, тому він дуже небезпечний. Хакери маскують троян (троянська вірусна програма, троян — шкідливе ПЗ, що проникає в пристрій під виглядом легітимних програм, — ред.).
Як працює шкідливе ПЗ Antidot
Хакери часто використовують підроблені оновлення як засіб зараження пристроїв шкідливим ПЗ, як у випадку з новим банківським трояном Android, який нині циркулює в інтернеті. Цього разу троян вони видали за популярний застосунок, який є буквально на кожному Android-фоні — Google Play.
Зловмисники також використовують фішингові повідомлення, щоб обманом змусити користувачів встановити Antidot. Користувачі, які нічого не підозрюють, можуть отримати електронний лист або текстове повідомлення нібито від Google, в якому йдеться про те, що їм необхідно оновити Google Play. Повідомлення також містить шкідливе посилання, що веде до троянського APK-файлу.
Підроблені сторінки оновлень Google Play були створені кількома мовами, включно з англійською, німецькою, французькою, іспанською, російською, португальською та румунською. Це дає змогу хакерам, які створили Antidot, атакувати широке коло користувачів Android з різних країн.
Після встановлення шкідливе ПЗ відображає ще одну фальшиву сторінку оновлення, яка використовується для того, щоб обманом змусити жертв отримати доступ до налаштувань спеціальних можливостей Android. Отримання доступу до цих сервісів дає змогу Antidot отримати повний контроль над смартфоном. Хакери можуть бачити все, що відбувається на екрані, а також віддалено взаємодіяти з додатками та іншими даними.
Як захиститися від шкідливого ПЗ Antidot
Експерти у сфері кібербезпеки рекомендують встановлювати нові застосунки тільки з Google Play Store або інших офіційних магазинів застосунків, таких як Amazon Appstore або Samsung Galaxy Store. Хоча завантаження неопублікованих застосунків зручне і швидке, воно піддає ризику пристрої.
Слід уникати переходу за посиланнями в електронних листах або текстових повідомленнях від невідомих відправників. Хакери часто надсилають повідомлення, які намагаються викликати відчуття терміновості. Хакери можуть видавати себе за друзів і родичів, тож не зайвим буде зв'язатися з реальними друзями та близькими й уточнити, чи відправляли вони повідомлення, чи ні.
Щоб захиститися від Android, слід переконатися, що на смартфоні ввімкнено Google Play Protect. Цей безкоштовний антивірусний додаток від Google сканує всі ваші наявні додатки та всі нові на наявність шкідливих програм. Однак для додаткового захисту та доступу до деяких корисних функцій, як-от VPN або менеджер паролів, слід розглянути можливість завантаження одного з найкращих антивірусних додатків для Android.
Раніше ми писали, що хакери не зможуть зламати Android-смартфони. Функція Android Safe Browsing не дасть змоги хакерам здійснити фішингову атаку або заразити пристрій шкідливим ПЗ.