Vídeo: App Baldiri - Dinantia. Rebre i enviar missatges (De novembre 2024)
Els telèfons intel·ligents porten els nostres missatges, les nostres trucades, les nostres imatges i fins i tot les nostres dades de salut. Hem confiat implícitament en ells, però no sempre és bona idea. Aquesta setmana, Malwarebytes ens mostra una aplicació Android malintencionada que roba els vostres missatges SMS i els envia a llocs desconeguts.
Aplicació per robar SMS
Malwarebytes detecta aquesta aplicació concreta com com.pch.monitor - smsspy. Els investigadors de la companyia ens van dir a SecurityWatch que aquesta aplicació es queda en silenci als telèfons infectats, a l'espera de rebre missatges SMS. Quan un arriba, l’aplicació maliciosa copia el missatge en un correu electrònic, presumptament dirigint-se a l’autor de l’aplicació. L'aplicació també mira les trucades sortints.
Al llarg dels anys, hem vist moltes aplicacions que roben els vostres missatges SMS. De vegades, aquestes aplicacions són aplicacions d’espionatge, instal·lades per amants gelosos als telèfons importants d’altres persones. La més invasiva d’aquestes aplicacions pot fer un seguiment de la ubicació d’una víctima, interceptar trucades i missatges i, fins i tot, capturar àudio i vídeo des del dispositiu infectat. En aquest sentit, són molt similars als troians d'accés remot.
Tanmateix, el creador d'aquesta aplicació no ha de ser un amant gelós. Hem vist altres aplicacions malintencionades que intercepten missatges SMS per capturar credencials d'inici de sessió de dos factors. En aquests casos, l’aplicació reenvia el codi de seguretat enviat des d’un banc o lloc web a l’atacant que al seu torn l’utilitza per iniciar sessió al compte de la víctima. Algunes de les versions més avançades d’aquestes aplicacions poden fins i tot treballar conjuntament amb programari maliciós en equips d’escriptori per capturar el nom d’usuari, l’inici de sessió i el codi de dos factors de la víctima.
Però el creador d’aquesta aplicació pot voler simplement tants números de telèfon funcionals com sigui possible. Els spammers i estafadors necessiten un gran nombre de víctimes potencials, i les llistes de números de telèfon actius poden constituir la pedra angular de les seves operacions. Els atacants utilitzen aquestes llistes per enviar correu brossa, enllaços de pesca o fins i tot enllaços a aplicacions malicioses com a part d’esquemes elaborats de guanys de diners.
Mantenir-se segur
Hi ha moltes coses que no sabem sobre com.pch.monitor - smsspy. No sabem a qui ho va escriure, a quins mercats es dirigeix, ni a on es van descarregar les víctimes. Tots són factors importants ja que les campanyes contra programari maliciós acostumen a estar altament regionalitzades.
- Anar després de les xarxes d’afiliació, el taló d’Aquilxes de Malware Anar després de les xarxes d’afiliació, el taló d’Aquilxes de Malware
- Es poden eliminar els missatges de correu brossa de SMS
- Saborós Spam: Infeccions amb estafa de l’Ebola Inboxes Invasos Saborosos: estafes d’Ebola Infeccions Inboxes
Malgrat aquesta manca d’informació, encara hi ha moltes coses que podeu fer per mantenir aquesta desagradable aplicació (i altres com aquesta) fora del telèfon. Primer cop: no instal·leu cap aplicació des de fora de la botiga de Google Play ni interrogeu tots els enllaços que rebeu, encara que provingui d’algú de confiança. De manera predeterminada, el sistema operatiu Android bloquejarà la instal·lació d’aplicacions fora de Google Play. Recomanem no desactivar aquesta funció.
En segon lloc, considereu la instal·lació i l’ús d’una aplicació de seguretat mòbil. Malwarebytes té la seva pròpia oferta, a més dels guanyadors d'Editors 'Choice, Bitdefender Mobile Security i Antivirus i avast! Seguretat mòbil i antivirus. Aquestes aplicacions són una bona segona línia de defensa i inclouen altres funcions de seguretat útils per mantenir el telèfon segur.
Amb una mica d’esforç, us assegureu que els vostres missatges privats es mantinguin privats i que quedeu al vostre telèfon.