„Android“ programose slypi „Necro Trojan“ grėsmė: kaip apsaugoti įrenginį
Table of Contents
Kas yra Necro Trojos arklys?
„Necro Trojan“ yra pažangi kenkėjiškų programų forma, kuri pasirodė „Android“ ekosistemoje. Iš pradžių prieš daugelį metų aptiktas teisėtose „Google Play“ parduotuvės programose, „Necro“ atnaujinamas naudojant sudėtingesnes technologijas, skirtas milijonams „Android“ įrenginių visame pasaulyje. Trojos arklys yra ypač pavojingas, nes jis dažnai nepastebimas, slepiasi patikimose programose, kurias vartotojai atsisiunčia kasdienei veiklai, pvz., naršymui, pranešimų siuntimui ar nuotraukų redagavimui.
Iš esmės „Necro“ skirta pavogti informaciją, išnaudoti sistemos pažeidžiamumą ir atlikti įvairią kenkėjišką veiklą užkrėstuose įrenginiuose. Paprastai jis pateikiamas naudojant pažeistus programinės įrangos kūrimo rinkinius (SDK), kuriuos programų kūrėjai nesąmoningai integruoja į savo programas reklamos tikslais. Patekęs į įrenginį, Necro prisijungia prie užpuoliko valdomo serverio, kuris gali duoti komandas užkrėstam įrenginiui.
Kaip veikia Necro?
Necro ypač pavojingas yra jo slaptas pobūdis. Atsisiuntus programą, kurioje yra Necro SDK, kenkėjiškas kodas pradeda bendrauti su nuotoliniais komandų ir valdymo serveriais. Per šifruotą ryšį jis siunčia svarbią informaciją apie užkrėstą įrenginį, pvz., jo techninės įrangos specifikacijas, programinės įrangos aplinką ir visus galimus pažeidžiamumus.
Vienas iš sudėtingesnių Necro gudrybių yra steganografijos naudojimas – technika, kai kenkėjiškas kodas yra paslėptas iš pažiūros nekenksminguose vaizduose. Atsisiųsdama vaizdą iš užpuoliko serverio ir patikrindama jo vientisumą per maišos tikrinimo procesą, kenkėjiška programa užtikrina, kad ji susisiekia su tinkamu šaltiniu. Tada iš vaizdo pikselių duomenų ištraukia kenkėjišką kodą. Šis kodas yra įdiegtas įrenginyje ir naudojamas įvairiai žalingai veiklai atlikti, pavyzdžiui, perimti sistemos procesų valdymą.
Įdiegtas Necro Trojos arklys gali atsisiųsti papildomų naudingųjų apkrovų, skirtų atlikti specifines atakas prieš užkrėstą įrenginį. Šie naudingi kroviniai gali leisti Trojos arklys pavogti vartotojo kredencialus, šnipinėti ryšius ar net suteikti užpuolikams galimybę atlikti neteisėtas finansines operacijas, užsiprenumeruojant aukai mokamas paslaugas arba modifikuojant naršyklės nuorodas.
Kai kurie „Necro“ variantai gali padidinti jų sistemos privilegijas, todėl Trojos arklys gali apeiti „Android“ integruotas saugos priemones. Tai leidžia manipuliuoti pagrindiniais įrenginio operacinės sistemos elementais, todėl jį dar sunkiau aptikti ir pašalinti.
Kaip išvengti Necro Trojos arklys
Pagrindinė priežastis, dėl kurios „Necro“ galėjo paveikti milijonus vartotojų, yra jos pristatymo būdas – naudojant patikimas programas ir SDK. Taigi, kaip vartotojai gali apsisaugoti nuo šios sudėtingos grėsmės? Štai keletas pagrindinių strategijų:
1. Būkite atsargūs atsisiųsdami programas
Nors „Google Play“ parduotuvė paprastai laikoma saugia platforma, „Necro“ buvo rasta net populiariose programose. Pavyzdžiui, dvi žinomos programos – Wuta Camera ir Max Browser – buvo užkrėstos Necro. Kad sumažintumėte riziką, prieš atsisiųsdami visada patikrinkite atsiliepimus, kūrėjo reputaciją ir programos leidimus. Programos, kurios prašo pernelyg didelių leidimų, pvz., prieigos prie SMS, kontaktų ar vietos be rimtos priežasties, turėtų iškelti raudoną vėliavėlę.
2. Naudokite patikimas prekyvietes
Be „Google Play“ parduotuvės, „Necro“ taip pat buvo aptikta programose iš alternatyvių prekyviečių, ypač tose, kuriose siūlomos piratinės arba modifikuotos populiarių programų, tokių kaip „Spotify“, „WhatsApp“ ar „Minecraft“, versijos. Šios neoficialios platformos dažniau platina programas, kuriose yra kenkėjiškų SDK. Laikykitės patikimų programų parduotuvių ir venkite atsisiųsti programinės įrangos iš nežinomų šaltinių.
3. Reguliariai atnaujinkite savo programas ir OS
Kūrėjai dažnai išleidžia naujinimus, kad pataisytų savo programų pažeidžiamumą. Reguliariai atnaujinant užtikrinama, kad visos žinomos kenkėjiškos programos, pvz., „Necro“, kurios galėjo užkrėsti programą, būtų pašalintos, kai tik kūrėjas išsprendžia problemą. Tas pats pasakytina ir apie „Android“ operacinę sistemą – naujinimai dažnai apima svarbius saugos pataisymus, neleidžiančius Trojos arkliams išnaudoti žinomų spragų.
4. Įdiekite Mobile Security Software
Yra daug patikimų mobiliųjų saugos programų, kurios gali padėti aptikti ir pašalinti pavojingą programinę įrangą, pvz., Necro Trojan. Šios programos dažnai nuskaito jūsų sistemą dėl galimų grėsmių ir siūlo apsaugą realiuoju laiku nuo naujų tipų atakų. Saugos programinė įranga taip pat gali pažymėti įtartiną tinklo veiklą arba neleistinus bandymus keisti sistemos nustatymus.
5. Stebėkite programos veikimą
Jei programa pradeda elgtis keistai – naudoja daugiau duomenų nei įprastai, dažnai strigsta arba telefonas perkaista – ji gali būti užkrėsta kenkėjiškomis programomis, pvz., Necro. Atkreipkite dėmesį į šiuos įspėjamuosius ženklus ir pašalinkite visas programas, kurios, atrodo, neveikia arba sunaudoja per daug išteklių.
6. Apriboti leidimus
Viena iš Necro taktikų yra išnaudoti sistemos privilegijas, suteikiant jai galimybę atlikti žalingus veiksmus. Prieš diegdami peržiūrėkite kiekvienos programos prašomus leidimus ir apribokite nereikalingą prieigą. Jei programa prašo kažko, kas atrodo nesusijusi su jos funkcija, pvz., prieigos prie muzikos grotuvo fotoaparato, tai gali būti kenkėjiška.
Apatinė eilutė
Necro Trojos arklys yra puikus pavyzdys, kaip šiuolaikinė kenkėjiška programa gali prasiskverbti net į patikimas platformas, tokias kaip „Google Play“ parduotuvė. Naudojant pažangias technologijas, tokias kaip steganografija, šifravimas ir sistemos privilegijų eskalavimas, tai kelia didelę grėsmę „Android“ naudotojams. Tačiau išlikdami budrūs, reguliariai atnaujindami programinę įrangą ir atsisiųsdami programas tik iš patikimų šaltinių, vartotojai gali apsisaugoti nuo šios didėjančios grėsmės.
Būdami informuoti ir imdamiesi iniciatyvių veiksmų žymiai sumažinsite riziką tapti Necro ar panašios kenkėjiškos programos auka, o jūsų asmeniniai duomenys ir skaitmeninis turtas bus saugūs.
