Tilfældige popupdialoger på mobile enheder er ikke noget nyt. Der er blevet udgivet masser af malware, der spammer en mobil enhed med pop-up-annoncer, indtil den fjernes.

For nylig har vi dog set en snigrende ny påtag denne slags angreb. Da hackere sigter mod mere skæve over indflydelse, ser vi angreb, som er designet til at være så troværdige som muligt. Sådan er tilfældet med det nylige angreb på Android-enheder, hvor 60.000 mennesker blev narret af en falsk, men autentisk udseende systembesked.

Hvad skete der?

Angrebet er meget lort med sin metode. Når malware er på offerets telefon, ser det efter detaljer om, hvad telefonens modelnavn er. Når det bliver ramt, viser det en systemmeddelelse, der giver brugeren besked om, at telefonens batteri kan lide under hukommelsesbelastningen og specifikt angiver telefonens model for at gøre den mere autentisk. Det tilbyder derefter en app, der kan downloades, hvilket vil hjælpe med problemet.

Pop-up'et giver brugeren to knapper til enten "Installer" eller "Annuller." Uanset hvilken knap brugeren rent faktisk vælger, omdirigerer malware dem til en Google Play-app, der hævder at bidrage til at reducere brugen af ​​batterier.

Denne app leveres med mange øjenbrynstilladelser til en batteriprogram, som f.eks. Læsning af sms'er, parring med andre Bluetooth-enheder og fuld netværksadgang. Hvis brugeren stadig stoler på appen og installerer den, har appen mulighed for at sende data fra disse tilladelser, men installerer også en annonce klikker, der gør det muligt at klikke på annoncer i baggrunden for at få indtægter for hackerne.

Forunderligt nok, foruden det faktum, at det har en skadelig side til det, gjorde batterioptimeringsapparatet faktisk det, det annoncerede. Dette betød sandsynligvis, at basen app blev købt fra en freelancer eller et kildekode site derefter videreudviklet til at omfatte en nasty nyttelast. Appen er siden blevet slettet fra Google Play Butik.

Hvad kan jeg gøre?

Dette er en ganske bekymrende udvikling i malware, men der er mange trin i angrebsprocessen, hvor en klog bruger kan identificere det og stoppe det, før det kan skade.

Undgå skyggefulde websteder og apps

For at starte, er den bedste måde at undgå dette angreb på at stoppe den indledende fase fra endda at installere sig selv på din telefon. Dette kan opnås ved at være smart med det, du installerer og hvilke websteder du besøger. Hvis du er særlig paranoid, kan du gribe et Android-antivirusprogram til at forsvare dig fra de digitale nasties.

Vær forsigtig omkring pop-ups

Når en pop op vises for første gang, er det en god idé at stoppe og læse det, inden du trykker på nogen knapper. Forhåbentlig er de eneste gange du ser dem, når en legitim app spørger dig om noget; Det er dog værd at dobbeltkrydse hver ny pop-up for at sikre, at du ikke bliver narret.

Tjek apps før installation

Nogle gange vil en telefonproducent anbefale legitime apps, som du kan downloade på Google Play Butik. Der er visse måder, du kan identificere, hvis en anbefalet app er sikker at downloade. For at starte, skal du tjekke udviklerens navn; det skulle være relateret til producenten på en eller anden måde. For eksempel blev denne app, som blev anbefalet af Motorola, udviklet af "Motorola Mobility LLC."

Den app, vi tidligere dækkede, bad også om nogle øjenvands tilladelser til noget så enkelt som en batteriop Optimizer, som burde have været et rødt lys for brugerne. Der er andre måder at finde falske apps på, som vi dækkede i vores artikel om emnet.

Hvis du er i tvivl, spørg

Hvis du stadig ikke kan tænke dig, er det værd at komme i kontakt med telefonens udvikler for at sikre, at pop-up er reel. Dette kan ske via et online supportforum, hvor du kan sende et skærmbillede af pop op-vinduet og spørge om det er malware eller ej. Du kan også ringe til en hjælpelinje til et hurtigere svar.

Sneaky System Messages

Med hackere bliver mere og mere ubemærket med deres angreb, kan brugerne meget nemt falde til en fælde og ikke engang indse det. Selv de malware-indlæste apps, som brugerne bliver narret til at downloade, udfører faktisk det job, de annoncerer - de kommer bare med uønskede ekstrafunktioner! Nu ved du om denne nye angrebsmetode og hvordan man undgår det.

Føler du dig sikrere mod disse slags angreb nu? Lad os vide nedenfor.

Billedkredit: Batteribesparende mobil scam app