{"id":1292,"date":"2020-03-05T12:57:34","date_gmt":"2020-03-05T11:57:34","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1292"},"modified":"2020-09-08T07:40:47","modified_gmt":"2020-09-08T05:40:47","slug":"zlosliwe-oprogramowanie-mobilne-to-ukryte-aplikacje","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/zlosliwe-oprogramowanie-mobilne-to-ukryte-aplikacje\/","title":{"rendered":"Po\u0142owa z\u0142o\u015bliwego oprogramowania mobilnego to ukryte aplikacje"},"content":{"rendered":"<p><span class=\"dropcap \" style=\"background-color: #ffffff; color: #000000; border-color: #ffffff;\">W<\/span><\/p>\n<p>ed\u0142ug nowego raportu firmy bezpiecze\u0144stwa <strong>McAfee niekt\u00f3re aplikacje ukrywaj\u0105 si\u0119 i kradn\u0105 zasoby oraz dane z urz\u0105dze\u0144 mobilnych.<\/strong> To rosn\u0105ce zagro\u017cenie obejmuj\u0105ce prawie po\u0142ow\u0119 wszystkich z\u0142o\u015bliwych program\u00f3w mobilnych i wzrost o 30% w stosunku do 2018 r., Powiedzia\u0142 Raj Samani, g\u0142\u00f3wny naukowiec i pracownik McAfee, kt\u00f3ry jest autorem <strong>raportu McAfee Mobile Threat Report za I kwarta\u0142 2020 r. <\/strong><\/p>\n<blockquote><p>Zobacz tak\u017ce: <a href=\"https:\/\/kryptos72.com\/blog\/rodo\/wdrozenie-rodo\/praktyka\/rodo-spelnia-swoje-pierwsze-wyzwanie-facebook\/\">RODO spe\u0142nia swoje pierwsze wyzwanie \u2013 Facebook<\/a><\/p><\/blockquote>\n<p>\u201eTo pokazuje, gdzie przest\u0119pcy [skupiaj\u0105 si\u0119] na platformie mobilnej, kt\u00f3ra jest w kontra\u015bcie ze <strong>z\u0142o\u015bliwym oprogramowaniem innym, ni\u017c mobilne<\/strong>\u201d &#8211; powiedzia\u0142 Samani.<\/p>\n<p><strong>Nowa rodzina szkodliwych program\u00f3w o nazwie LeifAccess lub Shopper<\/strong> korzysta z funkcji u\u0142atwie\u0144 dost\u0119pu w Androidzie, aby tworzy\u0107 konta, pobiera\u0107 aplikacje i publikowa\u0107 recenzje.<\/p>\n<p>\u201eLeifAccess\u201d <strong>to szeroko zakrojona kampania,<\/strong> kt\u00f3ra u\u017cywa alternatywnych metod, aby uzyska\u0107 instalacj\u0119, ale p\u00f3\u017aniej pr\u00f3buje przej\u0105\u0107 legitymacj\u0119 u\u017cytkownika za pomoc\u0105 fa\u0142szywych ostrze\u017ce\u0144 \u201d- powiedzia\u0142 Samani.<\/p>\n<p>Na przyk\u0142ad LeifAccess nie tworzy ikony ani skr\u00f3tu,<strong> \u201ewi\u0119c nie jest od razu oczywiste, \u017ce aplikacja jest zainstalowana\u2026<\/strong> W przypadku niekt\u00f3rych ukrytych aplikacji, z\u0142o\u015bliwe ataki mobilne b\u0119d\u0105 nawet maskowane, jako legalna aplikacja\u201d &#8211; powiedzia\u0142.<\/p>\n<p><strong>Nast\u0119pnie u\u017cytkownicy otrzymuj\u0105 fa\u0142szywe ostrze\u017cenia,<\/strong> aby sk\u0142oni\u0107 ich do aktywacji us\u0142ug dost\u0119pno\u015bci, umo\u017cliwiaj\u0105c pe\u0142en zakres mo\u017cliwo\u015bci z\u0142o\u015bliwego oprogramowania<strong>.<\/strong><\/p>\n<p>\u201eTe obejmuj\u0105 szereg niejasnych, ale przera\u017caj\u0105cych ostrze\u017ce\u0144 systemowych, takich jak: \u00abwymagania systemowe, aby uaktualni\u0107 sw\u00f3j dekoder wideo,\u00bb \u00ab<strong>stosowanie zmniejsza wydajno\u015b\u0107 telefonu, sprawd\u017a to teraz<\/strong>\u00bb i &#8221; b\u0142\u0105d zabezpiecze\u0144 powinny by\u0107 rozpatrywane natychmiast\u201d.<\/p>\n<p>Nast\u0119pnie, <strong>z\u0142o\u015bliwe oprogramowanie czeka do o\u015bmiu godzin<\/strong>, zanim poka\u017ce fa\u0142szywe powiadomienie, pr\u00f3buj\u0105c oddzieli\u0107 ostrze\u017cenia od instalacji.<\/p>\n<p>Wed\u0142ug raportu z\u0142o\u015bliwe oprogramowanie, po raz pierwszy zidentyfikowane w maju 2019 r., r<strong>ozprzestrzenia si\u0119 na ca\u0142ym \u015bwiecie, g\u0142\u00f3wnie w Stanach Zjednoczonych i Brazylii.<\/strong><\/p>\n<h2>Nadu\u017cywanie u\u0142atwie\u0144 dost\u0119pu w Androidzie<\/h2>\n<p>Jak zauwa\u017cono w raporcie, funkcje u\u0142atwie\u0144 dost\u0119pu Androida maj\u0105 pom\u00f3c ludziom pokona\u0107 przeszkody w korzystaniu z ich urz\u0105dze\u0144. <strong>Na przyk\u0142ad mog\u0105 u\u017cywa\u0107 polece\u0144 g\u0142osowych zamiast ekranu dotykowego.<\/strong><\/p>\n<p>Wed\u0142ug raportu, Google ograniczy\u0142 uprawnienia do funkcji u\u0142atwie\u0144 dost\u0119pu i <strong>przeni\u00f3s\u0142 funkcje do nowych interfejs\u00f3w programowania aplikacji (API)<\/strong>, aby walczy\u0107 z nadu\u017cywaniem tych narz\u0119dzi, ale przest\u0119pcy nadal mog\u0105 nadu\u017cywa\u0107 tej funkcji.<\/p>\n<p>\u201eJedn\u0105 z kluczowych nadu\u017cy\u0107 jest mo\u017cliwo\u015b\u0107 automatyzacji dzia\u0142a\u0144 w interfejsie graficznym w tle\u201d &#8211; podkre\u015bla raport. \u201e<strong>U\u017cytkownicy mog\u0105 z tym walczy\u0107 sprawdzaj\u0105c ustawienia uprawnie\u0144 dost\u0119pu i wy\u0142\u0105czaj\u0105c je<\/strong>, je\u015bli nie s\u0105 potrzebne. Jednak to z\u0142o\u015bliwe oprogramowanie mo\u017ce nadal wykonywa\u0107 oszustwa zwi\u0105zane z klikni\u0119ciami i instalowa\u0107 inne aplikacje bez funkcji u\u0142atwie\u0144 dost\u0119pu \u201d.<\/p>\n<h3>Jak chroni\u0107 si\u0119 przed z\u0142o\u015bliwym oprogramowaniem mobilnym<\/h3>\n<p><strong>Korzystanie z autoryzowanych sklep\u00f3w z aplikacjami<\/strong> [takich jak App Store i Google Play] jest bardzo wa\u017cne, \u201eale tak\u017ce niekoniecznie polegaj na recenzjach jako przyk\u0142adach legalno\u015bci\u201d, radzi\u0142 Samani, <strong>dodaj\u0105c, \u017ce w raporcie znajduj\u0105 si\u0119 przyk\u0142ady z\u0142o\u015bliwych aplikacji pisz\u0105cych fa\u0142szywe recenzje.<\/strong><\/p>\n<p>Jednym ze sposob\u00f3w, aby to sprawdzi\u0107, jest poszukiwanie recenzji, kt\u00f3re wykorzystuj\u0105 te same proste frazy, poniewa\u017c prawdopodobnie s\u0105 <strong>one oznak\u0105 fa\u0142szywych recenzji pompuj\u0105cych podejrzan\u0105 lub z\u0142o\u015bliw\u0105 aplikacj\u0119.<\/strong><\/p>\n<p>Korzystanie z \u201e<strong>aktualnego oprogramowania zabezpieczaj\u0105cego jest konieczne,<\/strong> poniewa\u017c nowe z\u0142o\u015bliwe aplikacje zostan\u0105 zidentyfikowane, a nast\u0119pnie usuni\u0119te z urz\u0105dzenia\u201d, powiedzia\u0142 Samani.<\/p>\n<p>Je\u015bli uwa\u017casz, \u017ce zosta\u0142e\u015b zaatakowany, spr\u00f3buj okre\u015bli\u0107 rozmiar obra\u017ce\u0144, <strong>poniewa\u017c b\u0119dzie to mia\u0142o wp\u0142yw na drog\u0119 do wymy\u015blenia sposobu reakcji.<\/strong><\/p>\n<p><strong>\u201eNa przyk\u0142ad, je\u015bli skradzione s\u0105 has\u0142a, konieczne jest zapewnienie ich zmiany\u201d<\/strong> &#8211; podkre\u015bli\u0142 Samani. \u201eW przypadku oszustwa nale\u017cy zg\u0142osi\u0107 to w\u0142adzom, a usuni\u0119cie danych b\u0119dzie pierwszym dzia\u0142aniem\u201d.<\/p>\n<p><strong>Podczas gdy w ubieg\u0142ym roku cyberprzest\u0119pcy i pa\u0144stwa narodowe zwi\u0119kszy\u0142y swoje metody atak\u00f3w mobilnych,<\/strong> w tym roku rozszerzyli sposoby ukrywania swoich atak\u00f3w i oszustw. To sprawia, \u017ce coraz trudniej jest je zidentyfikowa\u0107 i usun\u0105\u0107.<\/p>\n<blockquote><p>Dodawanie upowa\u017cnie\u0144, pracownik\u00f3w, szkolenia online analiza ryzyka &#8211; to, co mo\u017ce Ci da\u0107 <a href=\"https:\/\/trial.kryptos72.com\/\">Program do RODO<\/a><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>W ed\u0142ug nowego raportu firmy bezpiecze\u0144stwa McAfee niekt\u00f3re aplikacje ukrywaj\u0105 si\u0119 i kradn\u0105 zasoby oraz dane z urz\u0105dze\u0144 mobilnych. To rosn\u0105ce zagro\u017cenie obejmuj\u0105ce prawie po\u0142ow\u0119 wszystkich z\u0142o\u015bliwych program\u00f3w mobilnych i wzrost o 30% w stosunku do 2018 r., Powiedzia\u0142 Raj Samani, g\u0142\u00f3wny naukowiec i pracownik McAfee, kt\u00f3ry jest autorem raportu McAfee Mobile Threat Report za [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1296,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[2137,2134,2138,2136],"yst_prominent_words":[1804,216,371,2124,2140,2132,2122,2119,2133,2118,2115,1102,2131,2128,2130,2121,2120,2129,2123,2126],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1292"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1292"}],"version-history":[{"count":4,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions"}],"predecessor-version":[{"id":1450,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions\/1450"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1296"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1292"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}