Kui pahavara on paigaldatud, näitab see kasutajatele võltsitud uuendamise lehte, mis üritab kasutajat veenda andma äpile ligipääsetavuse seadete kaudu lisaõiguseid. Nende teenuste lubamine võimaldab pahavaral näiteks näha ja salvestada ekraanil toimuvat ning kuvada võltsitud lehti märkamatult õige äpi peal.

Just sellise teist äppi või veebilehte katva ja originaaliga identse välimusega võltsitud lehe kaudu on lihtne koguda eriti tundlikku infot, nagu pankade või teiste oluliste teenuste sisselogimisinfot.

Kui kasutajalt õigusi võltsitud lehtede näitamiseks saada ei õnnestu, kasutab pahavara klahvilogijat, mis salvestab kogu telefoni andmeväljadele sisestatud info, sealhulgas kasutajanimed ja salasõnad.

Antidot ja teised sarnased pahavaralahendused saadavad kogutud kasutajate andmed kesksesse süsteemi. Juhtserverist saavad häkkerid nakatunud seamega otse suhelda ja selle üle kontrolli võtta.

Kuidas ennast pahavara eest kaitsta?

Kõige tähtsam on alati oma käitumine läbi mõelda. Kindlasti ei tohiks klikkida sõnumi või e-kirjaga saabunud lingile, mille allika turvalisuses sa täielikult veendunud ei ole. See kehtib ka sõpradelt saadud sõnumite kohta, sest ka nende telefonis võib olla pahavara, mis automaatselt kontaktidele ohtlikke linke saadab. Seepärast tuleks avada vaid neid sõpradelt või kolleegidelt saabunud sõnumites olevaid linke, mille saatmisest nad on ette teada andnud või mis on vestluse kontekstis loogiline. Kui sõber saadab lingiga sõnumi enne või pärast seda midagi ütlemata, tasub enne selle avamist üle küsida, kas see saadeti teadlikult.

Androidiga nutiseadmete puhul tasub hoida veebist või teistest allikatest pärit äppide paigaldamine väljalülitatuna. Enamikul meist piisab täielikult Google Play poes olevatest äppidest ja kui sa kindlalt tead, et sul on vaja hankida äpp, mida Play poes ei ole, tead sa ilmselt ka, kust seda saab ja kuidas veenduda selle ehtsuses.

Samuti tasub jätta meelde, et pangad ja riigiasutused ei küsi kunagi klientide sisselogimisandmeid telefoni teel või otselingiga sellisele veebilehele, kuhu saab kohe oma kasutajakonto andmed sisestada. Täpselt samamoodi ei palu ka Google ja Apple mitte kunagi paigaldada oma süsteemiäppide uuendusi, saates lingiga sõnumi või kirja. Kui selleks tungiv vajadus tekib, saadetakse kasutajale kiri, milles palutakse uuendus käsitsi telefoni äpipoe kaudu ära teha.

Androidi kasutajatel tasub ka üle kontrollida, kas Google’i automaatselt uusi äppe ja teisi faile pahavara suhtes kontrolliv Play Protecti teenus on sisse lülitatud. Reeglina on see alati aktiivne, kui kasutaja ei ole seda ise käsitsi välja lülitanud.

Lõpetuseks tasub meenutada, et äppide ja veebiteenuste salasõnad peaksid olema unikaalsed ja piisavalt pikad ning sama salasõna ei tohiks kasutada mitme teenuse puhul. Salasõnade loomiseks ja hoidmiseks on mugav ja turvaline kasutada tunnustatud teenusepakkuja paroolihaldurit. Kindlasti tasuks kõikjal, kus võimalik kasutada kaheastmelist autentimist, mis on tänapäeval üsna mugavaks tehtud.