Как работи Tapjacking?
Tapjacking е уязвимост в операционната система Android, която дава възможност на злонамерено приложение да бъде прикрито под друго изтеглено на телефона Ви, такова. Тази техника позволява на зловредния софтуер да се дегизира като безобидна видеоигра например, която в последствие може да открадне данни за банковите Ви карти.
Заплахата Tapjacking действа по много прост начин – изтегляте приложение от Google Play и го отвaряте. В този момент се задейства инсталацията на допълнителна апликация, НО злонамерена. Когато натиснете бутона за на пръв поглед безобидната програма, Вие всъщност стартирате бутон за зловредно приложение, което се крие в нея. Така че, както подсказва името му, уловката е в самото „тапване“ или кликване.
Представете си следният сценарий. Вие сте изтеглили игра и искате да я пуснете. На главният екран има бутон, който посочва „Start Game“. Натискате върху него, за да започне играта, но без знанието Ви това приложение предизвика свалянето на хакерски софтуер. На следващия екран Вие продължавате с кликванията, без да обръщате внимание на опасностите, и без да осъзнавате, че сте приели правилата и условията на злосторна програма, която се е инсталирала успешно на устройството Ви.
Във видеото, публикувано на нашата страница, имаме ясен пример за това как работи тази форма на атака. Потребителят натиска върху „Започнете сега“, и се задейства изтеглянето на очарователни снимки на котенца. Без да осъзнаваме, през това време могат да бъдат направени скрийншоти (моментни снимки) на устройството ни.
Атаката работи много по-лесно, отколкото изглежда. Тя действа на базата на изскачащи съобщения, разработени от програмисти на Android приложения. Целта им е да се даде сигнал до потребителите – като например този, който се появява когато батерията на устройството е изтощена. Ако те бъдат модифицирани да се появяват в цял екран и с бутон, който не реагира на Вашите кликвания, тогава могат да се превърнат в опасен инструмент, използван от киберпрестъпниците.
За да се предпазите от подобен вид атаки отново трябва да внимавате в етапа на разрешение преди самата инсталация. Въпреки, че тези опасни приложения не изискват достъп до много информация, преди да бъдат инсталирани, има едно общо правило за всички тях – искат разрешение да показват системни съобщения. Нещо, което не се среща често при други видове програми. Ако това Ви се случи, трябва да внимавате. Проверете отзивите от други потребители на Google Play и се запитайте дали е редно да се доверите на приложението?
От изключително значение е да се четат надписите с дребен шрифт, когато инсталираме дадено приложение. Ако то има достъп до информация или може да извършва действия, които не се отнасят за пряко до него (например фенерчето Ви да ползва GPS-модула), то тогава най-правилното действие е да го игнорирате, освен ако нямате иноформация и сте сиурни, че продукта не е зловреден.
Разбира се, само защото приложението изисква прекалено много привилегии за достъп до функции на устройството Ви, не означава, че има нещо, за което да бъде загрижени, но все пак трябва да сте бдителни.
За щастие, по-голямата част от хората са наясно с това и четат какво пише с дребеният шрифт в подробности, оставяйки кибер – атакуващите да търсят други начини за улавяне на техните жертви.
През февруари тази година Google пусна своя отдел – Android Security Acknowledgements (експерти, занимаващи се с информационната сигурност на операционната система). В него бяха привлечени двама следователи – Stephan Huber и Siegfried Rasthofer . С тяхна помощ бяха анализирани възможни пробиви в сигурността. Те помогнаха, също така на компанията да разкрие как тези атаки са били извършени.
Една добра антивирусна също може да ви е от помощ в подобна ситуация.
Просто, защото не можете да видите опасността, не означава, че тя не е там. За щастие, нашите инструменти за сигурност са налични: Panda Mobile Security
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08