Hur man undviker att bli lurad av falska Android-systemmeddelanden
Slumpmässiga popupdialoger på mobila enheter är inte något nytt. Det har skett massor av skadlig kod som släppts som spammar en mobil enhet med popup-annonser tills den tas bort.
Nyligen har vi dock sett en smygig ny tanke på denna typ av attack. Eftersom hackare syftar mer mot smyg över påverkan ser vi attacker som är utformade för att vara så trovärdiga som möjligt. Sådan är fallet med den senaste attacken på Android-enheter, där 60 000 personer lurades av ett falskt men autentiskt utseende systemmeddelande.
Vad hände?
Attacken är väldigt lurad med sin metod. När malware är på offrets telefon söker det efter detaljer om vad telefonens modellnamn är. När det blir en träff visar det ett systemmeddelande som ger användaren råd om att telefonens batteri kan drabbas av minnesbelastningen och specifikt anger telefonens modell så att den verkar mer autentisk. Det erbjuder då en app som kan hämtas, vilket kommer att hjälpa till med problemet.
Popupen presenterar användaren med två knappar för att antingen "Installera" eller "Avbryt". Oavsett vilken knapp användaren faktiskt väljer, omdirigerar malware dem sedan till en Google Play-app som hävdar att det bidrar till att minska batterianvändningen.
Den här appen är laddad med många ögonbrynstillstånd för en batteriprogram, till exempel läsning av sms, parning med andra Bluetooth-enheter och fullständig nätverksåtkomst. Om användaren fortfarande litar på appen och installerar den har appen möjlighet att skicka data från dessa behörigheter, men installerar också en annonsklickare som gör att telefonen klickar på annonser i bakgrunden för att få intäkter för hackarna.
Nyfiken nog, förutom det faktum att det har en skadlig sida till det, gjorde batteribesparingsprogrammet faktiskt vad det annonserade. Detta innebar förmodligen att basappen köptes från en frilansare eller en källkodssida, vidareutvecklad för att inkludera en otrolig nyttolast. Appen har sedan raderats från Google Play Butik.
Vad kan jag göra?
Det här är en ganska oroväckande utveckling i skadlig kod, men det finns många steg i attackerprocessen där en klok användare kan identifiera den och stoppa den innan den kan göra skada.
Undvik skumma webbplatser och appar
För att börja, är det bästa sättet att undvika denna attack att stoppa startfasen från att ens installera sig på din telefon. Detta kan uppnås genom att vara smart med vad du installerar och vilka webbplatser du besöker. Om du är särskilt paranoid kan du ta ett Android-antivirus för att försvara dig från de digitala nastiesna.
Var försiktig kring pop-ups
När en popup visas för första gången är det en bra idé att sluta och läsa den innan du trycker på några knappar. Förhoppningsvis, de enda tiderna du ser dem är när en legitim app frågar dig något; Det är dock värt att dubbelkontrollera varje ny popup, så att du inte luras.
Kontrollera appen innan du installerar
Ibland kan en telefonproducent rekommendera legitima appar som du kan ladda ner i Google Play Butik. Det finns vissa sätt att identifiera om en rekommenderad app är säker att ladda ner. För att starta, kolla utvecklarens namn; Det borde vara relaterat till tillverkaren på något sätt. Till exempel, denna app som rekommenderades av Motorola utvecklades av "Motorola Mobility LLC."
Appen som vi täckte tidigare bad också om några ögonvattentillbehör för något så enkelt som ett batterioptimeringsmedel, vilket borde ha varit ett rött ljus för användarna. Det finns andra sätt att hitta falska appar, som vi behandlade i vår artikel om ämnet.
Om du är tvivel, fråga
Om du fortfarande inte kan tänka dig är det värt att komma i kontakt med telefonens utvecklare för att säkerställa att popup-filen är riktig. Detta kan ske via ett online supportforum där du kan skicka en skärmdump av popupen och fråga om det är skadlig kod eller inte. Du kan också ringa en hjälplinje för ett snabbare svar.
Läckra systemmeddelanden
Med hackare blir allt mer inkonsekvent med sina attacker, kan användarna mycket lätt falla för en fälla och inte ens inser det. Även de skadliga program som användaren luras på nedladdning gör faktiskt det jobb de annonserar - de kommer bara med oönskade extrafunktioner! Nu vet du om den nya attacken och hur man undviker det.
Känner du dig tryggare mot dessa typer av attacker nu? Låt oss veta nedan.
Bildkredit: Batteribesparande mobil bluff-app