Виявлено нове шкідливе програмне забезпечення для Android під назвою Guerrilla, яке заразило мільйони пристроїв по всьому світу. Шкідливе програмне забезпечення викрадає особисту інформацію користувачів, включаючи їхні паролі, номери кредитних карток та інші конфіденційні дані. Guerrilla може отримати доступ і викрасти дані з будь-якої програми на пристрої користувача.
Нове шкідливе програмне забезпечення для Android Guerrilla інфікує мільйони пристроїв
Цю загрозу виявила група експертів з безпеки Trend Micro. Шкідливе програмне забезпечення є особливо небезпечним, оскільки здатне заражати пристрої, навіть якщо на них встановлені найновіші оновлення системи безпеки. Це пов’язано з тим, що Guerrilla заражає пристрої не через програми, а шляхом модифікації ROM пристрою.
ROM — це основне програмне забезпечення, яке працює на пристрої Android. Воно відповідає за завантаження операційної системи та керування апаратним забезпеченням пристрою. Модифікація ROM — це складний процес, який вимагає спеціальних знань та інструментів.
Отже, вважається, що Guerrilla була створена групою кіберзлочинців, які відомі розробкою складного шкідливого програмного забезпечення. Експерти вважають, що група діє вже кілька років і базується в Китаї.
Так, за останні роки дослідники безпеки виявили низку резонансних шкідливих програм для Android, остання з яких – Guerrilla. У 2017 році шкідливе програмне забезпечення під назвою Stagefright заразило 8,9 мільйона пристроїв по всьому світу. Stagefright використовував вразливість в операційній системі Android для отримання доступу до пристроїв.
Також у 2019 році шкідливе програмне забезпечення під назвою Joker заразило мільйони пристроїв по всьому світу. Joker міг викрадати особисту інформацію користувачів, включаючи їхні паролі, номери кредитних карток та інші конфіденційні дані.
Виявлення Guerrilla є нагадуванням про те, що пристрої Android все ще вразливі до атак шкідливих програм. Користувачам слід бути уважними до того, які програми вони встановлюють, і постійно оновлювати свої пристрої найновішими латками безпеки.
Заражені країни
Відстежуючи показники за допомогою мережі Trend Micro Smart Protection Network, кількість заражених пристроїв розподіляється по всьому світу, оскільки суб’єкт загрози контролює пристрої в більш ніж 180 країнах. ТОП-10 найпоширеніших країн:
- США
- Мексика
- Індонезія
- Таїланд
- росія
- Південна Африка
- Індія
- Ангола
- Філіппіни
- Аргентина
Заражені пристрої
- Смарттелевізори
- Android TV-бокси
- Інші пристрої відображення (наприклад, екрани на базі Android, розважальні системи)
- Дитячі годинники на базі Android
Що робити, якщо ви заражені
Отже, якщо ви вважаєте, що ваш пристрій може бути заражений Guerrilla, важливо негайно вжити заходів. Ось кілька кроків, які ви можете зробити:
- Створіть резервну копію даних. Якщо ваш пристрій заражено, ви можете втратити всі свої дані.
- Скиньте пристрій до заводських налаштувань. Це призведе до видалення всіх даних на вашому пристрої, включно зі шкідливим програмним забезпеченням.
- Зверніться до виробника вашого пристрою. Можливо, він зможе надати вам додаткову підтримку.
Ви також можете повідомити про Guerrilla в Google. Для цього відвідайте вебсайт Google Play Захист і натисніть кнопку “Повідомити про шкідливе програмне забезпечення”.
Як захиститися від шкідливого програмного забезпечення
Крім того, є кілька речей, які ви можете зробити, щоб захистити себе від шкідливого програмного забезпечення та інших шкідливих програм для Android:
- Встановлюйте програми лише з перевірених джерел. Не встановлюйте програми зі сторонніх магазинів додатків або з вебсайтів, яким ви не довіряєте.
- Оновлюйте свій пристрій найновішими латками безпеки. Оновлення безпеки часто містять виправлення вразливостей, які можуть бути використані шкідливим програмним забезпеченням.
- Використовуйте програми для захисту. Програма безпеки може сканувати ваш пристрій на наявність шкідливого програмного забезпечення і може допомогти захистити вашу конфіденційність.
- Будьте обережні з інформацією, якою ви ділитеся в Інтернеті. Не повідомляйте свої паролі, номери кредитних карток та іншу конфіденційну інформацію особам, яким ви не довіряєте.
Отже, дотримуючись цих порад, ви можете захистити себе від шкідливого програмного забезпечення та інших шкідливих програм для Android.