Lesley Fowler
0 
1549
362
Statystyki nie kłamią: większość złośliwego oprogramowania dla Androida pochodzi spoza Google Play. Pobieranie pękniętych aplikacji na Androida - lub dowolnego rodzaju aplikacji - z podejrzanej witryny lub niewiarygodnego sklepu z aplikacjami innej firmy to sposób, w jaki zaraża się większość urządzeń z Androidem. Nie wspominając o szkodach dla twórców aplikacji - pobieranie złamanych aplikacji i gier na Androida to świetny sposób na wyrządzenie sobie krzywdy.
Android daje swobodę instalowania aplikacji spoza Google Play, znanej jako “sideloading Jak ręcznie zainstalować lub sideload aplikacji na Androida Jak ręcznie zainstalować lub sideload aplikacji na Androida Chcesz sideload aplikacji na telefonie z Androidem? Ręczne instalowanie pakietów APK na Androidzie otwiera zupełnie nowy świat aplikacji i jest łatwe do zrobienia. .” Możesz mieć pokusę, aby pobrać pęknięte aplikacje i uzyskać darmowe aplikacje na Androida - ale to byłby zły pomysł. Większość złośliwego oprogramowania dla Androida dociera przez te boczne kanały, a nie przez wiarygodne sklepy z aplikacjami, takie jak Google Play.
Co mówią nam badania nad złośliwym oprogramowaniem dla Androida
Prasa (i Apple) zawsze mówią o rozpowszechnieniu złośliwego oprogramowania dla Androida i o tym, jak niebezpieczne jest korzystanie z dowolnego urządzenia z Androidem. Jeśli spojrzymy na rzeczywiste badania, stwierdzimy, że złośliwe oprogramowanie na Androida nie jest bardzo powszechne - o ile trzymasz się legalnych sklepów z aplikacjami, takich jak Google Play i Amazon Appstore.
Na przykład w badaniu F-Secure sprzed niespełna roku znaleziono 28 398 próbek złośliwego oprogramowania, ale tylko 146 z nich pochodziło z Google Play. Oznacza to, że 99,5% złośliwego oprogramowania dla Androida wykrytego na wolności pochodzi spoza Google Play - prawdopodobnie z pękniętych plików APK na stronach internetowych i podejrzanych zewnętrznych sklepów z aplikacjami, które oferują bezpłatne aplikacje na Androida.
FakeInstaller: najpopularniejsze złośliwe oprogramowanie na Androida
Możesz myśleć, że jesteś w domu za darmo, ponieważ aplikacja instaluje się i wydaje się działać normalnie, ale nadal możesz mieć problemy. Jedną z popularnych technik szkodliwego oprogramowania jest “owinąć” pęknięta aplikacja na Androida w złośliwym oprogramowaniu. Nadal będziesz mógł korzystać z aplikacji, ale złośliwe oprogramowanie będzie również mogło działać. Jest to sprytne, ponieważ zachęca Cię do pozostawienia zainstalowanej aplikacji i zachowania czujności - jeśli aplikacja jest rażąco złośliwa, natychmiast ją usuniesz. Jeśli twój telefon wydaje się mieć problemy, możesz przywrócić go do domyślnych ustawień fabrycznych i pozbyć się całego złośliwego oprogramowania.
Obecnie szkodliwe oprogramowanie jest tworzone w celu zarabiania pieniędzy - często na zorganizowaną przestępczość. Złośliwemu oprogramowaniu łatwiej jest zarabiać więcej pieniędzy, jeśli może podstępem przekonać cię, że nie ma problemu, i uruchomić go pod radarem.
Na przykład badanie McAfee sprzed niespełna roku wykazało, że Android.FakeInstaller był najbardziej rozpowszechnioną rodziną złośliwego oprogramowania - ponad 60% próbek złośliwego oprogramowania na Androida odkrytych przez McAfee pochodziło z rodziny FakeInstaller. Złośliwe oprogramowanie FakeInstaller udaje instalatora legalnej aplikacji, ale wysyła w tle wiadomości SMS o podwyższonej opłacie, aby cię kosztować.
Jak poinformował InfoWorld o bezpieczeństwie Lookout w 2011 roku, “Przepakowane aplikacje pojawiły się jako faktyczny trend rozprzestrzeniania się złośliwego oprogramowania w systemie Android.”
Złośliwe oprogramowanie może cię kosztować
Na Androida 4.2 Top 12 Jelly Bean Wskazówki dotyczące nowego tabletu Google Top 12 Jelly Bean Wskazówki dotyczące nowego tabletu Google Android Jelly Bean 4.2, początkowo dostarczany na Nexusie 7, zapewnia świetny nowy tablet, który przyćmiewa poprzednie wersje Androida. Zaimponowało to nawet naszemu fanowi Apple. Jeśli masz Nexusa 7,… Google w końcu dodał system, który uniemożliwia aplikacjom wysyłanie wiadomości SMS na numery o podwyższonej opłacie w tle - ale większość urządzeń nie używa Androida 4.2. Te wiadomości SMS o podwyższonej opłacie są ulubioną techniką złośliwego oprogramowania, ponieważ mogą dodawać opłaty do rachunku i odprowadzać pieniądze bezpośrednio od twórcy złośliwego oprogramowania. Pewnie, możesz spróbować zakwestionować te zarzuty z firmą telekomunikacyjną, ale będą walczyć z tobą na każdym kroku. Ta piracka wersja aplikacji za 2 USD może zacząć pobierać 10 USD na rachunku za telefon komórkowy.
Nawet jeśli używasz Androida 4.2, nie jesteś całkowicie bezpieczny. Według McAfee złośliwe oprogramowanie FakeInstaller obejmuje backdoor do odbierania poleceń ze zdalnego serwera, dzięki czemu telefon może być używany jako część botnetu, dane osobowe mogą być przesyłane, a serwer zdalny może po prostu zdalnie zainstalować więcej złośliwego oprogramowania. Inne rodzaje złośliwego oprogramowania mogą znacznie więcej niż wysyłać wiadomości SMS o podwyższonej opłacie.
Aplikacje antywirusowe nie zapewniają wystarczającej ochrony
Google Play skanuje aplikacje przesłane w poszukiwaniu złośliwego oprogramowania. Jeśli aplikacja zostanie później wykryta jako złośliwa, Google może automatycznie usunąć ją z urządzeń, na których została zainstalowana. Rezygnujesz z tych zabezpieczeń, pobierając APK z boku.
Android oferuje teraz funkcję, która skanuje aplikacje, które sideload ładuje pod kątem złośliwego oprogramowania - zostaniesz o to poproszony przy pierwszym ładowaniu aplikacji sideload. Jednak nie ma gwarancji, że wyłapie całe złośliwe oprogramowanie, więc nie można całkowicie na nim polegać. To samo dotyczy programów antywirusowych na Androida, które nie wychwytują wszystkiego. Tak jak powinieneś zachować ostrożność i unikać pobierania podejrzanego oprogramowania. Jak przeprowadzić badanie przed pobraniem bezpłatnego oprogramowania Jak zrobić badanie przed pobraniem bezpłatnego oprogramowania Przed pobraniem bezpłatnego programu należy upewnić się, że jest on godny zaufania. Określanie, czy pobieranie jest bezpieczne, jest podstawową umiejętnością, ale potrzebną każdemu - szczególnie w systemie Windows. Skorzystaj z tych wskazówek, aby upewnić się, że ... na komputerze, nawet jeśli korzystasz z programu antywirusowego, to samo dotyczy telefonu lub tabletu. Niektóre badania wykazały, że większość programów antywirusowych dla Androida nie ma bardzo dobrych wskaźników wykrywalności.
Przez cały ten szum, Android jest dość bezpieczny, dopóki nie pobierzesz pirackiego oprogramowania z podejrzanych stron. Trzymaj się legalnych źródeł, takich jak Google Play i Amazon Appstore Google Play vs. Amazon Appstore: Który lepszy? Google Play vs. Amazon Appstore: Który lepszy? Sklep Google Play nie jest Twoją jedyną opcją, jeśli chodzi o pobieranie aplikacji - czy powinieneś wypróbować Amazon Appstore? i wszystko będzie dobrze.
Jasne, że ta pęknięta aplikacja na Androida, na którą teraz patrzysz, może być w porządku - ale im więcej zainstalujesz pirackich APK, tym większe szanse na zarażenie. Nie warto ryzykować.
Czy kiedykolwiek miałeś do czynienia ze złośliwym oprogramowaniem dla Androida? Jeśli tak, to skąd to się wzięło? Czy odebrałeś go po zainstalowaniu aplikacji spoza Google Play? Pozostaw komentarz poniżej i daj nam znać, jeśli kiedykolwiek zostałeś zainfekowany.
Zdjęcie: greyweed na Flickr