Vapor: Android-haittaohjelma, joka varastaa pankkitietoja ja kuinka välttää se

  • Vapor on tartuttanut yli 60 miljoonaa Android-laitetta haitallisten sovellusten kautta.
  • Tämä haittaohjelma näyttää häiritseviä mainoksia ja varastaa pankkitunnuksia tietojenkalastelulla.
  • Se piiloutuu järjestelmään poistamalla sen kuvakkeen ja naamioitumalla laillisiksi sovelluksiksi.
  • Turvassa pysyminen edellyttää käyttöoikeuksien tarkistamista, suojaustyökalujen käyttöä ja järjestelmän päivittämistä.
Joaquin Romero

5 minuuttia

Vapor on uusi haittaohjelma, joka varastaa pankkitietoja Androidissa.

Viime kuukausina uudet haittaohjelmat ovat vaarantaneet miljoonien Android-laitteiden turvallisuuden. Kyse on noin 'höyry', massiivinen haittaohjelmakampanja, joka on onnistunut tunkeutumaan vaarattomalta vaikuttavien sovellusten kautta. Tämä haittaohjelma ei ainoastaan ​​näytä tunkeilevaa mainontaa, vaan se on myös suunniteltu niin pankkitunnuksien ja henkilötietojen varastaminen, mikä tekee siitä vakavan uhan Android-mobiilikäyttäjille.

Vaikka Google on ryhtynyt toimiin poistaakseen kyseiset sovellukset Play Kaupasta, tämän haittaohjelman takana olevat kyberrikolliset ovat osoittaneet kykynsä kiertää turvajärjestelmiä ja jatkaa uusien muunnelmien jakelua. Tässä artikkelissa aiomme tarkastella perusteellisesti, mitä "höyry" on, miten se leviää, mitä vahinkoa se voi aiheuttaa, ja mikä tärkeintä, kuinka voit suojata itseäsi tästä kasvavasta uhasta.

Mikä on Vapor ja miten se vaikuttaa Android-laitteisiin?

"Vapor" on haittaohjelmakampanja, joka on onnistunut tunkeutumaan yli 60 miljoonaa Android-laitetta virallisessa Google Play -kaupassa jaettujen sovellusten kautta. Tämän tyyppisillä haittaohjelmilla on kaksi päätavoitetta:

Suojaa Fire TV ja Google TV haittaohjelmilta: tärkeimmät vinkit
Aiheeseen liittyvä artikkeli:
Kattava opas Fire TV:n ja Google TV:n suojaamiseen haittaohjelmilta ja verkkouhilta
  • Vilpillisten tulojen tuottaminen mainosten pakkokatselun kautta.
  • Kirjautumistietojen varastaminen, pankkitiedot ja muut henkilötiedot käyttämällä kehittyneitä tietojenkalastelu- ja hämärätekniikoita.

Huolestuttavinta on se, että tämä haittaohjelma on suunniteltu hienostuneesti ohittamaan Googlen suojaussäädöt, mikä mahdollistaa sen yli 300 haitallista sovellusta Miljoonat käyttäjät lataavat niitä epäilemättä, että he asentavat vilpillisiä ohjelmistoja.

Vapor-haittaohjelmavaroitus, joka varastaa pankkitietoja Androidissa

Miten sitä levitetään ja miten se pettää käyttäjiä?

Kyberrikolliset ovat käyttäneet erittäin tehokasta strategiaa "höyryn" levittämiseen. Tartunnan saaneet sovellukset eivät aluksi sisällä haitallista koodia, joten ne voivat ohittaa Google Play -vahvistuksen. Kuitenkin, kun nämä sovellukset on asennettu laitteeseen, ne lataavat omansa haitallinen hyötykuorma ulkoisesta palvelimesta, mikä laukaisee sen vilpillisen toiminnan.

Nämä sovellukset on usein naamioitu laillisiksi työkaluiksi, kuten:

  • Terveys- ja kuntoilusovellukset
  • Akun optimoijat
  • QR-koodinlukijat
  • Muistiinpanojen ylläpitäjät

Joitakin sovelluksia, jotka on tunnistettu osaksi Vapor-kampanjaa, ovat:

  • AquaTracker – 1 miljoona latausta
  • Napsauta Tallenna Downloader – 1 miljoona latausta
  • Scan Hawk – 1 miljoona latausta
  • Veden ajan seuranta – 1 miljoona latausta
  • Ole enemmän – 1 miljoona latausta
  • BeatWatch – 500.000 XNUMX latausta
  • TranslateScan – 100.000 XNUMX latausta
  • puhelimen paikannus – 50.000 XNUMX latausta
Haittaohjelma hyökkäsi Androidiin
Aiheeseen liittyvä artikkeli:
SpyLend: Näin Android-käyttäjiin kohdistuva kiristyshaittaohjelma toimii.

Kuinka Vapor toimii tartunnan saaneissa laitteissa

Yksi "Vapor"-haittaohjelman huolestuttavimmista puolista on sen kyky piilottaa käyttäjältä. Välttääkseen havaitsemisen ja poistamisen haittaohjelmat käyttävät useita kehittyneitä tekniikoita:

  • Poista sen kuvake aloitusnäytöstä asettumisen jälkeen.
  • Nimetty uudelleen laillisiksi sovelluksiksi (esimerkiksi "Google Voice") epäilysten välttämiseksi.
  • Hyödyntää Androidin haavoittuvuuksia poistaaksesi "Takaisin"-painikkeen käytöstä ja estääksesi käyttäjiä sulkemasta sovellusta.
  • Piilota toimintasi viimeaikaisten tehtävien luettelosta, mikä vaikeuttaa havaitsemista.

Valtuustietojen ja pankkitietojen varastaminen

Sen lisäksi, että "Vapor" tuottaa petollisia tuloja mainoksilla, se vie uhan askeleen pidemmälle näyttämällä väärennetyt kirjautumisnäytöt suosituista sovelluksista, kuten Facebookista, YouTubesta ja pankkipalveluista. Käyttäjät syöttävät tunnistetietonsa uskoen pääsevänsä oikeille tileilleen, vaikka todellisuudessa he lähettävät tietonsa kyberrikollisille.

On myös havaittu, että käyttäjiä on yritetty huijata syöttämään luottokorttitietonsa erilaisilla tekosyillä, kuten "turvallisuusvarmistuksella" tai "pääsy premium-ominaisuuksiin".

Kuinka suojautua "Vaporilta" ja vastaavilta haittaohjelmilta

Vaikka Google on poistanut haitalliset sovellukset Play Kaupasta, Vaporin takana olevat rikolliset ovat osoittaneet voivansa ohittaa tunnistusjärjestelmät ja jatkaa uusien uhkien levittämistä. Tartunnan välttämiseksi noudata näitä suosituksia:

  • Vältä tarpeettomien sovellusten asentamista ja tarkista arviot ja käyttöoikeudet huolellisesti ennen sovelluksen lataamista.
  • Varo sovelluksia, jotka pyytävät liikaa käyttöoikeuksia. Jos muistiinpanosovellus pyytää pääsyä tekstiviesteihisi tai yhteystietoihisi, se on punainen lippu.
  • Käytä turvatyökaluja kuten Google Play Protect tai luotettu virustorjunta havaitsemaan epäilyttävän toiminnan.
  • Tarkista, mitkä sovellukset olet asentanut järjestelmässä ja varmista, ettei siinä ole epäilyttäviä nimiä tai sovelluksia, joita et muista lataavasi.
  • Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasalla haavoittuvuuksien hyödyntämisen estämiseksi.
Haittaohjelmat Espanjassa
Aiheeseen liittyvä artikkeli:
FakeUpdates-haittaohjelma: Todellinen uhka Espanjassa: leviäminen, tekniikat ja suojautuminen

Vaporista on tullut yksi edistyneimmistä ja levinneimmistä haittaohjelmakampanjoista Android-ekosysteemissä. Sen kyky soluttautua näennäisesti laillisille sovelluksille, turvatarkastusten kiertäminen ja henkilötietojen varastaminen tekevät siitä merkittävän uhan miljoonille käyttäjille. Paras puolustus tällaista hyökkäystä vastaan ​​on varovaisuutta; Tarkista sovellukset aina ennen niiden asentamista ja vältä turhien käyttöoikeuksien myöntämistä. Jaa tiedot ja ilmoita käyttäjille tästä haittaohjelmasta..