Levinud petuskeemid mobiiliseadmetes
Avaleht
Artiklid
Levinud petuskeemid mobiiliseadmetes

Levinud petuskeemid mobiiliseadmetes

Algaja
Avaldatud May 13, 2019VĂ€rskendatud Oct 4, 2022
8m

Panus kogukonda – autor: WhoTookMyCrypto.com

2017 oli krĂŒptorahatööstuse jaoks mĂ€rkimisvÀÀrne aasta, kuna nende vÀÀrtuste kiire kasv viis nad peavoolumeediasse. Pole ĂŒllatav, et see Ă€ratas tohutut huvi nii ĂŒldsuse kui ka kĂŒberkurjategijate seas. KrĂŒptoraha pakutav suhteline anonĂŒĂŒmsus on muutnud need kurjategijate lemmikuks, kes kasutavad neid sageli traditsioonilistest pangandussĂŒsteemidest mööda hiilimiseks ja regulaatorite finantsjĂ€relevalve vĂ€ltimiseks.

Arvestades, et inimesed veedavad oma nutitelefonides rohkem aega kui lauaarvutites, pole seega ĂŒllatav, et ka kĂŒberkurjategijad on tĂ€helepanu neile pööranud. JĂ€rgmises arutelus tuuakse esile, kuidas petturid on oma mobiilseadmete kaudu sihikule vĂ”tnud krĂŒptoraha kasutajaid ning mĂ”ned sammud, mida kasutajad saavad enda kaitsmiseks astuda.


VĂ”ltsid krĂŒptoraharakendused

VĂ”ltsid krĂŒptobörsi rakendused

KĂ”ige tuntum nĂ€ide vĂ”lts krĂŒptobörsi rakendusest on ilmselt Poloniexi oma. Enne ametliku mobiilse kauplemisrakenduse vĂ€lja andmist 2018. aasta juulis oli Google Plays juba ĂŒleval mitmed vĂ”ltsitud Poloniexi börsirakendused, mis olid tahtlikult loodud funktsionaalseteks. Paljude kasutajate, kes need petturlikud rakendused alla laadisid, Poloniexi sisselogimise identimisteave rikuti ja nende krĂŒptoraha varastati. MĂ”ned rakendused astusid isegi sammu kaugemale, nĂ”udes kasutajate Gmaili kontode sisselogimise identimisteavet. Oluline on rĂ”hutada, et ohtu sattusid ainult ilma kahefaktorilise autentimiseta (2FA) kontod.

JĂ€rgmised sammud aitavad sind selliste pettuste eest kaitsta.

  • Kontrolli börsi ametlikku veebisaiti, et nĂ€ha, kas nad tĂ”esti pakuvad mobiilset kauplemisrakendust. Kui jah, kasuta nende veebisaidil olevat linki.

  • Loe arvustusi ja hinnanguid. Petturlikel rakendustel on sageli palju halbu arvustusi ja inimesed kurdavad pettuse ĂŒle, seega kontrolli neid enne allalaadimist kindlasti. Siiski peaksid olema skeptiline ka rakenduste suhtes, mis esitavad tĂ€iuslikke hinnanguid ja kommentaare. Igal seaduslikul rakendusel on oma osa negatiivseid arvustusi.

  • Kontrolli rakenduse arendaja teavet. Tee kindlaks, kas on olemas seaduslik ettevĂ”te, e-posti aadress ja veebisait. Samuti peaksid esitatud teabe kohta veebiotsingut tegema, et nĂ€ha, kas see on tĂ”esti ametliku teabevahetusega seotud.

  • Kontrolli allalaadimiste arvu. Arvestada tuleks ka allalaadimiste arvuga. On ebatĂ”enĂ€oline, et vĂ€ga populaarsel krĂŒptobörsil oleks vĂ€ike allalaadimiste arv.

  • Aktiveeri oma kontodel 2FA. Kuigi 2FA pole 100% turvaline, on sellest palju raskem mööda minna ja see vĂ”ib sinu raha kaitsmisel oluliselt kaasa aidata, isegi kui sinu sisselogimise identimisteave on andmepĂŒĂŒgiga varastatud.


VĂ”ltsid krĂŒpto rahakotirakendused

VĂ”ltsrakendusi on palju erinevat tĂŒĂŒpi. Ühe variandi eesmĂ€rk on hankida kasutajatelt isiklikku teavet, nĂ€iteks nende rahakoti paroole ja privaatseid vĂ”tmeid.

MÔnel juhul pakuvad vÔltsrakendused kasutajatele eelnevalt loodud avalikke aadresse. Seega nad eeldavad, et raha tuleb nendele aadressidele deponeerida. Kuid nad ei pÀÀse privaatsetele vÔtmetele ega seega neile saadetud vahenditele ligi.

Sellised vĂ”ltsrahakotid on loodud populaarsetele krĂŒptorahadele nagu Ethereum ja Neo ning kahjuks jĂ€id paljud kasutajad oma rahast ilma. Siin on mĂ”ned ennetavad toimingud, mida saab teha ohvriks langemise vĂ€ltimiseks:

  • Eespool börsirakenduse rakenduse lĂ”igus esile tĂ”stetud ettevaatusabinĂ”ud on samavÀÀrsed. TĂ€iendav ettevaatusabinĂ”u, mida saad rahakotirakendustega töötades vĂ”tta, on aga veenduda, et rakenduse esmakordsel avamisel luuakse uhiuued aadressid ja et sul on privaatsed vĂ”tmed (vĂ”i seemnefraas). ÕiguspĂ€rane rahakotirakendus vĂ”imaldab sul eksportida privaatseid vĂ”tmeid, kuid samuti on oluline tagada, et uute vĂ”tmepaaride loomine ei oleks ohus. Seega peaksid kasutama mainekat tarkvara (eelistatavalt avatud lĂ€htekoodiga).

  • Isegi kui rakendus annab sulle privaatse vĂ”tme (vĂ”i seemnefraasi), peaksid kontrollima, kas neist saab tuletada avalikke aadresse ja kas neile saab juurde pÀÀseda. NĂ€iteks vĂ”imaldavad mĂ”ned Bitcoini rahakotid kasutajatel importida oma privaatsed vĂ”tmeid vĂ”i seemnefraasid, et kuvada aadresse ja pÀÀseda ligi vahenditele. VĂ”tmete ja seemnefraaside rikkumise ohu minimeerimiseks vĂ”id seda teha air-gapiga (ilma Interneti-ĂŒhenduseta).


KrĂŒptokaaperdamise rakendused (Cryptojacking)

KrĂŒptokaaperdamine on olnud kĂŒberkurjategijate seas kuum lemmik tĂ€nu madalatele sisenemisbarjÀÀridele ja ĂŒldkuludele. Lisaks pakub see neile potentsiaali pikaajaliseks korduvaks sissetulekuks. Vaatamata arvutitega vĂ”rreldes vĂ€iksemale töötlemisvĂ”imsusele, muutuvad mobiilseadmed ĂŒha enam krĂŒptokaaperdamise sihtmĂ€rgiks.

Lisaks veebibrauseri krĂŒptokaaperdamisele arendavad kĂŒberkurjategijad ka programme, mis nĂ€ivad olevat legitiimsed mĂ€ngu-, utiliidi- vĂ”i hariduslikud rakendused. Paljud neist rakendustest on aga loodud krĂŒptokaevandamise skriptide taustal salaja kĂ€itamiseks.

Samuti on krĂŒptokaaperdamise rakendusi, mida reklaamitakse seaduslike kolmanda osapoole kaevandajatele, kuid preemiad edastatakse kasutajate asemel rakenduse arendajale.

Asja teeb hullemaks see, et kĂŒberkurjategijad on muutunud ĂŒha peenemaks, kasutades tuvastamise vĂ€ltimiseks kergeid kaevandamisalgoritme.

KrĂŒptokaaperdamine on sinu mobiilseadmetele uskumatult kahjulik, kuna need halvendavad jĂ”udlust ja kiirendavad kulumist. Veelgi hullem, nad vĂ”ivad potentsiaalselt toimida trooja hobustena Ă”elama pahavara jaoks. 

Nende eest kaitsmiseks saab vÔtta jÀrgmisi samme.

  • Laadi rakendusi alla ainult ametlikest kauplustest, nĂ€iteks Google Playst. Piraatrakendusi ei skaneerita ja need sisaldavad tĂ”enĂ€olisemalt krĂŒptokaaperdamise skripte.

  • JĂ€lgi oma telefoni akut liigse tĂŒhjenemise vĂ”i ĂŒlekuumenemise suhtes. PĂ€rast tuvastamist lĂ”peta seda pĂ”hjustavate rakenduste kasutamine.

  • Hoia oma seadet ja rakendusi ajakohasena, et turvanĂ”rkused saaksid paigatud.

  • Kasuta veebibrauserit, mis kaitseb krĂŒptokaaperdamise eest, vĂ”i installi mainekaid brauseri pluginad, nagu MinerBlock, NoCoin ja Adblock.

  • VĂ”imalusel installi mobiilne viirusetĂ”rjetarkvara ja hoia seda ajakohasena.


Tasuta kingitused ja vĂ”ltsitud krĂŒptokaevandusrakendused

Need on rakendused, mis teesklevad, et kaevandavad oma kasutajate jaoks krĂŒptoraha, kuid ei tee tegelikult midagi peale reklaamide kuvamise. Need motiveerivad kasutajaid rakendusi avatuna hoidma, kajastades kasutajate hĂŒvede suurenemist aja jooksul. MĂ”ned rakendused motiveerivad kasutajaid preemiate saamiseks isegi 5-tĂ€rniseid hinnanguid andma. Loomulikult ei kaevandanud ĂŒkski neist rakendustest ja nende kasutajad ei saanud kunagi preemiaid.

Selle pettuse eest kaitsmiseks tuleb mĂ”ista, et enamiku krĂŒptorahade kaevandamiseks on vaja kĂ”rgelt spetsialiseeritud riistvara (ASIC), mis tĂ€hendab, et seda pole mobiilseadmes vĂ”imalik kaevandada. Mis iganes koguseid sa kaevandad, on parimal juhul tĂŒhised. Hoia sellistest rakendustest eemal.


Clipperi rakendused

Sellised rakendused muudavad sinu kopeeritud krĂŒptoraha aadresse ja asendavad need rĂŒndaja aadressidega. Seega, kuigi ohver vĂ”ib kopeerida Ă”ige saaja aadressi, asendatakse see, mis ta tehingu töötlemiseks kleebib, rĂŒndaja aadressiga.

Selliste rakenduste ohvriks langemise vÀltimiseks on siin mÔned ettevaatusabinÔud, mida saad tehingute töötlemisel jÀrgida.

  • Kontrolli kaks ja isegi kolm korda addressi, mida kopeerid saaja aadressivĂ€ljale. Plokiahela tehingud on pöördumatud, nii et peaksid olema alati ettevaatlik.

  • Parim on kontrollida kogu aadressi, mitte ainult selle osasid. MĂ”ned rakendused on piisavalt intelligentsed, et kleepida aadresse, mis nĂ€evad vĂ€lja sinu kavandatud aadressiga sarnased.


SIM-kaardi vahetus

SIM-kaardi vahetamise pettuse korral pÀÀseb kĂŒberkurjategija ligi kasutaja telefoninumbrile. Nad teevad seda sotsiaalse insenertehnika abil, et meelitada mobiiltelefonioperaatoreid neile uut SIM-kaarti vĂ€ljastama. Tuntuim SIM-kaardi vahetamise pettus oli seotud krĂŒptoettevĂ”tja Michael Terpiniga. Ta vĂ€itis, et AT&T kĂ€sitles hooletult tema mobiiltelefoni identimisteavet, mille tulemusena kaotas ta enam kui 20 miljoni USA dollari vÀÀrtuses tokeneid.

Kui kĂŒberkurjategijad on saanud juurdepÀÀsu sinu telefoninumbrile, saavad nad seda kasutada mis tahes sellele tuginevast 2FA-st möödahiilimiseks. Sealt saavad nad liikuda sinu krĂŒptorahakottidesse ja -börsidesse.

Teine meetod, mida kĂŒberkurjategijad saavad kasutada, on sinu SMS-ide jĂ€lgimine. SidevĂ”rkude vead vĂ”ivad lubada kurjategijatel pealt kuulata sinu sĂ”numeid, mis vĂ”ivad sisaldada sulle saadetud teise astme PIN-koodi.

RĂŒnnaku teeb eriti murettekitavaks see, et kasutajad ei pea midagi ette vĂ”tma, nĂ€iteks vĂ”ltstarkvara alla laadima vĂ”i pahatahtlikul lingil klĂ”psama.

Selliste petuskeemide ohvriks langemise vÀltimiseks on siin mÔned sammud, mida vÔiks kaaluda.

  • Ära kasuta oma mobiiltelefoni numbrit SMS-i 2FA jaoks. Selle asemel kasuta oma kontode kaitsmiseks rakendusi, nagu Google Authenticator vĂ”i Authy. KĂŒberkurjategijad ei pÀÀse nendele rakendustele ligi isegi siis, kui neil on sinu telefoninumber. Teise vĂ”imalusena vĂ”id kasutada riistvaralist 2FA-d, nĂ€iteks YubiKey vĂ”i Google'i Titani turvavĂ”tit.

  • Ära avalda sotsiaalmeedias isikut tuvastavat teavet, nĂ€iteks oma mobiiltelefoni numbrit. KĂŒberkurjategijad vĂ”ivad koguda sellist teavet ja kasutada seda sinu nimel kuskil mujal. 

  • Sa ei tohiks kunagi kuulutada sotsiaalmeedias, et sul on krĂŒptoraha, kuna see muudaks sind sihtmĂ€rgiks. VĂ”i kui olete olukorras, kus kĂ”ik juba teavad, et need kuuluvad sulle, vĂ€ldi isikuandmete, sealhulgas kasutatavate börside vĂ”i rahakottide avaldamist.

  • JĂ”ua kokkuleppele oma konto kaitsmiseks oma mobiiltelefoniteenuse pakkujaga. See vĂ”ib tĂ€hendada PIN-koodi vĂ”i parooli lisamist oma kontole ja dikteerimist, et ainult PIN-koodi tundvad kasutajad saavad kontol muudatusi teha. Teise vĂ”imalusena vĂ”id nĂ”uda selliste muudatuste tegemist isiklikult ja keelata need telefoni teel.


WiFi

KĂŒberkurjategijad otsivad pidevalt juurdepÀÀsupunkte mobiilseadmetesse, eriti krĂŒptoraha kasutajate omadesse. Üks selline sisenemispunkt on WiFi-juurdepÀÀs. Avalik WiFi on ebaturvaline ja kasutajad peaksid enne ĂŒhenduse loomist vĂ”tma ettevaatusabinĂ”usid. Kui ei, siis on oht, et kĂŒberkurjategijad saavad juurdepÀÀsu nendele mobiilseadmetes olevatele andmetele. Neid ettevaatusabinĂ”usid on kĂ€sitletud avalikku WiFi-ĂŒhendust kĂ€sitlevas artiklis.


LÔppmÀrkused

Mobiiltelefonidest on saanud meie elu lahutamatu osa. Tegelikult on need sinu digitaalse identiteediga nii lĂ€bi pĂ”imunud, et neist vĂ”ib saada sinu suurim haavatavus. KĂŒberkurjategijad on sellest teadlikud ja jĂ€tkavad vĂ”imaluste leidmist selle Ă€rakasutamiseks. Mobiilseadmete kaitsmine pole enam valiku kĂŒsimus. See on muutunud hĂ€davajalikuks. JÀÀ turvaliseks.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba tÀna Binance'i konto.