Οι τυχαίοι αναδυόμενοι διάλογοι σε κινητές συσκευές δεν είναι κάτι καινούργιο. Υπήρξε αφθονία κακόβουλου λογισμικού που κυκλοφόρησε το οποίο σπάζει μια κινητή συσκευή με αναδυόμενες διαφημίσεις μέχρι να αφαιρεθεί.

Πρόσφατα, όμως, είδαμε μια νέα ύπουλη συμπεριφορά σε αυτό το είδος επίθεσης. Καθώς οι χάκερ επιδιώκουν περισσότερο την κλοπή από την κρούση, βλέπουμε επιθέσεις που έχουν σχεδιαστεί ώστε να είναι όσο το δυνατόν πιστευτές. Τέτοια είναι η περίπτωση της πρόσφατης επίθεσης στις συσκευές Android, όπου 60.000 άνθρωποι εξαπατήθηκαν από ένα ψεύτικο αλλά αυθεντικό σύστημα.

Τι συνέβη?

Η επίθεση είναι πολύ αυστηρή με τη μέθοδο της. Μόλις το κακόβουλο λογισμικό βρίσκεται στο τηλέφωνο του θύματος, ψάχνει για λεπτομέρειες σχετικά με το όνομα του μοντέλου του τηλεφώνου. Μόλις λάβει ένα χτύπημα, εμφανίζει ένα μήνυμα συστήματος που συμβουλεύει το χρήστη ότι η μπαταρία του τηλεφώνου μπορεί να υποφέρει κάτω από το φορτίο της μνήμης και συγκεκριμένα αναφέρει το μοντέλο του τηλεφώνου για να φανεί πιο αυθεντικό. Στη συνέχεια, προσφέρει μια εφαρμογή που μπορεί να μεταφορτωθεί, η οποία θα βοηθήσει στο πρόβλημα.

Το αναδυόμενο παράθυρο παρουσιάζει το χρήστη με δύο κουμπιά είτε σε "Εγκατάσταση" είτε σε "Ακύρωση". Ανεξάρτητα από το κουμπί που επιλέγει ο χρήστης, το κακόβουλο λογισμικό τον ανακατευθύνει σε μια εφαρμογή Google Play που υποστηρίζει ότι μειώνει τη χρήση της μπαταρίας.

Αυτή η εφαρμογή έρχεται φορτωμένη με πολλά δικαιώματα αύξησης των φρυδιών για μια εφαρμογή μπαταρίας, όπως ανάγνωση μηνυμάτων SMS, σύζευξη με άλλες συσκευές Bluetooth και πλήρη πρόσβαση στο δίκτυο. Εάν ο χρήστης εξακολουθεί να εμπιστεύεται την εφαρμογή και να την εγκαταστήσει, η εφαρμογή έχει τη δυνατότητα να στείλει δεδομένα από αυτά τα δικαιώματα, αλλά επίσης εγκαθιστά ένα κλικ διαφήμισης που κάνει το τηλέφωνο να κάνει κλικ στις διαφημίσεις στο παρασκήνιο για να κερδίσει εισόδημα για τους χάκερς.

Περιέργως, εκτός από το γεγονός ότι έχει μια επιβλαβή πλευρά σε αυτό, η εφαρμογή βελτιστοποίησης μπαταρίας έκανε πραγματικά αυτό που διαφημίζει. Αυτό πιθανότατα σήμαινε ότι η εφαρμογή βάσης αγοράστηκε από freelancer ή από έναν πηγαίο κώδικα και στη συνέχεια αναπτύχθηκε περαιτέρω ώστε να περιλαμβάνει ένα δυσάρεστο ωφέλιμο φορτίο. Η εφαρμογή έχει διαγραφεί από το κατάστημα Google Play.

Τι μπορώ να κάνω?

Πρόκειται για μια πολύ ανησυχητική εξέλιξη του κακόβουλου λογισμικού, αλλά υπάρχουν πολλά βήματα στη διαδικασία επίθεσης, όπου ένας σοφός χρήστης μπορεί να το εντοπίσει και να τον σταματήσει προτού μπορέσει να προκαλέσει οποιαδήποτε ζημιά.

Αποφύγετε τους σκιώδεις ιστότοπους και τις εφαρμογές

Για να ξεκινήσετε, ο καλύτερος τρόπος για να αποφύγετε αυτήν την επίθεση είναι να σταματήσετε την αρχική φάση ακόμη και από την εγκατάσταση του στο τηλέφωνό σας. Αυτό μπορεί να επιτευχθεί με το να είστε έξυπνοι με αυτό που εγκαθιστάτε και τις ιστοσελίδες που επισκέπτεστε. Εάν είστε ιδιαίτερα παρανοϊκοί, μπορείτε να πάρετε ένα antivirus Android για να σας βοηθήσουμε να σας υπερασπιστούμε από τις ψηφιακές ασκήσεις.

Να είστε προσεκτικοί γύρω από Pop-Ups

Όταν εμφανιστεί ένα pop-up για πρώτη φορά, είναι καλό να σταματήσετε και να το διαβάσετε πριν χτυπήσετε τυχόν κουμπιά. Ας ελπίσουμε ότι οι μοναδικές φορές που θα τις δείτε είναι όταν μια νόμιμη εφαρμογή σας ζητά κάτι. Ωστόσο, αξίζει να ελέγχετε κάθε νέο αναδυόμενο παράθυρο για να βεβαιωθείτε ότι δεν παραπλανάτε.

Ελέγξτε τις εφαρμογές πριν από την εγκατάσταση

Μερικές φορές, ένας κατασκευαστής τηλεφώνου θα συστήσει νόμιμες εφαρμογές για λήψη από το Google Play store. Υπάρχουν ορισμένοι τρόποι με τους οποίους μπορείτε να προσδιορίσετε εάν μια συνιστώμενη εφαρμογή είναι ασφαλής για λήψη. Για να ξεκινήσετε, ελέγξτε το όνομα του προγραμματιστή. θα πρέπει να σχετίζεται με τον κατασκευαστή με κάποιο τρόπο. Για παράδειγμα, αυτή η εφαρμογή που συνιστούσε η Motorola αναπτύχθηκε από την "Motorola Mobility LLC".

Η εφαρμογή που καλύψαμε προηγουμένως ζήτησε επίσης κάποιες άδειες για το πότισμα για κάτι τόσο απλό όσο ένα βελτιστοποιητή μπαταρίας, το οποίο θα έπρεπε να είναι ένα κόκκινο φως στους χρήστες. Υπάρχουν άλλοι τρόποι για να βρείτε ψεύτικες εφαρμογές, τις οποίες καλύψαμε στο άρθρο μας σχετικά με το θέμα.

Αν στην Αμφιβολία, Ρωτήστε

Αν ακόμα δεν μπορείτε να κάνετε το μυαλό σας επάνω, αξίζει να έρθετε σε επαφή με τον προγραμματιστή του τηλεφώνου για να διασφαλίσετε ότι το αναδυόμενο παράθυρο είναι πραγματικό. Αυτό μπορεί να γίνει μέσω ενός ηλεκτρονικού φόρουμ υποστήριξης όπου μπορείτε να στείλετε ένα στιγμιότυπο οθόνης του pop-up και να ρωτήσετε αν είναι κακόβουλο λογισμικό ή όχι. Μπορείτε επίσης να καλέσετε μια γραμμή βοήθειας για μια πιο γρήγορη απάντηση.

Υπερβολικά μηνύματα συστήματος

Με τους χάκερ που γίνονται όλο και πιο διακριτικοί από τις επιθέσεις τους, οι χρήστες μπορούν πολύ εύκολα να πέσουν για μια παγίδα και να μην το συνειδητοποιήσουν. Ακόμη και οι εφαρμογές που έχουν φορτωθεί με κακόβουλο λογισμικό, οι χρήστες που παραπλανούνται για να κατεβάσουν πραγματικά εκτελούν την εργασία που διαφημίζουν - έρχονται μόνο με ανεπιθύμητα πρόσθετα! Τώρα ξέρετε για αυτή τη νέα μέθοδο επίθεσης και πώς να την αποφύγετε.

Νιώθετε ασφαλέστερα από αυτές τις επιθέσεις τώρα; Ενημερώστε μας παρακάτω.

Πιστοποίηση εικόνας: εφαρμογή εξοικονόμησης μπαταρίας για απάτη