ด้วย Android เวอร์ชันล่าสุด เราได้เห็นการปรับปรุงที่สำคัญในการรักษาความปลอดภัยที่แปลไปสู่การสร้างเครื่องหมายไบโอเมตริกซ์ เช่น ลายนิ้วมือ เพื่อปกป้องเทอร์มินัลจากการโจรกรรม อย่างไรก็ตาม การปกป้องผู้ใช้ไม่รับประกันอย่างสมบูรณ์ เนื่องจากในขณะที่นักพัฒนาซอฟต์แวร์ใช้มาตรการใหม่เพื่อปกป้องผู้บริโภคให้มากที่สุดเท่าที่จะเป็นไปได้ แฮกเกอร์ยังคงสร้างองค์ประกอบที่เป็นอันตรายซึ่งอาจเป็นอันตรายต่อผู้คนนับล้านเมื่อใช้แท็บเล็ตและสมาร์ทโฟนของตน ตัวอย่างนี้คือข้อมูลที่เรานำเสนอเมื่อไม่กี่วันก่อนซึ่งประเมินภัยคุกคามที่มีอยู่ต่อระบบปฏิบัติการที่มีการใช้งานมากที่สุดในโลกมากกว่า 2 ล้านครั้ง ก่อนหน้านี้เราพูดถึง ช่องโหว่ สำคัญที่อาจทำลายเทอร์มินัลของผู้ใช้หลายร้อยล้านคนซึ่งในท้ายที่สุดก็ไม่มีผลกระทบสำคัญ ตัวอย่างการละเมิดความปลอดภัยที่เปิดขึ้นในฤดูร้อนซึ่งอาจส่งผลกระทบต่อเทอร์มินัลมากกว่า 900 ล้านเครื่อง อย่างไรก็ตาม แม้ว่าในกรณีส่วนใหญ่ ความเสี่ยงจะน้อยที่สุดและการโจมตีเหล่านี้ล้มเหลว อาชญากรยังคงพบใน ซอฟต์แวร์ ของเหล่านั้น วิวภูเขา เป้าหมายที่น่าดึงดูดใจมากที่จะชี้นำการกระทำของคุณ ต่อไปเราจะพูดถึง Golem และ Clickjackingมัลแวร์ใหม่สองตัวที่คุกคามหุ่นยนต์สีเขียว และเราบอกคุณว่าพวกมันสามารถทำร้ายอุปกรณ์ของเราได้อย่างไรและจะจัดการกับมันอย่างไร 
โกเลมคืออะไร?
ก่อนอื่นเราพูดถึงไวรัสตัวนี้ ซึ่งปรากฏขึ้นเมื่อไม่กี่วันก่อนและอิงจากไวรัสตัวก่อนหน้าที่ชื่อว่า ผีดัน และที่เห็นแสงสว่างในฤดูร้อนปี 2015 แม้ว่าจำนวนอุปกรณ์ที่สัมผัสไม่ถึงล้านเครื่องและถึงแม้จะตรวจพบและระงับทันที แต่ก็สามารถแพร่ระบาดไปยังขั้วต่างๆ ได้ แอปปลอม ที่ถูกตั้งราคาและมีไฟล์ที่เป็นอันตราย ในกรณีของ Golem, การดำเนินการคล้ายกับความแตกต่างที่ขึ้นอยู่กับการเปิดตัวของไม่กี่ รหัสไปยังคลาวด์ หลังจากนั้น กำลังดาวน์โหลดแอป โดยอัตโนมัติโดยที่ผู้ใช้ไม่รู้และอนุญาต ควบคุม Sus แท็บเล็ตและสมาร์ทโฟน. เช่นเดียวกับ Ghost Push เมื่อเครื่องมือเหล่านี้ถูกจัดเก็บและเจ้าของอุปกรณ์เข้าถึงได้ พวกเขาก็เริ่มใช้เงินไปกับมัน ดังนั้นจึงเป็น ไวรัส ซึ่งมีวัตถุประสงค์ Robar ถึงเจ้าของสื่อที่แพร่ระบาด วิธีที่ดีที่สุดในการลดความเสี่ยงจากการสัมผัสกับ Golem อยู่ในมือข้างหนึ่งโดยใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพและอื่น ๆ โดยการดาวน์โหลดแอปพลิเคชันจากนักพัฒนาชั้นนำ 
Clickjacking มัลแวร์ตัวใหม่ด้วยวิธีการแบบเก่า
สุดท้าย เราเน้นองค์ประกอบนี้ซึ่งมีความเสี่ยงมากที่สุดคือจำนวนเทอร์มินัลที่สามารถแพร่เชื้อได้: Some millones 500 ที่มีเวอร์ชันของ Android entre la 2.2 และ 4.4 อย่างไรก็ตาม จะไม่มีผลกับอุปกรณ์ที่ติดตั้งการอัปเดต เช่น Marshmallow หรือ Lollipop การดำเนินการนั้นเรียบง่ายและแฮกเกอร์ใช้กันอย่างแพร่หลาย ลายพราง Clickjacking ในไฟล์และแอปพลิเคชันที่ดูน่าเชื่อถือและปลอดภัยในการเข้าสู่อุปกรณ์และเข้าถึง ข้อมูลส่วนบุคคล เช่น รายชื่อติดต่อที่เราโทรไป ข้อความที่เราส่งแต่ยังได้รับผ่านแอป และเน้นไปที่ผู้ใช้มืออาชีพมากขึ้น การขโมยบัญชีอีเมลและอีเมลที่จัดเก็บไว้ อย่างไรก็ตาม การกระทำของ Clickjacking ไม่ได้จบเพียงแค่นี้ เนื่องจากเมื่อแฮ็กเกอร์เข้าถึงเนื้อหาทั้งหมดนี้ เขามีความสามารถในการวางตำแหน่งตัวเองเป็น ผู้ดูแลระบบซอฟต์แวร์ และรับการอนุญาตพิเศษของระบบปฏิบัติการและอาจทำให้เทอร์มินัลใช้งานไม่ได้อย่างถาวร วิธีที่ดีที่สุดในการป้องกันการกระทำของมัลแวร์นี้คือการดาวน์โหลดแอปพลิเคชันและกำหนดค่าเบราว์เซอร์เป็น หลีกเลี่ยง การปรากฏตัวของ หน้าต่างป๊อปอัป และลดผลกระทบ เช่นเดียวกับ Golem ให้ใช้ only ปพลิเคชัน ที่มาจาก นักพัฒนาที่โดดเด่น และน่าเชื่อถือ และสุดท้าย ถ้าเป็นไปได้ อัปเดต Android เป็นเวอร์ชันที่ช้ากว่า 4.4 โหมด 5 และ 6 เป็นตัวเลือกที่ดีที่สุดในการหลีกเลี่ยงการถูกโจมตีโดย Clickjacking 
ภัยคุกคามที่ร้ายแรง?
แม้จะมีผลกระทบที่ในแวบแรก ช่องโหว่ใหม่ทั้งสองช่องโหว่บน Android อาจมีในที่สุด ผลสะท้อนกลับ ก็เพียงพอแล้ว ถูก จำกัด เพราะปกติแล้วคุณคือ ถูกสกัดกั้น ก่อนที่พวกเขาจะโจมตีอย่างมหาศาลและในทางกลับกัน นักพัฒนาซอฟต์แวร์จะปล่อยการอัปเดตด้านความปลอดภัยอย่างรวดเร็วเพื่อป้องกันไม่ให้พวกเขาสร้างความเสียหาย สุดท้าย ดังที่เราได้กล่าวไปแล้วในโอกาสอื่นๆ สามัญสำนึกเป็นกุญแจสำคัญในการหลีกเลี่ยง ในแง่หนึ่ง การเป็นเป้าหมายที่ง่ายสำหรับแฮ็กเกอร์ และในอีกด้านหนึ่ง เพื่อลดความเสี่ยงที่เราเปิดเผยทั้งอุปกรณ์และข้อมูลที่มีความละเอียดอ่อนที่สุดของเรา ในเวลาที่จะถูกโจมตี 
หลังจากเรียนรู้เกี่ยวกับภัยคุกคามสำคัญ XNUMX ประการที่ปรากฎในเดือนมีนาคมกับ Android แต่ด้วยการป้องกันที่เพียงพอ ไม่ก่อให้เกิดความเสี่ยงมากเกินไป คุณคิดว่านักพัฒนาระบบที่ใช้มากที่สุดในโลกควรปรับปรุงมาตรการรักษาความปลอดภัยให้มากขึ้นหรืออย่างไร คุณคิดว่าความรับผิดชอบส่วนหนึ่งในเรื่องนี้ควรตกอยู่ที่ผู้ใช้หรือไม่ และควรเป็นคนที่ลงเอยด้วยการสนับสนุนแท็บเล็ตและสมาร์ทโฟนของตนหรือไม่ คุณมีข้อมูลที่เกี่ยวข้องเพิ่มเติม เช่น คู่มือเคล็ดลับความปลอดภัย ที่จะช่วยคุณปกป้องเทอร์มินัลของคุณให้มากที่สุดในขณะที่คุณใช้ประโยชน์สูงสุดจากมัน