Малвер је један од највећих непријатеља безбедног коришћења мобилних и технолошких уређаја уопште. Хакери траже различите механизме да преваре корисника, а то се и догодило са Злонамерна апликација ЛассПасс на иПхоне-у.
Неколико хиљада корисника је недавно постало жртва ЛассПасс напад, злонамерна апликација у Апп Сторе-у која опонаша ЛастПасс. Непознато је како су успели да заобиђу заштитне баријере Аппле продавнице, али су неки несуђени корисници 21 дан преузимали ЛассПасс мислећи да је то чувени менаџер лозинки. С обзиром на откривене жалбе и рањивости, ЛассПасс се данас више не може преузети, али је изазвао значајан хаос.
Сајбер-криминалци су прошли филтер Апп Сторе-а
До данас, Аппле-ова продавница апликација, Апп Сторе, сматра се једном од најбезбеднијих у индустрији. Али то не значи да се понекад ове грешке појављују. Хакери су успели да прођу различите филтере безбедности, кода и идентитета и 21 дан је било омогућено преузимање ЛассПасс-а.
Чудно је с обзиром на то Апликација је очигледно лажна и претвара се да је ЛастПасс, познати менаџер лозинки. Међутим, сајбер криминалци су успели да заобиђу филтере и баријере и заразили су и крали корисничке податке 21 дан. Након тог времена, а због притужби и притужби корисника, компанија из Цупертина је предузела мере по том питању и уклонила апликацију из промета.
ЛастПасс збуњен са ЛассПасс-ом
Стратегија коју користе хакери да заразити иПхоне-ове малвером То је прилично познато. Направили су апликацију са сличним именом, успели су да заобиђу контроле Апп Сторе-а и када је несуђени корисник инсталира, могу да украду своје податке. Оригинална ЛастПасс апликација је менаџер лозинки који олакшава чување и коришћење кључева за различите услуге. Из тог разлога ЛассПасс је постао веома опасна злонамерна апликација на иПхоне-у.
Корисници који су га инсталирали мислећи да је легитиман треба да промене своје лозинке и налоге што је пре могуће. У супротном су можда несвесно дали хакерима приступ свим врстама осетљивих података и услуга.
Шта се дешава ако имате инсталиран ЛассПасс?
Да разумете ризике и преузмете мере безбедности акорди, важно је знати шта ради инсталирање ЛассПасс-а. Ако сте грешком преузели апликацију и инсталирали је, у почетку се ништа неће догодити. Апликација нема злонамерни софтвер који инфицира ваш мобилни уређај. Безбедносни проблем лежи у коришћењу и преносу информација које дајете.
Ако сте отворили ЛассПасс и користили његове функције, апликација бележи ваше приступне податке. Апликација аутоматски шаље информације на сервер у власништву хакера. У неколико речи, дајете своје лозинке и приступне налоге различитим услугама.
Као први корак, увек се препоручује да деинсталирате све сумњиве апликације или апликације које су препознате као злонамерни софтвер. Ако сте унели лозинке или банковне рачуне, апликације за електронски новчаник или е-пошту, обавестите их што је пре могуће и промените лозинку. У супротном можете постати жртва крађе или крађе дигиталног идентитета.
Шта радити са злонамерном апликацијом ЛассПасс?
Ако сте инсталирали ЛассПасс, препорука је деинсталирајте га одмах и наставите да правите различите кључне модификације које су неопходне. У супротном би ваши налози и даље могли бити видљиви хакерима.
Хакери користе различите технике зване друштвени инжењеринг да покушају да ухвате нове жртве. Ради се о обмањујућим корисницима и рецензентима, показујући да апликација ради нешто што не ради или скривајући своју праву функцију. Најискуснији хакери примењују специфичне технике како би апликација изгледала безопасно, а у неким приликама су и успешни.
Замагљивање кода
Још једна алтернатива да се заобиђе преглед безбедност у Апп Сторе-у је за игру код апликације. Тада се појављују чудне синтаксне ситуације, делови кода који никуда не иду и слично. Ово чини преглед апликације још сложенијим. У неким случајевима на крају избегавају анализу неко време, иако је најчешћа ствар да се злонамерне апликације на иПхоне-у врло брзо откривају.
Скенирање рањивости
Можда постоје пропусте у процесу прегледа Апп Сторе-а или у самом систему. Ако хакери то знају, могу то да искористе тако да ваш код апликације не изазива аларм. Ово узрокује да неке злонамерне апликације на иПхоне-у стигну јер безбедносна анализа није открила те грешке. За поправити рањивости Аппле програмери редовно раде на ажурирањима са безбедносним закрпама. Други начин да заштитите свој уређај је да увек ажурирате апликације и сам оперативни систем. На овај начин ћете избећи рањивости које се повремено могу појавити.
Злонамерна ажурирања
Ова последња врста акције је мало сложенија за откривање. У овим случајевима, оригинална апликација је чиста, не представља никакву врсту злонамерне активности. Али Малвар је укључен у каснија ажурирањаи. Ако Аппле рецензенти не провере темељно сваку измену кода пре ажурирања, ове врсте инфекција су најчешће најчешће.
Како су заобишли безбедносне баријере?
Одговор на ово питање је врло једноставан: лажирали су идентитет апликације. ЛассПасс се разликује само за једно слово и хакери су покушали да преваре што више људи док нису откривени, што се на крају и догодило. ЛассПасс није могао да остане у Апп Сторе-у на неодређено време а да неко не открије да су корисничко име и лозинка процурили. Додавањем неколико притужби и упозорења, Аппле је предузео мере по том питању.
Данас апликација више није доступна и корисници иОС-а могу да преузму оригиналну ЛастПасс апликацију за управљање кључевима. Угрожени корисници су они који су постали жртва лажног представљања и нису могли то одмах да схвате. На крају дана, било је неколико извештаја о проблемима и апликација је уклоњена.