PlayPraetor е името на нов и опасен Android зловреден софтуер който наскоро беше открит и постави нащрек експертите по киберсигурност. Заплахата се е разпространила Фалшиви страници, които имитират Google Play Store и подмами потребителите да изтеглят злонамерени приложения. Веднъж инсталирани, тези приложения могат да откраднат чувствителни данни, от банкови идентификационни данни до лична информация, съхранявана на устройството.
Този зловреден софтуер е идентифициран като банков троянски кон, предназначен да прониква в телефони и да събира финансова информация. Неговият начин на действие е особено сложен, тъй като използва усъвършенствани техники за избягване на откриване и използване на уязвимости в системата. В тази статия ще разгледаме задълбочено как работи PlayPraetor, неговите опасности и как можете да се предпазите от тази заплаха.
Как работи зловредният софтуер PlayPraetor?
PlayPraetor не е просто злонамерен софтуер; той използва серия от усъвършенствани техники, за да подмами потребителите и да поеме контрола над техните устройства. По-долу описваме неговата работа стъпка по стъпка:
- Разпространение чрез фалшиви сайтовеКиберпрестъпниците създават уебсайтове, които имитират официалния магазин на Google Play. Тези страници са предназначени да изглеждат автентични и да убеждават потребителите да изтеглят заразени приложения.
- Камуфлаж на злонамерени приложения: Приложенията, съдържащи злонамерен софтуер, изглеждат легитимни приложения, вариращи от инструменти за продуктивност до игри и приложения за финансови услуги.
- Подозрителни молби за разрешителниВеднъж инсталирани, приложенията изискват прекомерни разрешения, като например достъпност и възможност за четене на съобщения, което позволява на злонамерения софтуер тихо да събира информация.
- Кражба на удостоверение: PlayPraetor може да записва натискания на клавиши, да прави екранни снимки и да чете съдържанието на клипборда. Това ви позволява да крадете банкови идентификационни данни, пароли и дори адреси на криптовалута.
- Свързване към контролен сървър: Откраднатата информация се изпраща до отдалечен сървър, където киберпрестъпниците имат достъп до нея и я използват за извършване на финансови измами.
Как се разпространява PlayPraetor?
Открит е зловреден софтуер PlayPraetor в повече от 6.000 измамни страници които имитират магазина за приложения на Google. В допълнение към тези измамни сайтове, нападателите използват няколко метода за разпространение на заплахата:
- Измамни реклами в социалните медии: Идентифицирани са рекламни кампании на платформи като Facebook, които пренасочват потребителите към заразени сайтове.
- SMS съобщения и имейлиКиберпрестъпниците изпращат фалшиви съобщения, които включват връзки към измамни страници.
- Типоскват: Някои URL адреси имитират действителния домейн на Google Play Store, с леки правописни вариации, за да объркат потребителите.
Усъвършенстваните техники на този зловреден софтуер
PlayPraetor не само краде идентификационни данни, но и използвайте услугите за достъпност от Android за разширяване на неговите възможности:
- Екранна снимка и записване на клавиши: Можете да записвате всяко натискане на клавиш и да правите екранни снимки на използваните приложения.
- Прихващане на SMS: Ако потребителят получи код за двуфакторно удостоверяване (2FA), зловреден софтуер може да го улови и да го изпрати на нападателите. Този тип търсене е наблюдавано при друг злонамерен софтуер, застрашаващ сигурността, както е описано в случая на Spyloan.
- Пълен контрол на устройството: С достъп до услуги за достъпност злонамереният софтуер може да управлява телефона без знанието на потребителя.
Основни рискове от този зловреден софтуер
Ефектите от този зловреден софтуер могат да бъдат опустошителни за тези, които страдат от него. Сред основните рискове откриваме:
- Кражба на банкови идентификационни данни: Достъп до банкови сметки и портфейли с криптовалута, което може да доведе до значителни финансови загуби.
- Изтичане на лични данниОт съхранени контакти до имейл адреси и данни за вход в множество платформи.
- Използване на устройството за други атаки: Зловреден софтуер може да превърне телефона в ботнет, използвайки го за стартиране на атаки срещу други системи. Това е риск, който е открит в други варианти на зловреден софтуер, като напр Гимоб.
Как да се предпазите от PlayPraetor?
За да не станете жертва на този зловреден софтуер, препоръчително е да следвате някои практики за сигурност:
- Изтегляйте приложения само от официалния Google Play Store: Избягвайте да инсталирате софтуер от неизвестни източници.
- Проверете автентичността на приложенията: Проверете отзивите, броя на изтеглянията и името на програмиста, преди да инсталирате което и да е приложение. Допълнителна стъпка може да бъде да проверите дали приложението е оценено безопасни алтернативни магазини.
- Активирайте Google Play Protect: Този създаден от Android инструмент за сигурност сканира приложенията за подозрително поведение.
- Не давайте прекомерни разрешения на приложения: Ако дадено приложение поиска разрешения, които не изглеждат необходими за неговата функция, избягвайте да ги давате.
- Поддържайте операционната система актуалнаАктуализациите на Android включват корекции за сигурност, които предотвратяват уязвимости.
PlayPraetor се оказа сериозна заплаха за потребителите на Android, използвайки социално инженерство и усъвършенствани техники за кражба на чувствителна информация. Разпространението му чрез фалшиви страници на Google Play Store и способността му да работи без знанието на потребителя го правят изключително опасен зловреден софтуер.
Предприемането на мерки за сигурност е най-добрият начин за предотвратяване на заразяване и защита на вашите лични и финансови данни. Споделете тази новина и повече потребители ще са наясно със ситуацията..