A Samsungtól a Google-ig Android az okostelefonok a legnépszerűbb kézi eszközök a világon.
De ha Android okostelefont használ, győződjön meg róla, hogy új „elmulasztott kézbesítés” üzenetet keres.
A Cybereason kutatói egy új típusú, FakeSpy nevű rosszindulatú programra figyelmeztettek, amely ellophatja személyes adatait.
luke shaw lábtörés
Ofir Almkias, a Cybereason kutatója kifejtette: a FakeSpy egy információlopó, amellyel SMS-eket lopnak, SMS-eket küldenek, pénzügyi adatokat lopnak, számlainformációkat és névjegyzékeket olvasnak, alkalmazásadatokat lopnak és még sok minden mást.
A rosszindulatú program először Dél-Koreában és Japánban célozta meg az Android-felhasználókat, de mára világszerte alkalmazzák, többek között az Egyesült Királyságban, az Egyesült Államokban, Kínában, Tajvanon, Franciaországban, Svájcban és Németországban.
Új FakeSpy kampányalkalmazások, amelyek kihasználják a hamis postai szolgáltatások alkalmazását (Kép: Cybereason)
Az Egyesült Királyságban a rosszindulatú programot a Royal Mail alkalmazás felhasználóinak megcélzására használták.
Almkias úr kifejtette: a FakeSpy legitim postai szolgáltató alkalmazásnak és szállítási szolgáltatásnak álcázza magát, hogy elnyerje a felhasználók bizalmát.
aki amy apja Eastenderben
A telepítés után az alkalmazás engedélyeket kér, hogy vezérelhesse az SMS-üzeneteket és érzékeny adatokat lophasson el az eszközön, valamint elterjedhessen a céleszköz névjegyzékében szereplő más eszközökre.
Az Egyesült Királyságban a rosszindulatú programot a Royal Mail alkalmazás felhasználóinak megcélzására használták (Kép: Getty Images)
Az eredmények alapján a kutatók arra kérik a briteket, hogy jelentkezzenek be a valódi kézbesítési webhelyre, és nézzenek meg onnan minden várható szállítást.
Jake Moore, az ESET kiberbiztonsági szakértője a következőket mondta: A legtöbb csaló nem tud olyan részleteket, mint például az Ön neve és címe, de ez nem jelenti azt, hogy nem átverésről van szó, ha ezek az adatok be vannak ágyazva az üzenetbe.
Julia vigyél ki
„Ha az üzenet valódi, akkor rendszerint fizikai megjegyzés marad az elmulasztott kézbesítésről.
Videó betöltéseA videó nem elérhetőKattintson a játék elkezdéséhez Érintse meg a lejátszáshoz A videó hamarosan automatikusan elindul8MegszüntetiJátssz mostKiberbiztonság
Még jobb, ha az egyéneknek be kell jelentkezniük a valódi kézbesítési webhelyre anélkül, hogy a szövegben szereplő linkekre kattintanának, és onnan meg kell nézniük a várható szállításokat. Ha ezek nem léteznek az oldalon, akkor letilthatja a csaló szöveg számát.
Ha a felhasználók úgy érzik, hogy rávetették őket arra, hogy adatokat adjanak meg, fontolóra kell venniük a biztonság fokozását és a jelszavak megváltoztatását, ha nyilvánosságra kerültek.
LegolvasottabbNe hagyd ki
