Uusi Android-haittaohjelma nimeltä Guerrilla on löydetty, joka on tartuttanut miljoonia laitteita ympäri maailmaa. Haittaohjelma varastaa käyttäjiltä henkilökohtaisia tietoja, mukaan lukien heidän salasanansa, luottokorttinumeronsa ja muut arkaluontoiset tiedot. Guerrilla voi käyttää ja varastaa tietoja mistä tahansa käyttäjän laitteella olevista sovelluksista.
Uusi Android-haittaohjelma Guerrilla saastuttaa miljoonia laitteita
Tietoturvan asiantuntijaryhmä Trend Micro on se, joka on havainnut tämän uhan. Haittaohjelma on erityisen vaarallinen, koska se voi saastuttaa laitteita, vaikka niissä olisikin uusimmat tietoturvapäivitykset. Tämä johtuu siitä, että Guerrilla ei tartu laitteita sovellusten kautta, vaan pikemminkin muokkaamalla laitteen ROM-muistia.
ROM on ydinohjelmisto, joka toimii Android-laitteella. Se vastaa käyttöjärjestelmän lataamisesta ja laitteen laitteiston hallinnasta. ROM-muistin muokkaaminen on monimutkainen prosessi, joka vaatii erikoisosaamista ja työkaluja.
Joten uskotaan, että Guerrillan loi joukko kyberrikollisia, jotka ovat tunnettuja kehittyneiden haittaohjelmien kehittämisestä. Asiantuntijat uskovat, että ryhmä on ollut aktiivinen useita vuosia ja sen kotipaikka on Kiina.
Viikon Gizchina-uutiset
Joten viime vuosina tietoturvatutkijat ovat löytäneet joukon korkean profiilin Android-haittaohjelmia, joista Guerrilla on uusin. Vuonna 2017 Stagefright-niminen haittaohjelma tartutti 8,9 miljoonaa laitetta ympäri maailmaa. Stagefright pystyi hyödyntämään Android-käyttöjärjestelmän haavoittuvuutta päästäkseen käsiksi laitteisiin.
Lisäksi vuonna 2019 Joker-niminen haittaohjelma tartutti miljoonia laitteita ympäri maailmaa. Joker onnistui varastamaan käyttäjiltä henkilökohtaisia tietoja, mukaan lukien heidän salasanansa, luottokorttinumeronsa ja muut arkaluontoiset tiedot.
Guerrillan löytö on muistutus siitä, että Android-laitteet ovat edelleen alttiina haittaohjelmahyökkäyksille. Käyttäjien tulee olla varovaisia asentaessaan sovelluksia, ja heidän tulee pitää laitteensa ajan tasalla uusimpien tietoturvakorjausten kanssa.
Tartunta maat
Seuraa indikaattoreita Trend Micro Smart Protection Networkin avulla, useita tartunnan saaneita laitteita jaetaan maailmanlaajuisesti, koska uhkatoimija hallitsee laitteita yli 180 maassa. Kymmenen eniten kärsivää maata:
Yhdysvallat Meksiko Indonesia Thaimaa Venäjä Etelä-Afrikka Intia Angola Filippiinit Argentiina
tartunnan saaneet laitteet
Älytelevisiot Android TV-laatikot Muut näyttölaitteet (esim. Android-pohjaiset näytöt, viihdejärjestelmät) Lasten Android-pohjaiset kellot
Mitä tehdä, jos olet saanut tartunnan
Jos uskot, että laitteessasi saattaa olla Guerrilla-tartunta, on tärkeää ryhtyä toimiin välittömästi. Tässä on joitain vaiheita, joita voit tehdä:
Varmuuskopioi tiedot. Jos laitteesi on saastunut, saatat menettää kaikki tietosi. Palauta laitteesi tehdasasetukset. Tämä poistaa kaikki tiedot laitteeltasi, mukaan lukien haittaohjelmat. Ota yhteyttä laitteen valmistajaan. He voivat tarjota sinulle lisätukea.
Voit myös ilmoittaa Guerrillasta Googlelle. Voit tehdä tämän vierailemalla Google Play Protect-sivustolla ja napsauttamalla Ilmoita haittaohjelmista-painiketta.
Kuinka suojautua haittaohjelmilta
Siellä on myös Tässä on muutamia asioita, joilla voit suojautua haittaohjelmilta ja muilta Android-haittaohjelmilta:
Asenna sovelluksia vain luotettavista lähteistä. Älä asenna sovelluksia kolmannen osapuolen sovelluskaupoista tai verkkosivustoilta, joihin et luota. Pidä laitteesi ajan tasalla uusimpien tietoturvapäivitysten avulla. Tietoturvapäivitykset sisältävät usein korjauksia haavoittuvuuksiin, joita haittaohjelma voi käyttää. Käytä suojaussovellusta. Suojaussovellus voi tarkistaa laitteesi haittaohjelmien varalta ja auttaa suojaamaan yksityisyyttäsi. Ole varovainen sen suhteen, mitä tietoja jaat verkossa. Älä jaa salasanojasi, luottokorttinumeroitasi tai muita arkaluonteisia tietojasi kenellekään, johon et luota.
Näiden vihjeiden avulla voit suojautua haittaohjelmilta ja muilta Android-haittaohjelmilta.
Lähde/VIA:
