Użytkownicy Androida ostrzegali, aby usuwali złośliwe oprogramowanie Clopatra podszywające się pod aplikacje do przesyłania strumieniowego

Celowanie w złośliwe oprogramowanie Urządzenie z Androidem stało się coraz bardziej wyrafinowane. Od fałszywych aplikacji bankowych po kampanie phishingowe – napastnicy znajdują nowe sposoby na nakłonienie Cię do oddania wrażliwych danych.

Jedno z nowych zagrożeń występuje w postaci złośliwych aplikacji, które wydają się uzasadnione, ale mogą przejąć pełną kontrolę nad Twoim urządzeniem. Badacze bezpieczeństwa ostrzegają teraz użytkowników Androida, aby porzucili fałszywą aplikację VPN i aplikację do przesyłania strumieniowego, która może pozwolić przestępcom przejąć Twój telefon i wyczerpać Twoje konto bankowe.

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Jak Clopatra infekuje urządzenia

Nazywane złośliwymi aplikacjami VPN i streamingowymi Mobdro Pro IP TV + VPN, I to właśnie niedawno odkryli naukowcy z Cleafy. Po zainstalowaniu aplikacja usuwa odmianę złośliwego oprogramowania o nazwie Clopatra. Jest to nowe i wysoce wyrafinowane szkodliwe oprogramowanie dla systemu Android, które jest obecnie wykorzystywane w aktywnych kampaniach skierowanych przeciwko instytucjom finansowym i ich klientom.

To rozszerzenie Chrome VPN potajemnie Cię szpieguje

Fałszywe aplikacje VPN mogą ukrywać niebezpieczne złośliwe oprogramowanie, które kradnie Twoje dane i pieniądze. (istock)

Na pierwszy rzut oka aplikacja wygląda jak darmowa platforma do streamingu oferująca wysokiej jakości kanały, co czyni ją atrakcyjną dla użytkowników Androida. Jednak po zainstalowaniu jest to wdrożenie Trojan bankowy oraz narzędzie zdalnego dostępu, które daje atakującym pełną kontrolę nad zainfekowanymi urządzeniami. Przy takim poziomie dostępu przestępcy mogą ukraść Twoje dane bankowe, a nawet dokonać oszukańczych transakcji bez Twojej wiedzy.

Łańcuchy transmisyjne są starannie zaplanowane. Zaczyna się od inżynierii społecznej, która ma na celu nakłonienie Cię do pobrania i zainstalowania aplikacji spoza oficjalnego Sklepu Play. Stamtąd Klopatra omija wbudowane zabezpieczenia Androida i sięga głęboko do systemu, aby uzyskać trwałość i kontrolę.

Hakerzy rozpowszechniają w wyszukiwarce Google fałszywe aplikacje zawierające złośliwe oprogramowanie

Trojan Clopetra zapewnia hakerom pełną kontrolę nad zainfekowanymi urządzeniami z systemem Android. (Kurt „Cyberguy” Knutson)

Fałszywe sieci VPN stanowią coraz większy problem

Sieci VPN są szeroko promowane jako narzędzia zapewniające prywatność, które ukrywają Twój adres IP i szyfrują ruch internetowy. Miliony ludzi polegają na nich, aby ominąć ograniczenia geograficzne, chronić poufną komunikację lub bezpieczniej przeglądać strony. Jednak nie wszystkie sieci VPN są godne zaufania. Różne badania wykazały, że popularne komercyjne sieci VPN mają niepokojące wady. Niektóre korzystają z protokołów, które nie zostały zaprojektowane w celu ochrony prywatności, ukrywania własności lub nieprawidłowego szyfrowania ruchu.

Kiedy fałszywe aplikacje, takie jak Mobdro, zostaną połączone z tymi lukami, użytkownicy pozostają bezbronni. Przestępcy wykorzystują zarówno popularność sieci VPN, jak i rozprzestrzenianie się pirackich usług przesyłania strumieniowego, aby skutecznie dystrybuować złośliwe oprogramowanie. Ten rosnący ekosystem ryzykownych aplikacji podkreśla, jak ważne jest badanie, weryfikacja i pobieranie oprogramowania wyłącznie z renomowanych źródeł.

Oszuści podszywają się teraz pod współpracowników, kradnąc wątki e-mailowe w celu fałszywych ataków phishingowych

Zachowaj bezpieczeństwo, pobierając aplikacje wyłącznie z zaufanych źródeł i aktualizując telefon. (Kurt „Cyberguy” Knutson)

9 kroków, które możesz podjąć, aby się chronić

Jeśli podejrzewasz, że pobrałeś fałszywą aplikację z Internetu, nie ma powodu do paniki. Poniższe kroki pomogą Ci zachować bezpieczeństwo i zabezpieczyć swoje dane

1) Trzymaj się zaufanych źródeł

Pobieraj sieci VPN, usługi przesyłania strumieniowego i aplikacje wyłącznie z Google Play, Apple App Store lub oficjalnych witryn programistów. Unikaj linków do forów, wiadomości w mediach społecznościowych lub e-maili obiecujących bezpłatne treści.

2) Sprawdź uprawnienia aplikacji

Dokładnie sprawdź, jakiego dostępu żąda aplikacja. Jeśli niepotrzebnie prosi o kontrolę nad Twoim urządzeniem, ustawieniami lub usługami ułatwień dostępu, nie instaluj go. Legalne sieci VPN rzadko wymagają pełnej kontroli nad urządzeniami.

3) Korzystaj z bezpiecznej sieci VPN

Wybierając VPN, wybierz taką, która ma silną politykę prywatności, przejrzystą własność i silne szyfrowanie. Bezpieczna sieć VPN gwarantuje, że Twoje połączenie pozostanie prywatne i nie będzie stanowić punktu zaczepienia dla atakujących

Aby znaleźć najlepsze oprogramowanie VPN, zapoznaj się z moją fachową recenzją najlepszych sieci VPN do prywatnego przeglądania stron internetowych na urządzeniach z systemem Windows, Mac, Android i iOS Cyberguy.com

4) Zainstaluj silne oprogramowanie antywirusowe

Potężny program antywirusowy na Twoim urządzeniu może wykryć złośliwe oprogramowanie i podejrzane zachowania, zanim spowodują szkody. Usługi te mogą skanować nowe pliki do pobrania i zapewniać ciągłą ochronę

Najlepszym sposobem ochrony przed złośliwymi linkami instalującymi złośliwe oprogramowanie, potencjalnie uzyskujące dostęp do Twoich danych osobowych, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich swoich urządzeniach. Ta ochrona może ostrzegać Cię o e-mailach typu phishing i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS Cyberguy.com

5) Monitoruj swoje konto

Trojany bankowe atakują wrażliwe dane uwierzytelniające. Usługi monitorowania tożsamości mogą ostrzegać Cię, gdy Twoje dane osobowe zostaną ujawnione lub niewłaściwie wykorzystane w Internecie, pomagając Ci zareagować, zanim nastąpi szkoda. Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, a także ostrzegać, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania kont. Mogą pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Sprawdź moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości Cyberguy.com

6) Natychmiast usuń złośliwe aplikacje

Jeśli znajdziesz podejrzaną aplikację na swoim urządzeniu z Androidem, natychmiast ją usuń.

przychodzićUstawienia mogą się różnić w zależności od producenta Twojego telefonu z Androidem.

• Otwarte ustawienia
• kliknij aplikacje i zidentyfikować fałszywa aplikacja
• uzyskiwać Odinstaluj Aby usunąć go z urządzenia.
• Jeśli opcja odinstalowania jest niedostępna, uruchom ponownie telefon tryb bezpieczny i spróbuj ponownie
• Po usunięciu uruchom a Pełne skanowanie antywirusowe Aby usunąć wszelkie pozostałe składniki złośliwego oprogramowania.

7) Aktualizuj urządzenie

Regularne aktualizacje systemu łatają luki w zabezpieczeniach wykorzystujące złośliwe oprogramowanie takie jak Klopatra. W połączeniu z ochroną antywirusową znacznie zmniejsza ryzyko infekcji.

8) Zmień hasło i włącz 2FA

Po zabezpieczeniu urządzenia zaktualizuj swoje dane logowania.

• Zmień w tym celu hasło Konta bankowe, e-mail i Google Rozważ użycie menedżera haseł do natychmiastowego tworzenia i przechowywania złożonych haseł. Tutaj znajdziesz najlepszych ocenionych przez ekspertów menedżerów haseł z 2025 roku Cyberguy.com/Passwords
• włączyć coś Uwierzytelnianie dwuskładnikowe (2FA) Dla dodatkowej ochrony.
• użyj jednego Aplikacja uwierzytelniająca Zamiast wiadomości tekstowych dla większego bezpieczeństwa.

Ten krok pomaga chronić Twoje konta na wypadek, gdyby hakerzy ukradli Twoje dane uwierzytelniające

9) Zgłoś złośliwe aplikacje

Na koniec podejmij działania, aby chronić innych i zgłoś zagrożenia.

• Zgłoś fałszywą aplikację Ochrona Google Play lub twój Dostawca oprogramowania antywirusowego.
• Jeśli dane Twojego konta bankowego zostaną ujawnione, skontaktuj się z Tobą Dział ds. oszustw bankowych natychmiast
• Raportowanie pomaga zespołom ds. cyberbezpieczeństwa śledzić i blokować w przyszłości podobne fałszywe sieci VPN

Kliknij tutaj, aby pobrać aplikację Fox News

Kluczowe danie na wynos Kurta

Fałszywe sieci VPN i aplikacje do przesyłania strumieniowego wykorzystują luki w procesach zaufania i weryfikacji aplikacji, pokazując, że nawet osoby posiadające wiedzę techniczną mogą paść ofiarą. Choć oficjalne sklepy zapewniają poziom ochrony, należy zachować ostrożność, sprawdzać uprawnienia i polegać na renomowanych narzędziach bezpieczeństwa. Nigdy nie pobieraj niczego z przypadkowych linków, które widzisz w Internecie.

Czy uważasz, że Google robi wystarczająco dużo, aby zapobiec przedostawaniu się złośliwego oprogramowania do systemu operacyjnego Android? Napisz do nas i daj nam znać Cyberguy.com

Zarejestruj się, aby otrzymać mój darmowy raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mnie CYBERGUY.COM Biuletyn

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone