Video: Yang terjadi ketika saya merespon SMS sampah... (November 2024)
Telefon pintar membawa mesej kami, panggilan kami, gambar kami, dan juga data kesihatan kami. Kami telah mempercayai mereka secara tersirat, tetapi itu tidak selalu menjadi idea yang baik. Minggu ini, Malwarebytes menunjukkan kepada kami aplikasi Android berniat jahat yang mencuri mesej SMS anda dan menghantarnya ke bahagian tidak diketahui.
SMS Mencuri App
Malwarebytes mengesan aplikasi khusus ini sebagai com.pch.monitor - smsspy. Penyelidik syarikat memberitahu kami di SecurityWatch bahawa aplikasi ini diam-diam bersembunyi di telefon yang dijangkiti, menunggu mesej SMS masuk. Apabila seseorang tiba, aplikasi berniat jahat akan menyalin mesej ke dalam e-mel, mungkin menuju ke pengarang aplikasi. Aplikasi ini juga berhati-hati untuk panggilan keluar.
Kami telah melihat banyak aplikasi yang mencuri mesej SMS anda selama ini. Kadang-kadang, aplikasi ini adalah aplikasi mata-mata, dipasang oleh pencinta cemburu pada telefon orang lain yang penting. Yang paling menyerang aplikasi ini boleh menjejaki lokasi mangsa, memintas panggilan dan mesej, dan juga menangkap audio dan video dari peranti yang dijangkiti. Sehubungan itu, mereka agak serupa dengan Trojans Akses Jauh.
Namun pencipta aplikasinya tidak perlu menjadi pencinta cemburu. Kami telah melihat aplikasi jahat lain yang memintas mesej SMS untuk menangkap kelayakan log masuk dua faktor. Dalam kes ini, apl itu memajukan kod keselamatan yang dihantar dari bank atau laman web kepada penyerang yang kemudian menggunakannya untuk log masuk ke akaun mangsa. Beberapa versi aplikasi yang lebih canggih ini bahkan boleh berfungsi bersama dengan malware pada komputer desktop untuk menangkap nama pengguna, log masuk, dan kod dua faktor.
Tetapi pencipta aplikasinya mungkin hanya mahu banyak nombor telefon fungsian yang mungkin. Spammers dan scammers memerlukan sejumlah besar mangsa yang berpotensi, dan senarai nombor telefon yang aktif dapat membentuk landasan operasi mereka. Penyerang menggunakan senarai ini untuk menghantar spam, pautan phishing, atau bahkan pautan ke aplikasi berniat jahat sebagai sebahagian daripada skim membuat wang rumit.
Selamat tinggal
Ada banyak yang kita tidak tahu mengenai com.pch.monitor - smsspy. Kami tidak tahu siapa yang menulisnya, apa pasaran sasarannya, atau bahkan di mana mangsa memuat turunnya. Ini adalah semua faktor penting kerana kempen malware cenderung sangat serantau.
- Pergi Selepas Rangkaian Gabungan, Heath Achilles 'Malware Melangkah Selepas Rangkaian Gabungan, Heath Achilles' Malware
- Spam SMS Dapat Dihapuskan Spam SMS Boleh Dibasmi
- Spam Tasty: Ebola Scam Infects Inboxes Spam Tasty: Ebola Scam Infects Inboxes
Walaupun kekurangan maklumat ini, masih banyak yang boleh anda lakukan untuk menyimpan aplikasi jahat ini (dan orang lain seperti itu) dari telefon anda. Pertama: Jangan sekali-kali memasang aplikasi dari luar gedung Google Play, dan tanyakan setiap pautan yang anda terima-walaupun ia berasal dari orang yang anda percayai. Secara lalai, OS Android akan menyekat pemasangan aplikasi dari luar Google Play. Kami mengesyorkan supaya tidak mematikan ciri ini.
Kedua, pertimbangkan untuk memasang dan menggunakan aplikasi keselamatan mudah alih. Malwarebytes mempunyai tawaran sendiri, sebagai tambahan kepada pemenang Pilihan Editor 'Bitdefender Mobile Security dan Antivirus dan avast! Keselamatan Mudah Alih & Antivirus. Aplikasi ini adalah pertahanan kedua yang baik, dan datang dengan ciri keselamatan yang lain untuk memastikan telefon anda selamat.
Dengan sedikit usaha, anda boleh memastikan bahawa mesej peribadi anda tetap peribadi, dan tinggal di telefon anda.