Случайните изскачащи диалози на мобилни устройства не са нищо ново. Налице е много разпространение на зловреден софтуер, който спира мобилно устройство с изскачащи реклами, докато не бъде премахнат.

Напоследък обаче сме свидетели на нова магия за този вид атака. Тъй като хакерите се стремят повече към стелт над въздействието, ние виждаме атаки, които са проектирани да бъдат възможно най-правдоподобни. Такъв е случаят с скорошната атака срещу устройства с Android, където 60 000 души са подмамени от фалшиво, но автентично изглеждащо системно съобщение.

Какво стана?

Атаката е много прикрита със своя метод. След като зловреден софтуер е на телефона на жертвата, той търси подробности за името на модела на телефона. След като получи хит, той показва системно съобщение, което съветва потребителя, че батерията на телефона може да страда под натоварването на паметта и конкретно посочва модела на телефона, за да изглежда по-автентичен. Тогава предлага приложение, което може да бъде изтеглено, което ще помогне с проблема.

В изскачащото меню потребителят има два бутона за "Инсталиране" или "Отказ". Независимо от кой бутон потребителят в действителност избира, зловредният софтуер ги пренасочва към приложение в Google Play, което твърди, че намалява използването на батерията.

Това приложение идва с много разрешителни за вдигане на веждите за приложение за батерии, като четене на SMS съобщения, сдвояване с други Bluetooth устройства и пълен достъп до мрежата. Ако потребителят все още се доверява на приложението и го инсталира, приложението има възможност да изпрати данни от тези разрешения, но също така инсталира и рекламен кликер, който прави телефона да кликва върху реклами във фонов режим, за да печели приходи за хакерите.

Любопитно е, че освен факта, че има вредна страна за него, приложението за оптимизиране на батерията всъщност е направило рекламата му. Това вероятно означава, че базовото приложение е закупено от свободна практика или сайт на изходния код, а след това е разработен допълнително, за да включва неприятно полезно натоварване. След това приложението е изтрито от Google Play Магазин.

Какво мога да направя?

Това е доста тревожно развитие на зловреден софтуер, но има много стъпки в процеса на атака, при които разумен потребител може да го идентифицира и да го спре, преди да може да причини някаква вреда.

Избягвайте сенчести сайтове и приложения

За да започнете, най-добрият начин да избегнете тази атака е да спрете първоначалната фаза дори да се инсталирате на телефона си. Това може да се постигне, като сте умни с това, което инсталирате и кои уебсайтове посещавате. Ако сте особено параноичен, можете да вземете антивирус от Android, за да ви помогнем да се защитите от цифровите навици.

Бъдете предпазливи около изскачащите прозорци

Когато за първи път се появи изскачащ прозорец, добре е да го спрете и да го прочетете, преди да натиснете някой от бутоните. Надяваме се, че единственият път, когато ще ги видите, е, когато легитимно приложение ви пита нещо; все пак си заслужава да проверите всеки нов изскачащ прозорец, за да сте сигурни, че не сте измамени.

Проверете приложенията, преди да инсталирате

Понякога производителят на телефона ще препоръча легитимни приложения, които можете да изтеглите в Google Play Магазин. Има определени начини, по които можете да определите дали препоръчаното приложение е безопасно за изтегляне. За да започнете, проверете името на програмиста; тя трябва да бъде свързана с производителя по някакъв начин. Например, това приложение, препоръчано от Motorola, е разработено от "Motorola Mobility LLC".

Приложението, което покрихме по-рано, също поиска някои разрешения за поливане за нещо толкова просто като оптимизатора на батериите, което би трябвало да е червена светлина за потребителите. Има и други начини за намиране на фалшиви приложения, които разгледахме в статията ни по темата.

Ако в Съмнение, Попитайте

Ако все още не можете да направите ума си, струва си да се свържете с разработчика на телефона, за да сте сигурни, че изскачащите прозорци са истински. Това може да стане чрез онлайн форум за поддръжка, където можете да изпратите екранна снимка на изскачащия прозорец и да попитате дали е зловреден софтуер или не. Можете също да наберете телефонна линия за по-бърз отговор.

Съобщения под страх от системата

Тъй като хакерите стават все по-незабележими с атаките си, потребителите лесно могат да паднат на капан и дори да не го осъзнават. Дори приложенията, заредени със зловреден софтуер, които потребителите са подмамени да изтеглят, всъщност изпълняват задачата, която рекламират - те просто идват с нежелани екстри! Сега знаете за този нов метод на атака и как да го избегнете.

Чувствате ли се по-безопасно от подобни атаки сега? Кажете ни по-долу.

Кредит на изображението: акумулаторна спасителна апаратура за батерия