Nadiskubre ang isang bagong Android malware na tinatawag na Guerrilla na nakahawa sa milyun-milyong device sa buong mundo. Nagnanakaw ang malware ng personal na impormasyon mula sa mga user, kabilang ang kanilang mga password, numero ng credit card, at iba pang sensitibong data. Maaaring mag-access at magnakaw ang gerilya ng data mula sa anumang app sa device ng user.
Ang Bagong malware sa Android na Infect ng Gerilya ang Milyun-milyong Device
Ang pangkat ng eksperto sa seguridad Trend Micro ang nakakita sa banta na ito. Ang malware ay partikular na mapanganib dahil maaari itong makahawa sa mga device kahit na nagpapatakbo sila ng mga pinakabagong update sa seguridad. Ito ay dahil hindi naaapektuhan ng Gerilya ang mga device sa pamamagitan ng mga app, ngunit sa halip ay sa pamamagitan ng pagbabago sa ROM ng device.
Ang ROM ay ang pangunahing software na tumatakbo sa isang Android device. Responsable ito sa pag-load ng operating system at pamamahala sa hardware ng device. Ang pagbabago sa ROM ay isang kumplikadong proseso na nangangailangan ng espesyal na kaalaman at mga tool.
Kaya, pinaniniwalaan na ang Guerrilla ay nilikha ng isang grupo ng mga cybercriminal na kilala sa pagbuo ng sopistikadong malware. Naniniwala ang mga eksperto na ang grupo ay naging aktibo sa loob ng ilang taon at nakabase sa China.
Gizchina News of the week
Kaya, sa mga nakalipas na taon, natuklasan ng mga mananaliksik sa seguridad ang isang serye ng high-profile na Android malware, kung saan ang Guerrilla ang pinakabago. Noong 2017, nahawahan ng malware na tinatawag na Stagefright ang 8.9 milyong device sa buong mundo. Nagawa ng Stagefright na samantalahin ang isang kahinaan sa operating system ng Android para magkaroon ng access sa mga device.
Gayundin, noong 2019, na-infect ng malware na tinatawag na Joker ang milyun-milyong device sa buong mundo. Nagawa ni Joker na magnakaw ng personal na impormasyon mula sa mga user, kabilang ang kanilang mga password, numero ng credit card, at iba pang sensitibong data.
Ang pagtuklas ng Guerrilla ay isang paalala na ang mga Android device ay mahina pa rin sa mga pag-atake ng malware. Dapat mag-ingat ang mga user sa kung anong mga app ang kanilang ini-install at dapat panatilihing napapanahon ang kanilang mga device sa mga pinakabagong patch ng seguridad.
Mga nahawaang bansa
Pagsubaybay sa mga indicator gamit ang Trend Micro Smart Protection Network, ang ang bilang ng mga infected na device ay ipinamamahagi sa buong mundo habang kinokontrol ng threat actor ang mga device sa mahigit 180 bansa. Ang nangungunang 10 bansang naapektuhan:
US Mexico Indonesia Thailand Russia South Africa India Angola Philippines Argentina
Infected device
Mga Smart TV Mga Android TV box Iba pang display device (hal., Android-based na mga screen, entertainment system) Pambata Mga relo na nakabatay sa Android
Ano ang Gagawin Kung Nahawaan Ka
Kaya, kung sa tingin mo ay maaaring nahawaan ng Guerrilla ang iyong device, mahalagang kumilos kaagad. Narito ang ilang hakbang na maaari mong gawin:
I-back up ang iyong data. Kung nahawaan ang iyong device, maaari mong mawala ang lahat ng iyong data. I-factory reset ang iyong device. Buburahin nito ang lahat ng data sa iyong device, kabilang ang malware. Makipag-ugnayan sa manufacturer ng iyong device. Maaari silang makapagbigay sa iyo ng karagdagang suporta.
Maaari ka ring mag-ulat ng Gerilya sa Google. Upang gawin ito, bisitahin ang website ng Google Play Protect at mag-click sa button na “Iulat ang Malware.”
Paano Protektahan ang Iyong Sarili mula sa Malware
Gayundin, doon ay ilang bagay na maaari mong gawin upang protektahan ang iyong sarili mula sa malware at iba pang Android malware:
Mag-install lamang ng mga app mula sa mga pinagkakatiwalaang pinagmulan. Huwag mag-install ng mga app mula sa mga third-party na app store o mula sa mga website na hindi mo pinagkakatiwalaan. Panatilihing napapanahon ang iyong device sa mga pinakabagong patch ng seguridad. Kadalasang kasama sa mga update sa seguridad ang mga pag-aayos para sa mga kahinaan na maaaring gamitin ng malware. Gumamit ng security app. Maaaring i-scan ng isang app ng seguridad ang iyong device para sa malware at makakatulong na protektahan ang iyong privacy. Mag-ingat sa kung anong impormasyon ang ibinabahagi mo online. Huwag ibahagi ang iyong mga password, numero ng credit card, o iba pang sensitibong impormasyon sa sinumang hindi mo pinagkakatiwalaan.
Kaya, sa pamamagitan ng pagsunod sa mga tip na ito, makakatulong kang protektahan ang iyong sarili mula sa malware at iba pang Android malware.
Source/VIA:
