Pahavara mobiilides - kuidas ennast kaitsta

Android on tõusnud enamlevinud operatsioonisüsteemiks maailmas ning seetõttu on ka küberkurjategijad pööranud oma pilgud üha rohkem mobiiliviiruste loomise suunas. Hiljuti avastati küberkurjategijate loomingut ka Google Play poes saada olevatest rakendustest. Pahavara sisaldasid Pokémon Go ning FIFA Mobile lisarakendused. Hinnanguliselt jõudis pahavaraga rakendusi alla laadida enam kui 2 miljonit Androidi kasutajat.

Pahavara nimetusega „FalseGuide“ seostatakse Venemaaga. Teadaolevat on rakendused üles laadinud "Anatoly Khmelenko" nimeline mees ning esimesed uuendused on jagatud Sergei Vernik ning Nikolai Zalupkin poolt. FalseGuide pahavara püüab luua nakatunud seadmete võrgustikku, mis võimaldab kurjategijatel ilma kasutaja teadmata seadmeid hiljem juhtida.

Laadides alla kurjategijate poolt loodud rakenduse, küsib see seadme administraatoriõigusi. Seejärel registreerib rakendus ennast „Firebase Cloud Messaging“ sõnumiedastus teenusesse, mis võimaldab arendajatel saata telefoni teateid ning käsklusi. Kui rakendus on juba ennast registreerinud, siis saavad kurjategijad saata linke ning täiendavat pahavara juba nakatunud seadmesse.

Kuidas ennast mobiiliviiruste eest kaitsta?

  • Kuigi antud juhul avastati pahavara Google Play poest, siis on see endiselt turvalisem koht tarkvara alla laadimiseks. Google monitoorib pidevalt kõiki rakendusi ning pahavaraga nakatunud rakendused avastatakse kiiresti. Lisaks veendu enne tarkvara allalaadimist selle looja usaldusväärsuses.
  • Kontrolli alati rakenduse õiguseid enne selle paigaldamist. Kui rakendus küsib ebamõistlikul määral suuri õiguseid, siis loobu selle paigaldamisest.
  • Kasuta infoturbetarkvara ka mobiilses seadmes. Infoturbetarkvara, mis kaitseb nii sinu seadet kui ka sinu privaatsust on näiteks F-Secure Freedome.
  • Ära kunagi lae alla tarkvara kolmanda osapoole rakenduste abil.
  • Väldi tundmatuid avatud WiFi võrke. Hoia telefoni WiFi ning bluetooth ühendused välja lülitatuna kui sa neid ei kasuta.
  • Ole ettevaatlik ning jälgi hoolega, milline telefoni rakendus soovib administraatoriõiguseid. Admin-õigused annavad rakendusele täieliku kontrolli sinu seadme üle.
  • Ära kunagi kliki tundmatutele linkidele, mis on sulle saadetud SMS või MMS vahendusel.
Lisainfot FalseGuide pahavara kohta leiab siit.

Raido Orumets
BCS Infoturbekeskuse juht
53330144
Raido.orumets@bcs.ee




Sulge