Еден од најопасните банкарски малициозни софтвери се врати – и е поопасен од кога било. Тоа е „Кум“, малициозен софтвер кој ги таргетира корисниците на андроид-телефони, а сега користи нови методи што ги прават дури и оригиналните апликации на вашиот уред небезбедни.
„Кум“ претходно беше познат по таканаречените напади со „преклопување“ – тој преклопуваше лажен прозорец за најавување врз легитимна банкарска апликација и крадеше кориснички имиња, лозинки и други чувствителни податоци. Но, новата верзија оди чекор понатаму: сега користи виртуализирани инстанции на реални апликации, правејќи малициозниот софтвер да се однесува како да го користите оригиналот, додека ги испраќа вашите податоци до напаѓачите во заднина.
По инфицирањето на уредот, „Кум“ ги скенира инсталираните апликации и бара банкарски или финансиски апликации за таргетирање. Ако ги пронајде, создава речиси идентична копија од нив и ја стартува кога ќе се обидете да го користите оригиналот. На овој начин, не само што краде кориснички податоци, туку може да ги заобиколи и безбедносните проверки.
Малициозниот софтвер може да го имитира и заклучениот екран за да го добие вашиот ПИН или шема за отклучување на уредот. Со овие податоци, напаѓачите можат далечински да го отклучат вашиот телефон и да започнат кражба во реално време, без да забележите никаква сомнителна активност.
Засега, нападите со оваа нова форма на малициозен софтвер се регистрирани само во Турција, но експертите предупредуваат дека е прашање на време кога ќе се прошири во други земји. Токму затоа е важно да се преземат основни чекори за заштита:
-Оневозможете ја инсталацијата на апликации од непознати извори (ако случајно сте ја вклучиле).
-Користете „Гугл плеј протект“ за автоматско скенирање на вашиот уред за апликации.
-Размислете за дополнителна заштита со реномирани антивирусни решенија за Андроид.
-Редовно ажурирајте ги вашиот систем и апликации - постариот софтвер е почеста цел на напади.
-Избегнувајте инсталирање на излишни апликации, дури и ако доаѓаат од официјални продавници.
Со оглед на тоа што „Кум“ користи сè пософистицирани методи, вклучително и креирање физички копии од апликации и далечинско контролирање на уредите, експертите стравуваат дека друг малициозен софтвер наскоро би можел да се потпре на истите тактики. Ако вашиот уред повеќе не добива безбедносни ажурирања, можеби е време да го замените.
Во свет каде што дури и апликациите од официјални извори повеќе не се гаранција за безбедност, единствениот вистински одговор е проактивна заштита - и претпазливост.
Извор: bajtbox.com
Фото: Freepik