Οι ερευνητές της ESETΗ ενσωμάτωση AIΠως το PromptSpy χρησιμοποιεί το Google GeminiΌσο περισσότερες παραλλαγές UIΔιανομή εκτός Play Store και μεταμφίεση σε τραπεζική εφαρμογήΕφαρμογές τραπεζών από ιστότοπουςΤι μπορεί να κάνει στο κινητό του θύματοςΠίνακας δυνατοτήτων του PromptSpyΓιατί είναι τόσο δύσκολο να αφαιρεθείΠως να το αφαιρέσετε με ασφαλή λειτουργία (γενικά βήματα)Ένα «σημείο χωρίς επιστροφή» για την κυβερνοασφάλεια
Τι αλλάζει για τους χρήστες Android και πως να προστατευτείτεΓρήγορος έλεγχος «υψηλού ρίσκου» δικαιωμάτωνΑν μια εφαρμογή ζητά προσβασιμότηταΠίνακας πρακτικών μέτρων άμυνας
Μέτρο
Γιατί βοηθά
Πότε να το κάνετε
Εγκατάσταση μόνο από επίσημα stores
Μειώνει την έκθεση σε «ψεύτικα» APK και phishing σελίδες
Πριν από κάθε νέο app, ειδικά τραπεζικό
Απενεργοποίηση “unknown sources”
Κλείνει τον εύκολο δρόμο εγκατάστασης κακόβουλων APK
Μόνιμα, εκτός αν υπάρχει συγκεκριμένη ανάγκη
Τακτικά updates Android και εφαρμογών
Καλύπτει κενά ασφαλείας που εκμεταλλεύονται trojans
Μόλις διατίθενται ενημερώσεις ασφαλείας
2FA μέσω authenticator
Είναι πιο ανθεκτικό από SMS που μπορεί να εμφανιστεί σε ειδοποιήσεις
Σε τράπεζες, email και social accounts
Αν υποψιάζεστε μόλυνση, κινηθείτε με σειρά ώστε να περιορίσετε τη ζημιά και να μη «κλειδώσει» η κατάσταση από τα overlays.
- Αποσυνδέστε το κινητό από Wi‑Fi και δεδομένα, για να μειώσετε τον απομακρυσμένο έλεγχο.
- Μπείτε σε ασφαλή λειτουργία και αφαιρέστε την ύποπτη εφαρμογή.
- Αλλάξτε άμεσα κωδικούς από άλλη συσκευή, ειδικά για email και e-banking.
- Επικοινωνήστε με την τράπεζα για έλεγχο κινήσεων και πιθανό πάγωμα πρόσβασης.
Σε επίπεδο οργανισμών, τέτοιου τύπου malware ενισχύει την ανάγκη για MDM, πολιτικές εγκατάστασης εφαρμογών και καταγραφή ύποπτων δικαιωμάτων.
Όσο το κακόβουλο λογισμικό γίνεται πιο «προσαρμοστικό», τόσο μεγαλύτερη αξία αποκτούν οι έλεγχοι πρόσβασης, τα logs και η έγκαιρη ανίχνευση ανωμαλιών στη συμπεριφορά συσκευών.
Το πρωτότυπο άρθρο ανήκει στο
Texnologia.Net – Τεχνολογία & Ειδήσεις, Τεχνολογικά Νέα
.
| Μέτρο | Γιατί βοηθά | Πότε να το κάνετε |
|---|---|---|
| Εγκατάσταση μόνο από επίσημα stores | Μειώνει την έκθεση σε «ψεύτικα» APK και phishing σελίδες | Πριν από κάθε νέο app, ειδικά τραπεζικό |
| Απενεργοποίηση “unknown sources” | Κλείνει τον εύκολο δρόμο εγκατάστασης κακόβουλων APK | Μόνιμα, εκτός αν υπάρχει συγκεκριμένη ανάγκη |
| Τακτικά updates Android και εφαρμογών | Καλύπτει κενά ασφαλείας που εκμεταλλεύονται trojans | Μόλις διατίθενται ενημερώσεις ασφαλείας |
| 2FA μέσω authenticator | Είναι πιο ανθεκτικό από SMS που μπορεί να εμφανιστεί σε ειδοποιήσεις | Σε τράπεζες, email και social accounts |