Мільйони пристроїв Android заражені новим шкідливим ПЗ: як розпізнати загрозу

Шкідливе ПЗ дає змогу керувати пристроями віддалено без відома власників. Кіберзлочинці отримують доступ до домашніх мереж, або налаштовуючи продукт за допомогою шкідливого ПЗ до його продажу, або заражаючи пристрій під час завантаження додатків, повідомив Центр скарг на інтернет-злочинність ФБР.

Важливо Не завантажуйте ці додатки на смартфон: для Android вводять нові обмеження

Після злому гаджети стають частиною більшої мережі BADBOX 2.0, яку можна використовувати для різних видів злочинної діяльності, включно з продажем доступу до зламаних домашніх мереж. Більшість заражених пристроїв було вироблено в Китаї.

ФБР закликало користувачів Android-пристроїв звернути увагу на такі ознаки:

• перенаправлення на підозрілі торгові майданчики для завантаження застосунків;
• вимога вимкнення налаштувань Google Play Protect;
• звичайні пристрої для потокового ТБ, які рекламуються як розблоковані або здатні надати доступ до безкоштовного контенту;
• пристрої, що продаються під невідомими торговими марками;
• пристрої Android, що не мають сертифіката Play Protect;
• незрозуміла або підозріла активність в інтернеті.

Щоб захистити себе, ФБР рекомендує:

• моніторити інтернет-трафік у домашніх мережах, зокрема на будь-яких підключених пристроях;
• не завантажувати додатки з неофіційних торгових майданчиків, що рекламують безкоштовний контент;
• підтримувати всі операційні системи, програмне забезпечення та прошивки в актуальному стані.

Нагадаємо, експерт із кібербезпеки Мордехай Гурі розкрив два нові методи вилучення даних із комп'ютерів, відключених від будь-якої мережі.

Дослідники також виявили нову хакерську програму для крадіжки інформації під назвою Myth Stealer, яка поширюється через шахрайські ігрові сайти.