Aplikacje, które eksperci zalecają usunąć z telefonu, jeśli zostały pobrane: są złośliwe
Integral Ad Science (IAS) Threat Lab podniosło alarm w sprawie rozległej i wyrafinowanej sieci oszustów wykorzystujących fałszywe aplikacje i złośliwy kod, których celem jest uzyskiwanie dostępu do poufnych informacji użytkowników.
Według raportu firmy niektórym aplikacjom udało się ominąć filtry platform takich jak App Store i Google Play, co zwiększa poczucie bezpieczeństwa i zaufania wśród użytkowników. Rzeczywistość jest jednak inna. Ryzyko jest tak dyskretne, że po zainstalowaniu można monitorować aktywność cyfrową ludzi, nie dając im się zauważyć.
Ze względu na cichą i zmienną pracę, urządzenie to nazwano „kalejdoskopem” ze względu na możliwość ciągłej modyfikacji swojej struktury, co utrudnia jego wykrycie przez systemy bezpieczeństwa.
Pod wpływem tego fałszywego poczucia bezpieczeństwa użytkownicy udostępniają informacje dotyczące haseł, danych o lokalizacji, prywatnych wiadomości i plików urządzenia, które cyberprzestępcy wykorzystują do popełniania oszustw.
Aplikacje zostały zgrupowane w kategorii Kaleidoscope ze względu na ich ciągłe mutacje. Zdjęcie: iStock
Poniżej przedstawiamy niektóre fałszywe aplikacje wykryte przez Integral Ad Science:
- chemia.chemia.chemia
- com.carromboard.friends.gra
- com.citiesquiz.nearme.gamecenter
- com.herocraft.game.birdsonwire.freemium
- com.herocraft.game.dragon_and_dracula.free
- com.herocraft.game.free.mig29
- com.herocraft.game.freemium.catchthecandy
- com.herocraft.game.lite.st_ussr_usa
- com.herocraft.game.raceillegal
- com.herocraft.game.treasuresofthedeep
- com.herocraft.game.yumsters.free
- com.JDM4iKGames.Daily86
- com.onetouch.connect
- com.pro.drag.racing.burnout
- com.secondgames.dream.football.soccer.league
- com.shake.luxury.prado.car.parking.symulator
- com.tedrasoft.enigmas
- com.tuneonn.bhoot
- com.tuneonn.lovehindi
- com.tutu.robowarrior
- com.zddapps.porady dotyczące urody
- com.zddapps.totke
- com.zombiehunter.offline.gry.fps.strzelanka
- konstytucja.indyjska.konstytucja
- środowisko.ekologia.środowisko
- wzór.matematyka.formuły
- indyjska.geografia.geografia
- fizyka.fizyka.fizyka
- com.temperament.nearme.gamecenter
- matematyka.Matematyka.egzamin.matematyka
- angielski.idiomy.angielskie.frazy
- historia.indyjska.historia.hindi
- com.businessquo.nearme.gamecenter
- połącz kropki
- angielski.przyimek.angielski.przyimek
- angielski.rozmowa.angielski.rozmowa
- nauka.ncert.nauka
- com.herocraft.game.free.średniowieczny
- biologia.biologia.biologia
- com.herocraft.game.ww2
Użytkownicy, którzy mają na swoich urządzeniach którąkolwiek z tych aplikacji, powinni ją natychmiast usunąć. Dodatkowo warto sprawdzić uprawnienia przyznane zainstalowanym aplikacjom i wyłączyć te, które umożliwiają nieuzasadniony dostęp do poufnych danych. Aktualizowanie systemu operacyjnego i aplikacji pomaga ograniczyć narażenie na tego typu zagrożenia.
Programista odkrywa masowe oszustwo z dyskami flash USB i udostępnia bezpłatne narzędzie do jego wykrywania We wrześniu 2023 r. programista odkrył oszustwo po zakupieniu na Amazon 12 dysków flash USB nieznanych marek. Mimo że wszystkie reklamowały dużą pojemność pamięci masowej , żadna nie spełniła tych obietnic . System operacyjny rozpoznał, że przestrzeń jest dostępna, ale podczas próby zapisania danych nie zostały one prawidłowo zapisane. Przyczyna: zmiana oprogramowania sprzętowego, która zafałszowała informacje o pojemności.
Odkrycia dokonano podczas testowania SpinRite, specjalistycznego narzędzia do diagnostyki dysków. W trakcie procesu jeden z oceniających zauważył, że jedna z kart pamięci wydawała się być w dobrym stanie, ale uległa awarii podczas zapisu rzeczywistych danych. Ta anomalia doprowadziła do dalszych badań.
Jest to jeden z najbardziej tradycyjnych sposobów przesyłania danych. Zdjęcie: iStock
Aby potwierdzić problem, zespół nabył 12 dodatkowych jednostek o podobnych cechach. Po ich przeanalizowaniu zweryfikowali, że wszystkie wykazują ten sam wzorzec: zostały zmodyfikowane tak, aby pokazać większą pojemność pamięci niż w rzeczywistości. Urządzenie teoretycznie pozwalało na przechowywanie danych, lecz w przypadku przekroczenia jego rzeczywistej pojemności dochodziło do nadpisywania lub uszkadzania danych.
ValiDrive: narzędzie do wykrywania sfałszowanych kart pamięci W odpowiedzi na to oszustwo programiści stworzyli ValiDrive, darmowe narzędzie, które pomaga zweryfikować autentyczność reklamowanej pamięci masowej na urządzeniach USB. Program uruchamia testy odczytu i zapisu rozmieszczone w 576 obszarach urządzenia, sprawdzając, czy faktycznie możliwe jest wykorzystanie całej zadeklarowanej pamięci.
Korzystanie z narzędzia jest proste: po podłączeniu urządzenia USB do komputera użytkownik uruchamia ValiDrive, wybiera urządzenie i generuje analizę wizualną. Obszary funkcjonalne są oznaczone kolorem zielonym, natomiast obszary uszkodzone lub zmienione kolorem czerwonym. Dzięki temu można łatwo wykryć, czy urządzenie zostało naruszone.
Chociaż narzędzia takie jak H2testw już istnieją, ValiDrive zyskał na popularności dzięki prostszemu interfejsowi i skuteczności w identyfikowaniu oszustw związanych z przechowywaniem danych.
Ryzyko związane z zakupem tanich urządzeń pamięci masowej Przypadek ten ilustruje oszukańcze praktyki, które są powszechne na platformach handlu elektronicznego, takich jak Amazon. Mimo że modele, których to dotyczyło, zostały usunięte po skardze zespołu deweloperskiego, inne podobne oferty pozostały aktywne. Z tego powodu zaleca się ostrożność przy zakupie pamięci USB: należy unikać produktów o stosunkowo niskich cenach i wybierać marki uznane na rynku.
Narzędzia takie jak ValiDrive stanowią przydatne źródło informacji, pozwalające potwierdzić niezawodność urządzenia pamięci masowej i zapobiec utracie danych lub pieniędzy.
Specjaliści ostrzegają także przed innym powszechnym ryzykiem związanym z korzystaniem z portów USB: używaniem tej samej ładowarki do różnych urządzeń. Choć obecnie wiele urządzeń korzysta ze złączy USB-C, nie wszystkie są kompatybilne z tym samym typem ładowania.
Jest to jeden z najbardziej tradycyjnych sposobów przesyłania danych. Zdjęcie: iStock
Na przykład Unia Europejska naciskała na wprowadzenie standaryzacji USB-C od 2024 r. w celu ograniczenia ilości odpadów elektronicznych. Jednakże norma ta nie gwarantuje, że każda ładowarka będzie bezpiecznie współpracować z dowolnym urządzeniem.
Zdaniem ekspertów „używanie niewłaściwej ładowarki może powodować przegrzanie, awarię z powodu wahań napięcia lub nieodwracalne uszkodzenie akumulatora”, ponieważ każde urządzenie wykorzystuje inny protokół ładowania.
W związku z tym zaleca się sprawdzenie kompatybilności ładowarki z urządzeniem i unikanie stosowania ładowarek uniwersalnych lub niskiej jakości.
Więcej wiadomości w EL TIEMPO *Treść została przepisana przy pomocy sztucznej inteligencji, na podstawie informacji opublikowanych przez Portafolio i EL TIEMPO, sprawdzona przez dziennikarza i redaktora.
eltiempo
