Ļaunprātīga programmatūra ir viens no lielākajiem mobilo un tehnoloģisko ierīču drošas lietošanas ienaidniekiem kopumā. Hakeri meklē dažādus mehānismus, lai maldinātu lietotāju, un tas ir noticis ar LassPass ļaunprātīga lietotne iPhone tālrunī.
Vairāki tūkstoši lietotāju nesen ir kļuvuši par upuriem LassPass uzbrukums, ļaunprātīga lietotne veikalā App Store, kas uzdodas par LastPass. Nav zināms, kā viņiem izdevās apiet Apple veikala aizsardzības barjeras, taču 21 dienu daži nenojauši lietotāji lejupielādēja LassPass, domājot, ka tas ir slavenais paroļu pārvaldnieks. Ņemot vērā atklātās sūdzības un ievainojamības, šodien LassPass vairs nevar lejupielādēt, taču tas ir radījis ievērojamu haosu.
Kibernoziedznieki ir izturējuši App Store filtru
Līdz šim Apple lietojumprogrammu veikals App Store tiek uzskatīts par vienu no drošākajiem šajā nozarē. Bet tas nenozīmē, ka dažreiz šīs kļūdas parādās. Hakeriem izdevās iziet dažādus drošības, koda un identitātes filtrus, un 21 dienu tika iespējota LassPass lejupielāde.
Tas ir dīvaini, ņemot vērā to Lietotne ir acīmredzami krāpnieciska un izliekas par LastPass, slaveno paroļu pārvaldnieku. Tomēr kibernoziedznieki varēja apiet filtrus un barjeras un inficēja un zog lietotāju informāciju 21 dienu. Pēc šī laika un lietotāju sūdzību un sūdzību dēļ Cupertino uzņēmums rīkojās šajā jautājumā un izņēma lietotni no apgrozības.
LastPass sajaukts ar LassPass
Hakeru izmantotā stratēģija inficēt iPhone ar ļaunprātīgu programmatūru Tas ir diezgan labi zināms. Viņi izveidoja lietotni ar līdzīgu nosaukumu, viņiem izdevās apiet App Store vadīklas un, kad kāds nenojauš lietotājs to instalē, viņi var nozagt savus datus. Sākotnējā LastPass lietojumprogramma ir paroļu pārvaldnieks, kas ļauj ērti saglabāt un izmantot dažādu pakalpojumu atslēgas. Šī iemesla dēļ LassPass ir kļuvis par ļoti bīstamu ļaunprātīgu lietotni iPhone tālrunī.
Lietotājiem, kuri to instalēja, domājot, ka tas ir likumīgs, pēc iespējas ātrāk jāmaina savas paroles un konti. Pretējā gadījumā viņi, iespējams, neapzināti ir devuši hakeriem piekļuvi visa veida sensitīviem datiem un pakalpojumiem.
Kas notiek, ja jums ir instalēta LassPass?
Lai saprastu riskus un uzņemtos drošības pasākumi akordiem, ir svarīgi zināt, ko dara LassPass instalēšana. Ja lietojumprogrammu lejupielādējāt kļūdas dēļ un esat to instalējis, sākumā nekas nenotiks. Lietojumprogrammai nav ļaunprātīgas programmatūras, kas inficē jūsu mobilo ierīci. Drošības problēma ir jūsu sniegtās informācijas izmantošanā un pārraidē.
Ja atvērāt LassPass un izmantojāt tās funkcijas, lietotne reģistrē jūsu piekļuves datus. Lietotne automātiski nosūta informāciju uz serveri, kas pieder hakeram. Dažos vārdos jūs piešķirat paroles un piekļuves kontus dažādiem pakalpojumiem.
Vispirms vienmēr ir ieteicams atinstalēt visas aizdomīgās lietotnes vai lietotnes, kas ir atzītas par ļaunprātīgu programmatūru. Ja ievadījāt paroles vai bankas kontus, elektroniskā maka lietotnes vai e-pastus, informējiet tos pēc iespējas ātrāk un veiciet paroles izmaiņas. Pretējā gadījumā jūs varat kļūt par digitālās identitātes zādzības vai zādzības upuri.
Ko darīt ar ļaunprātīgo LassPass lietotni?
Ja esat instalējis LassPass, ieteikums ir nekavējoties atinstalējiet to un turpiniet veikt dažādas nepieciešamās atslēgas izmaiņas. Pretējā gadījumā jūsu konti joprojām var būt redzami hakeram.
Hakeri izmanto dažādas metodes, ko sauc par sociālo inženieriju, lai mēģinātu notvert jaunus upurus. Tas ir par lietotāju un recenzentu maldināšanu, parādīšanu, ka lietotne dara kaut ko tādu, ko tā nedara, vai slēpt tās patieso funkciju. Pieredzējušie hakeri izmanto īpašus paņēmienus, lai padarītu lietotni nekaitīgu, un dažkārt tie ir veiksmīgi.
Koda apmulsināšana
Vēl viena alternatīva, kā apiet pārskatīšanu drošība App Store ir spēlēt ar lietotnes kods. Pēc tam parādās dīvainas sintakses situācijas, koda daļas, kas nekur nenonāk un tamlīdzīgi. Tas padara lietotnes pārskatīšanu vēl sarežģītāku. Dažos gadījumos viņi kādu laiku izvairās no analīzes, lai gan visizplatītākais ir tas, ka iPhone ļaunprātīgās lietotnes tiek atklātas ļoti ātri.
Ievainojamības skenēšana
Var būt ievainojamības App Store pārskatīšanas procesā vai pašā sistēmā. Ja hakeri to zina, viņi var to izmantot, lai jūsu lietotnes kods neradītu trauksmes signālus. Tas izraisa dažu ļaunprātīgu lietotņu ienākšanu iPhone tālrunī, jo drošības analīze neatklāja šīs kļūdas. Priekš labot ievainojamības Apple izstrādātāji regulāri strādā pie atjauninājumiem ar drošības ielāpiem. Vēl viens veids, kā aizsargāt ierīci, ir vienmēr atjaunināt lietotnes un operētājsistēmu. Tādā veidā jūs izvairīsities no ievainojamībām, kas dažkārt var rasties.
Ļaunprātīgi atjauninājumi
Šo pēdējo darbības veidu ir nedaudz sarežģītāk noteikt. Šādos gadījumos oriģinālā lietotne ir tīra, tajā nav neviena veida ļaunprātīgas darbības. Bet Malwar ir iekļauts vēlākos atjauninājumosun. Ja Apple recenzenti pirms atjaunināšanas rūpīgi nepārbauda katru koda modifikāciju, šāda veida infekcijas mēdz būt visizplatītākās.
Kā viņi apiet drošības barjeras?
Atbilde uz šo jautājumu ir ļoti vienkārša: viņi viltoja lietotnes identitāti. LassPass atšķiras tikai ar vienu burtu, un hakeri mēģināja apmānīt pēc iespējas vairāk cilvēku, līdz viņi tika atklāti, kas beidzot arī notika. LassPass nevarēja palikt App Store bezgalīgi, ja kāds nekonstatēja, ka lietotājvārds un parole ir nopludināti. Pievienojot vairākas sūdzības un brīdinājumus, Apple rīkojās šajā jautājumā.
Šodien lietotne vairs nav pieejama, un iOS lietotāji var lejupielādēt oriģinālo atslēgu pārvaldības lietotni LastPass. Apdraudēti lietotāji ir tie, kuri kļuva par uzdošanās upuriem un nevarēja to uzreiz saprast. Dienas beigās tika saņemti vairāki ziņojumi par problēmām, un lietotne tika noņemta.