Odkryto nowe złośliwe oprogramowanie dla Androida o nazwie Guerrilla, które zainfekowało miliony urządzeń na całym świecie. Złośliwe oprogramowanie kradnie dane osobowe użytkowników, w tym hasła, numery kart kredytowych i inne poufne dane. Guerrilla może uzyskiwać dostęp do danych z dowolnej aplikacji na urządzeniu użytkownika i kraść je.

Nowe złośliwe oprogramowanie na Androida Guerrilla infekuje miliony urządzeń

Grupa ekspertów ds. bezpieczeństwa Trend Micro jest tym, który wykrył to zagrożenie. Złośliwe oprogramowanie jest szczególnie niebezpieczne, ponieważ może infekować urządzenia, nawet jeśli działają na nich najnowsze aktualizacje zabezpieczeń. Dzieje się tak, ponieważ Guerrilla nie infekuje urządzeń za pośrednictwem aplikacji, ale raczej poprzez modyfikację pamięci ROM urządzenia.

Pamięć ROM to podstawowe oprogramowanie działające na urządzeniu z systemem Android. Odpowiada za ładowanie systemu operacyjnego oraz zarządzanie sprzętem urządzenia. Modyfikowanie pamięci ROM to złożony proces, który wymaga specjalistycznej wiedzy i narzędzi.

Uważa się więc, że Guerrilla została stworzona przez grupę cyberprzestępców znanych z tworzenia wyrafinowanego złośliwego oprogramowania. Eksperci uważają, że grupa działa od kilku lat i ma siedzibę w Chinach.

Gizchina Wiadomości tygodnia

Tak więc w ostatnich latach badacze bezpieczeństwa odkryli serię głośnych złośliwych programów dla Androida, z najnowszym Guerrilla. W 2017 roku złośliwe oprogramowanie o nazwie Stagefright zainfekowało 8,9 miliona urządzeń na całym świecie. Stagefright był w stanie wykorzystać lukę w systemie operacyjnym Android, aby uzyskać dostęp do urządzeń.

Ponadto w 2019 roku złośliwe oprogramowanie o nazwie Joker zainfekowało miliony urządzeń na całym świecie. Joker był w stanie ukraść dane osobowe użytkowników, w tym hasła, numery kart kredytowych i inne poufne dane.

Odkrycie Guerrilla przypomina, że ​​urządzenia z Androidem są nadal podatne na ataki złośliwego oprogramowania. Użytkownicy powinni uważać na to, jakie aplikacje instalują, i powinni aktualizować swoje urządzenia najnowszymi poprawkami bezpieczeństwa.

Zainfekowane kraje

Śledzenie wskaźników za pomocą Trend Micro Smart Protection Network, sieci liczba zainfekowanych urządzeń jest dystrybuowana na całym świecie, ponieważ cyberprzestępca kontroluje urządzenia w ponad 180 krajach. 10 najbardziej dotkniętych krajów:

Stany Zjednoczone Meksyk Indonezja Tajlandia Rosja Republika Południowej Afryki Indie Angola Filipiny Argentyna

Zainfekowane urządzenia

Smart TV Dekodery Android TV Inne urządzenia wyświetlające (np. ekrany z systemem Android, systemy rozrywki) Dziecięce Zegarki z systemem Android

Co zrobić, jeśli jesteś zainfekowany

Jeśli więc uważasz, że Twoje urządzenie może być zainfekowane programem Guerrilla, ważne jest, aby natychmiast podjąć działania. Oto kilka kroków, które możesz wykonać:

Wykonaj kopię zapasową swoich danych. Jeśli Twoje urządzenie zostanie zainfekowane, możesz utracić wszystkie swoje dane. Przywróć urządzenie do ustawień fabrycznych. Spowoduje to usunięcie wszystkich danych z urządzenia, w tym złośliwego oprogramowania. Skontaktuj się z producentem urządzenia. Mogą być w stanie zapewnić ci dodatkowe wsparcie.

Możesz również zgłosić Guerrillę do Google. Aby to zrobić, odwiedź witrynę Google Play Protect i kliknij przycisk „Zgłoś złośliwe oprogramowanie”.

Jak chronić się przed złośliwym oprogramowaniem

Poza tym Oto kilka rzeczy, które możesz zrobić, aby chronić się przed złośliwym oprogramowaniem i innym złośliwym oprogramowaniem dla Androida:

Instaluj aplikacje tylko z zaufanych źródeł. Nie instaluj aplikacji z zewnętrznych sklepów z aplikacjami ani z witryn, którym nie ufasz. Aktualizuj swoje urządzenie za pomocą najnowszych poprawek zabezpieczeń. Aktualizacje zabezpieczeń często zawierają poprawki luk w zabezpieczeniach, które mogą być wykorzystywane przez złośliwe oprogramowanie. Użyj aplikacji zabezpieczającej. Aplikacja zabezpieczająca może przeskanować Twoje urządzenie w poszukiwaniu złośliwego oprogramowania i pomóc chronić Twoją prywatność. Uważaj, jakie informacje udostępniasz online. Nie udostępniaj swoich haseł, numerów kart kredytowych ani innych poufnych informacji nikomu, komu nie ufasz.

Postępując zgodnie z tymi wskazówkami, możesz chronić się przed złośliwym oprogramowaniem i innym złośliwym oprogramowaniem dla Androida.

Źródło/VIA:

Categories: IT Info