Με τις πιο πρόσφατες εκδόσεις του Android, έχουμε δει σημαντικές βελτιώσεις στην ασφάλεια που μεταφράζονται, για παράδειγμα, στη δημιουργία βιομετρικών δεικτών όπως τα δακτυλικά αποτυπώματα για την προστασία των τερματικών από κλοπή. Ωστόσο, η προστασία των χρηστών δεν είναι απολύτως εγγυημένη, καθώς οι προγραμματιστές λογισμικού ενσωματώνουν νέα μέτρα για να θωρακίσουν όσο το δυνατόν περισσότερο τους καταναλωτές, οι χάκερ συνεχίζουν επίσης να δημιουργούν κακόβουλα στοιχεία που μπορούν να βλάψουν εκατομμύρια ανθρώπους όταν χρησιμοποιούν τα tablet και τα smartphone τους. Ένα παράδειγμα αυτού είναι τα δεδομένα που προσφέραμε πριν από λίγες ημέρες και τα οποία υπολόγισαν τις υπάρχουσες απειλές κατά του πιο χρησιμοποιούμενου λειτουργικού συστήματος στον κόσμο σε περισσότερες από 2 εκατομμύρια. Προηγουμένως μιλήσαμε για τρωτά σημεία σημαντικό που θα μπορούσε να έχει θέσει σε κίνδυνο τα τερματικά εκατοντάδων εκατομμυρίων χρηστών που τελικά δεν είχαν σημαντικό αντίκτυπο. Η παραβίαση ασφαλείας που άνοιξε το καλοκαίρι και θα μπορούσε να επηρεάσει περισσότερα από 900 εκατομμύρια τερματικά είναι ένα παράδειγμα. Ωστόσο, παρά το γεγονός ότι στις περισσότερες περιπτώσεις, οι κίνδυνοι καταλήγουν να είναι ελάχιστοι και αυτές οι επιθέσεις αποτυγχάνουν, οι εγκληματίες συνεχίζουν να βρίσκουν λογισμικό από αυτά των Θέα στο βουνό ένας πολύ ελκυστικός στόχος προς τον οποίο μπορείτε να κατευθύνετε τις ενέργειές σας. Στη συνέχεια θα μιλήσουμε για Golem και Clickjacking, τα δύο νέα κακόβουλα προγράμματα που απειλούν το πράσινο ρομπότ και σας λέμε πώς μπορούν να βλάψουν τις συσκευές μας και επίσης πώς να τα αντιμετωπίσουμε.
Τι είναι το Golem;
Πρώτα από όλα μιλάμε για αυτόν τον ιό, ο οποίος εμφανίστηκε πριν λίγες μέρες και βασίζεται σε προηγούμενο που ονομάζεται Σπρώξιμο φάντασμα και αυτό είδε το φως το καλοκαίρι του 2015. Παρά το γεγονός ότι ο αριθμός των εκτεθειμένων συσκευών δεν έφτασε το ένα εκατομμύριο και παρόλο που εντοπίστηκε και καταργήθηκε αμέσως, κατάφερε να μολύνει ορισμένα τερματικά μέσω ψεύτικες εφαρμογές που τιμολογήθηκαν και περιείχαν το κακόβουλο αρχείο. Σε περίπτωση που Golem, η λειτουργία είναι παρόμοια με τη διαφορά ότι βασίζεται στην εκτόξευση λίγων κωδικούς στο σύννεφο μετά το οποίο, οι εφαρμογές κατεβαίνουν αυτόματα χωρίς να το γνωρίζει ο χρήστης και να το επιτρέπει τον έλεγχο sus tablet και smartphone. Όπως και με το Ghost Push, μόλις αποθηκευτούν αυτά τα εργαλεία και αποκτήσει πρόσβαση ο κάτοχος της συσκευής, αρχίζουν να ξοδεύουν χρήματα σε αυτά. Επομένως, είναι α ιός του οποίου ο στόχος είναι robar στους κατόχους των μέσων που μολύνει. Ο καλύτερος τρόπος για να ελαχιστοποιήσετε τους κινδύνους έκθεσης στο Golem είναι αφενός με τη χρήση ενός ισχυρού antivirus και αφετέρου με τη λήψη εφαρμογών από κορυφαίους προγραμματιστές.
Clickjacking, νέο κακόβουλο λογισμικό με παλιές μεθόδους
Τέλος, επισημαίνουμε αυτό το στοιχείο του οποίου ο μεγαλύτερος κίνδυνος είναι ο αριθμός των τερματικών που μπορεί να μολύνει: Μερικά 500 millones που περιέχει εκδόσεις του Android μεταξύ 2.2 και 4.4. Ωστόσο, δεν επηρεάζει συσκευές που είναι εξοπλισμένες με ενημερώσεις όπως το Marshmallow ή το Lollipop. Η λειτουργία του είναι απλή και επίσης χρησιμοποιείται πολύ από χάκερ. Clickjacking καμουφλάζ σε αρχεία και εφαρμογές που φαίνονται αξιόπιστα και ασφαλή για είσοδο και πρόσβαση σε συσκευές προσωπικές πληροφορίες όπως οι επαφές στις οποίες πραγματοποιούμε κλήσεις, τα μηνύματα που στέλνουμε αλλά και λαμβάνουμε μέσω εφαρμογών και επίσης, και περισσότερο εστιασμένη σε επαγγελματίες χρήστες, η κλοπή λογαριασμών email και αποθηκευμένων email. Ωστόσο, η ενέργεια Clickjacking δεν τελειώνει εδώ, καθώς, όταν ο χάκερ έχει πρόσβαση σε όλο αυτό το περιεχόμενο, έχει τη δυνατότητα να τοποθετηθεί ως διαχειριστής λογισμικού και να αποκτήσετε τις ειδικές άδειες του λειτουργικού συστήματος και μπορεί ακόμη και να καταστήσει το τερματικό μόνιμα άχρηστο. Οι καλύτεροι τρόποι για να αποτρέψετε τη δράση αυτού του κακόβουλου λογισμικού είναι η λήψη εφαρμογών και η διαμόρφωση των προγραμμάτων περιήγησης σε αποφύγετε η εμφάνιση του αναδυόμενα παράθυρα και ελαχιστοποιήστε τον αντίκτυπό του, όπως και με το Golem, χρησιμοποιήστε μόνο εφαρμογές που προέρχονται από επιλεγμένους προγραμματιστές και αξιόπιστο και τέλος, αν είναι δυνατόν, ενημέρωση Android σε εκδόσεις μεταγενέστερες της 4.4. Οι λειτουργίες 5 και 6 είναι οι καλύτερες επιλογές για να αποφύγετε την επίθεση από το Clickjacking.
Σοβαρές απειλές;
Παρά τον αντίκτυπο που μπορεί να έχουν αυτά τα δύο νέα τρωτά σημεία στο Android, με την πρώτη ματιά επίπτωση είναι αρκετό περιορισμένη αφού κανονικά είσαι αναχαιτίζονται Προτού μπορέσουν να επιτεθούν μαζικά και από την άλλη πλευρά, οι προγραμματιστές λογισμικού κυκλοφορούν γρήγορα ενημερώσεις ασφαλείας για να τους αποτρέψουν από το να προκαλέσουν όλεθρο. Τέλος, όπως έχουμε αναφέρει σε άλλες περιπτώσεις, η κοινή λογική είναι το κλειδί για να αποφύγουμε, αφενός, να είμαστε εύκολος στόχος για χάκερ και, αφετέρου, να ελαχιστοποιήσουμε τους κινδύνους στους οποίους εκθέτουμε τόσο τις συσκευές μας όσο και τις πιο ευαίσθητες πληροφορίες μας. τη στιγμή που θα δεχτεί επίθεση.
Αφού μάθαμε για τις δύο μεγάλες απειλές που εμφανίστηκαν τον Μάρτιο κατά του Android, αλλά που ωστόσο, με επαρκή προστασία, δεν ενέχουν πάρα πολλούς κινδύνους, πιστεύετε ότι οι προγραμματιστές του πιο χρησιμοποιούμενου συστήματος στον κόσμο θα πρέπει να βελτιώσουν περισσότερο τα μέτρα ασφαλείας ή Ωστόσο, πιστεύετε ότι μέρος της ευθύνης σε αυτό το θέμα πρέπει να βαρύνει τους χρήστες και θα πρέπει να είναι αυτοί που τελικά ενισχύουν τα tablet και τα smartphone τους; Έχετε περισσότερες σχετικές πληροφορίες διαθέσιμες, όπως έναν οδηγό για κόλπα ασφαλείας. που θα σας βοηθήσει να προστατεύσετε τα τερματικά σας όσο το δυνατόν περισσότερο, ενώ θα αξιοποιήσετε στο έπακρο.