Tilfeldige popupdialoger på mobile enheter er ikke noe nytt. Det har vært rikelig med skadelig programvare som spammer en mobil enhet med popup-annonser til den er fjernet.

Nylig har vi imidlertid sett en nydelig ny ta på denne typen angrep. Som hackere tar sikte på å motvirke skjevhet, ser vi angrep som er utformet for å være så troverdige som mulig. Slik er det tilfelle av det siste angrepet på Android-enheter, hvor 60 000 mennesker ble lurt av en falsk, men autentisk utseende, systemmelding.

Hva skjedde?

Angrepet er veldig sneaky med sin metode. Når malware er på offerets telefon, ser det etter detaljer om hva telefonens modellnavn er. Når det blir en hit, viser den en systemmelding som anbefaler brukeren at telefonens batteri kan lide under minnelast og spesifikt angir telefonens modell for å gjøre det virker mer autentisk. Den tilbyr deretter en app som kan lastes ned, noe som vil hjelpe til med problemet.

Pop-up presenterer brukeren med to knapper til enten "Install" eller "Cancel." Uansett hvilken knapp brukeren faktisk velger, omdirigerer malware dem til en Google Play-app som hevder å bidra til å redusere batteribruk.

Denne appen er lastet med mange øyenbrynegenskaper for en batteriprogram, for eksempel å lese SMS-meldinger, sammenkobling med andre Bluetooth-enheter og full nettverkstilgang. Hvis brukeren fortsatt stoler på appen og installerer den, har appen muligheten til å sende tilbake data fra disse tillatelsene, men installerer også en annonseklikker som gjør at telefonen klikker på annonser i bakgrunnen for å få inntekter for hackerne.

Nysgjerrig nok, foruten det faktum at det har en skadelig side til det, gjorde batteribesparende app faktisk hva det annonserte. Dette betydde sannsynligvis at baseprogrammet var kjøpt fra en freelancer eller et kildekodenområde, og deretter videreutviklet for å inkludere en stygg nyttelast. Appen har siden blitt slettet fra Google Play-butikken.

Hva kan jeg gjøre?

Dette er en ganske bekymringsfull utvikling i skadelig programvare, men det er mange skritt i angrepsprosessen der en klok bruker kan identifisere den og stoppe den før den kan skade.

Unngå skyggelagte sider og apper

For å starte, er den beste måten å unngå dette angrepet, å stoppe innledningsfasen fra å installere seg selv på telefonen din. Dette kan oppnås ved å være smart med det du installerer og hvilke nettsteder du besøker. Hvis du er spesielt paranoid, kan du ta et Android-antivirus for å forsvare deg fra de digitale nasties.

Vær forsiktig rundt pop-ups

Når en popup vises for første gang, er det en god ide å stoppe og lese det før du trykker på noen knapper. Forhåpentligvis er de eneste gangene du ser dem når en legitim app spør deg om noe; Det er imidlertid verdt å dobbeltsjekke hver ny popup for å være sikker på at du ikke blir lurt.

Sjekk apper før du installerer

Noen ganger vil en telefonprodusent anbefale legitime apper for deg å laste ned i Google Play-butikken. Det er enkelte måter du kan identifisere hvis en anbefalt app er trygt å laste ned. For å starte, sjekk utviklernavnet; det bør være relatert til produsenten på en eller annen måte. For eksempel ble denne appen som ble anbefalt av Motorola utviklet av "Motorola Mobility LLC."

Appen vi dekket tidligere spurte også om noen øyenvennlige tillatelser for noe så enkelt som en batteriløsning, som burde vært et rødt lys for brukerne. Det finnes andre måter å finne falske apps på, som vi dekket i vår artikkel om emnet.

Hvis du er i tvil, spør

Hvis du fortsatt ikke klarer deg, er det verdt å komme i kontakt med telefonens utvikler for å sikre at popup-vinduet er ekte. Dette kan gjøres via et online supportforum hvor du kan sende et skjermbilde av popup-vinduet og spørre om det er skadelig programvare eller ikke. Du kan også ringe en hjelpelinje for et raskere svar.

Ulempe systemmeldinger

Med hackere blir mer og mer oppsiktsvekkende med sine angrep, kan brukerne veldig enkelt falle for en felle og ikke engang innse det. Selv de skadelige programmene som brukerne lurte på å laste ned, utfører faktisk jobben de annonserer for - de kommer bare med uønskede tillegg! Nå vet du om denne nye angrepsmetoden og hvordan du kan unngå det.

Føler du deg tryggere mot slike angrep nå? Gi oss beskjed nedenfor.

Bildekreditt: Batteribesparende mobil svindelapp