ЛассПасс, апликација са злонамерним софтвером, недавно се ушуњала у Апп Сторе, узрокујући велики ризик од цурења података.
Дакле, ако сте га преузели или мислите да сте можда били жртва крађе идентитета која је учињена на ЛастПасс-у, саветујемо вам да наставите да читате овај чланак у коме ћемо објаснити како се то догодило и шта можете да урадите ако сте упали у превара.превара.
Сајбер криминалци заобилазе филтер Апп Сторе-а
Случај ЛассПасс није изузетак од правила: и иако се то догодило и на Андроиду, то није први пут да се апликација са малвером ушуња у Апп Сторе: прва је била апликација из 2012. под називом Финд анд Цалл која Безазлена појава менаџера позива скривала је апликацију која је слала податке из ваших контаката свом програмеру да пошаље СПАМ.
ЛассПасс је још једна апликација унутар њих која има још нешто скривено унутра, али то има посебну тежину пошто је менаџер лозинки…где људи обично чувају све, од имејлова до банака, директно доводећи у опасност наш економски интегритет и личне податке.
Да би се малвер ушуњао у Апп Сторе, постоје четири различите методе које су програмери могли да искористе, иако Аппле није желео да објасни како се то догодило овог пута:
Друштвени инжењеринг: „стари поуздани“ за откривање злонамерног софтвера
Злонамерни програмери могу користе технике друштвеног инжењеринга да обману кориснике или рецензенте Апп Сторе-аи. А под овим помало бомбастичним именом крије се нешто што сви знамо у свакодневном животу: „варање да би се нешто добило“.
Конкретно, друштвени инжењеринг примењен у овом случају могао би да укључи скривање злонамерног понашања апликације током иницијалног прегледа, или чак коришћење тактике психолошке манипулације да би се рецензенти уверили да је то безбедна апликација и убедили кориснике да инсталирају апликацију.
Технике замагљивања кода и избегавања откривања: остављајући малвер добро скривеним
Програмери могу замагљује код апликације да би се отежало анализирање и откривање од стране безбедносних система Апп Сторе. Ово може отежати рецензентима да идентификују злонамерно понашање током процеса прегледа.
И овде људска криминална инвентивност нема граница: од петљања са кодом апликације тако да је њена синтакса необична (срамота је назвати „пвд“ „лозинке“, односно лозинке), убаците упутства која не воде нигде да обману рецензенте и не фокусирајте се на нешто друго што може бити тамо, фрагментирајте код апликације (разбијте га на међусобно повезане делове да тамо нешто сакријете) или чак увести додатне сложености од којих се рецензенту заврти у глави.
Искоришћавање рањивости: све мање и мање, али је могуће
Ако постоји рањивост у процесу прегледа Апп Сторе-а или основном оперативном систему, злонамерни програмери Они би могли да искористе ову рањивост тако да њихова примена остане непримећена или да инсталирате злонамерни код када се апликација нађе на уређајима корисника. Из тог разлога, увек треба да инсталирате најновију верзију ажурирања софтвера доступан
Ажурирања након одобрења: ушуњајте малвер касније
Ово се дешава када програмер објави чисту апликацију, без икаквог злонамерног кода, али у наредним ревизијама додаје мало злонамерног софтвера унутра.
Када програмери измене понашање апликације након што је прошла почетни преглед, то може довести до проблематичних ситуација, јер рецензенти Апп Сторе-а могу одлучити да не прегледају даље промене које су унете у код апликације.
Како је ЛассПасс могао ући у Апп Сторе?
Ако мало теоретизирамо, и с обзиром на то какав је сигурносни пропуст, да смо морали да се кладимо на било коју од метода које описујемо, сигурно бих ризиковао да кажем да је то могло бити комбинација два: социјалног инжењеринга и замагљивања кода.
С обзиром на сличност ЛассПасс-а са другим легитимним менаџером лозинки, сајбер-криминалци су били у могућности да покушају да закамуфлирају апликацију као њен могући дериват, чиме су обманули људе и виртуелне рецензенте Апп Сторе-а, уз помоћ префињеног кода који је сакрио Тројански коњ који је био унутра.
ЛассПасс је помешан са ЛастПасс-ом
ЛастПасс је апликација која је претрпела крађу идентитета
ЛастПасс, жртва овог лажирања, је популаран онлајн менаџер лозинки који омогућава корисницима да безбедно чувају лозинке и друге осетљиве информације, као што су бројеви кредитних картица, безбедне белешке и подаци за пријаву, све у шифрованом трезору са једном главном лозинком.
И мислим да не морате бити много паметни да бисте знали зашто су изабрали ову, а не другу апликацију за лажно представљање: велики број корисника коју има и њену природу, која јекрије добар део корисничких налога разних веб страница и сервиса, чини га драгуљем за сваког злонамерног корисника који жели да дође до осетљивих података.
На срећу, ЛастПасс је открио лажно представљање и пријавио га Аппле-у, што је довело до повлачења ЛассПасс-а неколико сати касније и иако су га неки људи већ преузели и штета је већ учињена, захваљујући овој акцији било је могуће спречити више несуђених корисника да упадну у замка, обмана
Шта се дешава ако имате инсталиран ЛассПасс
Прва ствар од свега је да се квалификујете: инсталирање само ЛассПасс-а не чини ништа лоше, пошто нема малвер који инфицира телефон. Он Проблем је када сте га отворили и користили, бележећи своје податке у њему, пошто програм аутоматски шаље те податке на сервер у власништву нападача, тако да бисте му дали директан приступ свим вашим налозима.
У сваком случају, ако имате инсталиран ЛассПасс, саветујемо вам да га избришете, али не пре него што прегледате лозинке које сте унели у апликацију да бисте их променили што је пре могуће, пре него што стигну у руке нападача.
Ако сте унели податке о свом банковном рачуну, Не шкоди да то саопштите свом ентитету. како би могли да изврше ревизију налога и да га привремено блокирају у случају да открију било какво сумњиво или необично кретање.