Hvordan beskytte deg mot den Telegram-utnyttende fjerntilgang Android HeroRat trojanen

Cryptocurrency-apper for Android er slappe av sikkerhet. Nesten alle cryptocurrency-appene som ble studert inneholdt alvorlige sikkerhetsfeil. Her er hva som mangler fra dine favoritt Bitcoin-apper.

Det er en stygg ny Android-fjerntilgang Trojan (RAT) som går rundt, og den er i stand til å gi hvem som helst GUI-basert kontroll over en infisert enhet.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Kalt HeroRat, og denne nye pakken med kontrollverktøy misbruker Telegram-meldingsprotokollen som er populær blant Android-brukere, for å gi angripere en alarmerende tilgang til infiserte enheter, som å ta opp samtaler, sende SMS-meldinger, installere og avinstallere apper og mer.

HeroRat ble oppdaget av ESET da sikkerhetsselskapet undersøkte den utbredte veksten av Android RATs som retter seg mot Telegram, som fritt er tilgjengelig for nedlasting på nettet. HeroRat har en annen distribusjonsmodell, og i stedet for å bli funnet gratis i hackingfora og Telegram-kanaler koster det penger.

Å betale for HeroRat får en potensiell nettkriminell tilgang til videoopplæringer, support og forskjellige funksjoner basert på hvilken prisnivå du kjøper.

HeroRats evner. Fra venstre til høyre, bronse, sølv og gull.

Bilde: ESET

HeroRat er funnet i naturen, men foreløpig er det mest rettet mot brukere i Iran. Så enkel å bruke og utstyrt som HeroRat er, vil det sannsynligvis ikke vare lenge, så det er viktig å vite hvordan du beskytter deg før den sprer seg ytterligere.

Beskytt deg mot HeroRat og andre Android RATS

HeroRat er vanskelig, men det er ikke umulig å forhindre og oppdage. Her er flere tips.

Pass på installasjonskildene for appene dine

Ingresskanaler for Android-malware er begrenset, og det samme gjelder HeroRat. Den bruker ikke nye triks for å få seg inn på Android-enheter og har ikke blitt funnet i den offisielle Google Play-butikken, så råd for å forhindre infeksjoner står: Ikke installer noe som kommer fra uoffisielle kilder.

Selv når du bruker Google Play for å finne apper, må du huske å lese anmeldelser og sjekke selskapet før du installerer en app - Google har vært notorisk dårlig med å holde skadelig programvare utenfor Google Play, så all installasjon bør kontaktes med forsiktighet.

HeroRat sprer seg via tredjeparts appbutikker, meldingsapper og sosiale medier. Den bruker attraktive tilbud, som gratis Bitcoin, for å lure brukere til å laste ned det, på hvilket tidspunkt den sier at den ikke vil fungere på det berørte systemet før "avinstallerer" seg selv. I stedet for å bli avinstallert, sletter det ikonet og registrerer seg selv med angriperen som et nylig tilgjengelig enhet, og bruker deretter Telegrams botfunksjonalitet for å ta kontrollen.

SE: Passordledere: Hvordan og hvorfor du bruker dem (gratis TechRepublic PDF)

Installer antivirusprogramvare

Smarttelefoner er ikke noe tryggere enn tradisjonelle datamaskiner på dette tidspunktet, så ikke hopp over å installere en god antivirusplattform. ESET sa at mobilprogramvaren sin vil oppdage HeroRat og lignende RATs, og andre pålitelige sikkerhetsapper burde også kunne.

Se hvilke tillatelser en app ber om

Et annet festepunkt som malware for Android må komme forbi, ber om administratoradgang til visse systemfunksjoner før installasjon. HeroRat er ikke annerledes i denne forbindelse, og infiserte brukere vil være trygge hvis de rett og slett ikke gir tilgang til hva den vil.

Legitime apper trenger tilgang til systemfunksjoner også, men det viktigste du må passe på er hva du blir bedt om. HeroRat ber om noen spesifikke tillatelser, som å låse skjermen, endre passordkrav og slette hele enheten. Enhver av disse skal heve et rødt flagg, og alle sammen skal sette av alarmklokker.

Hvis du noen gang er i tvil om at det en app ber om er legitim, ikke gi det - en legitim app skal fungere fint uten den, og en ondsinnet vil ikke kunne smitte deg hvis du er forsiktig.

De store takeawayene for teknologiledere

  • En ny Android RAT, HeroRat, sprer seg via tredjeparts appbutikker og meldingstjenester og kan ta full kontroll over infiserte enheter.
  • HeroRat er avhengig av tradisjonelle metoder for å infisere Android-enheter. Brukere anbefales å installere apper bare fra offisielle kilder, holde oppdatert programvare for skadelig programvare installert og alltid sjekke apptillatelser.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com