Strona główna Bezpieczeństwo Złośliwe oprogramowanie na Androida 5 typów, o których naprawdę musisz wiedzieć

Złośliwe oprogramowanie na Androida 5 typów, o których naprawdę musisz wiedzieć

  • Michael Fisher
  • 0
  • 1773
  • 166
Reklama

Złośliwe oprogramowanie może wpływać zarówno na urządzenia mobilne, jak i stacjonarne. Ale nie bój się: odrobina wiedzy i odpowiednie środki ostrożności mogą uchronić Cię przed zagrożeniami takimi jak ransomware i oszustwa związane z seksualizacją.

Co to jest złośliwe oprogramowanie?

Złośliwe oprogramowanie to złośliwe oprogramowanie. Wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie itp. Wyjaśnienie: zrozumienie zagrożeń online Wirusy, oprogramowanie szpiegujące, złośliwe oprogramowanie itp. Wyjaśnienie: zrozumienie zagrożeń online Gdy zaczynasz myśleć o wszystkich rzeczach, które mogą pójść nie tak podczas przeglądania Internetu, sieć zaczyna wyglądać dość przerażająco. . Istnieje wiele różnych rodzajów, takich jak wirusy, robaki, trojany, oprogramowanie szpiegujące, oprogramowanie reklamowe i inne.

Celem prawie wszystkich szkodliwych programów jest zarabianie pieniędzy. - Sophos, “Odsłanianie pieniędzy za złośliwym oprogramowaniem”

W zależności od rodzaju złośliwego oprogramowania, jeśli go masz, może to pogorszyć wydajność urządzenia, skradzione dane osobowe lub intruz może uzyskać dostęp do twoich kont. To tylko niektóre z potencjalnych konsekwencji.

Ransomware: przetrzymywanie urządzenia jako zakładnika

Ransomware Unikaj padania ofiarą tych trzech oszustw ransomware Unikaj padania ofiarą tych trzech oszustw ransomware W tej chwili krąży kilka znanych oszustw ransomware; przejrzyjmy trzy najbardziej niszczycielskie, abyś mógł je rozpoznać. to rodzaj złośliwego oprogramowania, które „utrzymuje twoje urządzenie na okup”, blokując je, aby nie można było z niego korzystać, dopóki nie zapłacisz zakładnikom, i trafiło na Androida w 2014 r. FBI Ransomware uderza w Androida: jak go uniknąć (i Usuń to) FBI Ransomware uderza w Androida: Jak tego uniknąć (i usunąć) Dowiedz się, jak chronić swoje urządzenie z Androidem przed FBI Ransomware, korzystając z tych wskazówek. .

Svpeng to jeden typ, który łączy kradzież oprogramowania ransomware i kart płatniczych. Dla Rosjan (dla których Svpeng został pierwotnie stworzony) Svpeng będzie wyświetlał ekran do wprowadzania danych karty kredytowej za każdym razem, gdy użytkownik przejdzie do Google Play, a następnie wyśle ​​ją do gangu cyberprzestępczego, który ją utworzył.

Dla ludzi w Stanach Zjednoczonych i Wielkiej Brytanii przedstawiałby się on jako FBI, blokując zainfekowane urządzenie z powodu rzekomej pornografii dziecięcej. Użytkownik musiałby wówczas zapłacić „grzywnę”, aby zwolnić urządzenie.

Svpeng sprawdził również, czy aplikacja bankowa została zainstalowana, choć nie jest jasne, co zrobił z tymi informacjami.

Rosyjska policja aresztowała 25-letniego twórcę Svpenga na początku kwietnia, po kradzieży ponad 50 milionów rubli (930 000 USD) i zainfekowaniu ponad 350 000 urządzeń z Androidem.

Aplikacje instalowane bez Twojej zgody

Czy masz jakieś aplikacje, które pozwalają otwierać w nich linki bez konieczności przechodzenia do aplikacji przeglądarki? Komponent, który renderuje stronę dla Ciebie w tej sytuacji, nazywa się Webview - a jeśli jesteś jednym z 950 milionów ludzi, którzy korzystają z Androida 4.3 Jellybean lub starszego, musisz wiedzieć o tej usterce.

Podczas przeglądania w trybie Webview jesteś narażony na atak Universal Cross-Site Scripting (UXSS). Oznacza to, że jeśli klikniesz złośliwy link, osoba atakująca może wykonać dowolny złośliwy kod za pośrednictwem JavaScript - całkowicie omijając mechanizmy bezpieczeństwa, które zwykle cię chronią. Osoba atakująca może wykorzystać tę lukę do automatycznego zainstalowania dowolnej aplikacji na urządzeniu.

Google nie planuje usunięcia tej luki w Androidzie 4.3 lub nowszym. Najlepszym sposobem na uniknięcie bycia celem jest uaktualnienie do najnowszej wersji Androida Android 5.0 Lollipop: Co to jest i kiedy go dostaniesz Android 5.0 Lollipop: Co to jest i kiedy go dostaniesz Android 5.0 Lollipop jest tutaj , ale tylko na urządzeniach Nexus. Co dokładnie jest nowego w tym systemie operacyjnym i kiedy możesz spodziewać się, że pojawi się na twoim urządzeniu? tak szybko, jak to możliwe, lub aby uniknąć przeglądania Internetu, otwierając linki w bezpiecznej przeglądarce, takiej jak Chrome, Firefox lub Dolphin.

Twój telefon jest wyłączony… Tak?

Android / PowerOffHijack to złośliwe oprogramowanie, które przejmuje kontrolę nad procesem zamykania urządzenia, więc wydaje się, że jest wyłączone, ale pozostaje funkcjonalne. W ten sposób może potajemnie wykonywać połączenia, robić zdjęcia i wiele więcej - a wszystko to bez Twojej wiedzy.

W przeciwieństwie do pierwszego rodzaju złośliwego oprogramowania omówionego w tym artykule Android / PowerOffHijack wpływa na system Android 5.0 i nowsze wersje i wymaga dostępu do konta root.

Według stanu na 18 lutego zainfekowano około 10 000 urządzeń. Więc musisz się martwić? O ile nie pobierzesz aplikacji z chińskich sklepów z aplikacjami, prawdopodobnie jesteś przynajmniej bezpieczny przed tym zagrożeniem.

Niewinne aplikacje ukrywają uśpione złośliwe oprogramowanie

W lutym dowiedzieliśmy się, że niektóre aplikacje na Androida dawały użytkownikom więcej, niż się spodziewali. Gra cierpliwości / pasjansa, test IQ i aplikacja historyczna brzmią wystarczająco niewinnie, prawda? I nigdy nie spodziewałbyś się, że mieliby problem, gdyby zachowywali się zgodnie z przeznaczeniem przez miesiąc, zanim zrobią coś wątpliwego, prawda? Jednak każda z tych aplikacji, które zostały pobrane ponad pięć milionów razy, zawierała kod, który uruchamiałby wyskakujące okienka, które po kliknięciu prowadziłyby do fałszywych stron internetowych, uruchamiały nielegalne procesy lub uruchamiały niechciane instalacje i pobieranie aplikacji.

Filip Chytry z Avast Antivirus rzuca światło na wskazówkę, która mówi ci, czy masz tego rodzaju złośliwe oprogramowanie:

Za każdym razem, gdy odblokujesz urządzenie, wyświetla się Ci reklama ostrzegająca o problemie, np. że Twoje urządzenie jest zainfekowane, nieaktualne lub pełne pornografii. To oczywiście kompletne kłamstwo.

Google zawiesiło te aplikacje ze Sklepu Google Play, więc dopóki nie pobierzesz ich z innego źródła, nic ci nie będzie.

Złośliwe oprogramowanie dla Sextortion

Cyberprzestępcy w Korei Południowej stworzyli fałszywe profile w mediach społecznościowych atrakcyjnych kobiet, aby zwabić ludzi do cyberseksualnych, których następnie szantażują, grożąc opublikowaniem filmu na YouTube.

Oto, gdzie pojawia się złośliwe oprogramowanie. Sprawcy udają, że mają problemy z dźwiękiem w wybranym oprogramowaniu (takim jak Skype) i przekonują swoją ofiarę do pobrania preferowanej aplikacji czatu. W rzeczywistości aplikacja czatu kradnie kontakty ofiar, aby wysłać je do szantażysty. Przestępca wykorzystuje dane kontaktowe w celu skuteczniejszego wyłudzania pieniędzy, grożąc udostępnieniem wideo bliskim znajomym i rodzinie ofiary.

Luka w zabezpieczeniach związana z przejęciem instalatora systemu Android

Prawie 50% wszystkich urządzeń z Androidem jest zagrożonych tzw “Porwanie Instalatora Android”. Mówiąc prościej, gdy przejdziesz do pobrania legalnej aplikacji, instalator może zostać przejęty, umożliwiając zainstalowanie aplikacji, której nie chcesz instalować. Dzieje się tak w tle, gdy przeglądasz uprawnienia aplikacji, którą chcesz zainstalować, albo konfigurując łagodną aplikację do późniejszego instalowania złośliwego oprogramowania, albo maskując prawdziwe wymagane uprawnienia.

Ta luka dotyczy zewnętrznych sklepów z aplikacjami, takich jak Amazon App Store Google Play vs. Amazon Appstore: Który lepszy? Google Play vs. Amazon Appstore: Który lepszy? Sklep Google Play nie jest Twoją jedyną opcją, jeśli chodzi o pobieranie aplikacji - czy powinieneś wypróbować Amazon Appstore? . Urządzenia z Androidem 4.4 i nowszym są od tego bezpieczne.

Według Palo Alto Networks, który odkrył tę lukę, w przypadku urządzenia, którego dotyczy luka, najlepszym sposobem na uniknięcie nieumyślnego pobrania złośliwego oprogramowania jest zainstalowanie tylko aplikacji ze sklepu Google Play.

Czy złośliwe oprogramowanie to wielka sprawa?

Alcatel-Lucent przeprowadził badanie, które ujawniło, że w 2014 r. 16 milionów urządzeń mobilnych zostało zainfekowanych złośliwym oprogramowaniem.

Raport Motive Security Labs na temat szkodliwego oprogramowania - druga połowa 2014 r., W którym przeanalizowano wszystkie popularne platformy urządzeń mobilnych, wykazał, że urządzenia z Androidem dogoniły laptopy z systemem Windows pod względem liczby ataków złośliwego oprogramowania, a wskaźniki infekcji między urządzeniami z Androidem i systemem Windows są podzielone w proporcji 50/50.

Według Verizon złośliwe oprogramowanie mobilne wcale nie stanowi problemu. Z sekcji Verizon z 2015 r. W sprawie dochodzeń w sprawie naruszenia danych zatytułowanej, “Mam 99 problemów, a złośliwe oprogramowanie mobilne nie stanowi nawet 1%”:

“Średnio 0,03% smartfonów tygodniowo z dziesiątek milionów urządzeń mobilnych w sieci Verizon zostało zainfekowanych “wyższa klasa” złośliwy kod.”

Verizon uważa, że ​​większość szkodliwego oprogramowania infekującego urządzenia z Androidem jest trywialna “ogłoszenienoyance-ware”, oraz inne rodzaje, które marnują zasoby, ale nie powodują znacznie większych szkód. Myślisz, że to oznacza, że ​​nie musimy się martwić złośliwym oprogramowaniem na naszych urządzeniach mobilnych? Ani trochę.

Nie mówimy, że możemy ignorować urządzenia mobilne; daleko stąd. Urządzenia mobilne wyraźnie wykazały swoją podatność na ataki. Mówimy, że wiemy, że podmioty atakujące wykorzystują już wiele innych metod, aby włamać się do naszych systemów, i powinniśmy nadać priorytet naszym zasobom, aby skupić się na metodach, których używają teraz.

Dlatego należy nadal zwracać uwagę na ryzyko, aby zachować bezpieczeństwo. Złośliwe oprogramowanie może być dziś małym problemem, ale badania przeprowadzone przez Lookout (firma zajmująca się bezpieczeństwem urządzeń mobilnych z aplikacją na Androida, którą wcześniej sprawdziliśmy Zabezpiecz swoje urządzenie za pomocą Lookout Mobile Security [Android] Zabezpiecz swoje urządzenie za pomocą Lookout Mobile Security [Android] Lookout Mobile Security jest jednym z nich najlepszych rozwiązań antywirusowych i do śledzenia urządzeń dla Androida. Ma dumne miejsce na naszej stronie z najlepszymi aplikacjami na Androida, a my daliśmy mu pewne informacje w ramach…) pokazuje, że rośnie mobilne złośliwe oprogramowanie, szczególnie hansware Ransomware FBI Android: Jak tego uniknąć (i go usunąć) FBI Ransomware Hits Android: Jak uniknąć tego (i go usunąć) Dowiedz się, jak zabezpieczyć swoje urządzenie z Androidem przed FBI Ransomware dzięki tym wskazówkom. .

Pozostając bezpiecznym

Kiedy słyszysz, że 97% mobilnego szkodliwego oprogramowania dostępnego na Androidzie (jak donosi F-Secure), z pewnością brzmi to tak, jakby Android musiał być niepewny, aby tak się stało. Pamiętaj tylko, że dopóki trzymasz się aplikacji z oficjalnego sklepu Google Play, nie spotkasz żadnego niebezpiecznego szkodliwego oprogramowania. Jak pokazaliśmy tutaj, złośliwe oprogramowanie żyje i kwitnie w nieoficjalnych sklepach z aplikacjami, które są w dużej mierze nieuregulowane.

Ładuję tylko aplikacje pobrane z boku Jak pobrać pakiet APK z Google Play, aby ominąć ograniczenia Jak pobrać pakiet APK z Google Play, aby ominąć ograniczenia Potrzebujesz uzyskać dostęp do instalowalnego pliku APK dla aplikacji z Google Play? Mamy cię objęte. kiedy mam dobry powód, by sądzić, że są bezpieczne, na przykład jeśli znam programistę lub jeśli jest to lustro oficjalnej aplikacji hostowanej przez godne zaufania źródło.

Skanowanie i usuwanie złośliwego oprogramowania

Malwarebytes Anti-Malware wydało wersję swojego narzędzia dla systemu Android, które może pomóc w skanowaniu i usuwaniu złośliwego oprogramowania na urządzeniu z Androidem.

Miał problemy ze złośliwym oprogramowaniem?

Ponieważ istnieją inne zagrożenia, o które można się martwić, a które mogą mieć na nas większy wpływ, ważne jest, abyś nie tracił czujności. Na szczęście nie spuszczanie czujności jest dość łatwe:

  • Poznaj objawy infekcji złośliwym oprogramowaniem dla Androida Czy Twój telefon z Androidem został zainfekowany złośliwym oprogramowaniem? Czy Twój telefon z Androidem został zainfekowany złośliwym oprogramowaniem? W jaki sposób złośliwe oprogramowanie dostaje się na urządzenie z Androidem? W końcu większość użytkowników instaluje aplikacje tylko za pośrednictwem Sklepu Play, a Google pilnuje tego, aby złośliwe oprogramowanie się nie przedostało, prawda? .
  • Bądź na bieżąco (sprawdzanie sekcji MakeUseOf Security Matters to świetny początek!).
  • Nie pobieraj niczego, chyba że ufasz mu całkowicie i całkowicie ufasz źródłu.

Czy kiedykolwiek byłeś nękany złośliwym oprogramowaniem w swoim smartfonie?? Czy martwisz się złośliwym oprogramowaniem? A co myślisz o „adnoyance-ware”: uciążliwość lub zagrożenie bezpieczeństwa?

Zdjęcie: Najwięksi przestępcy na Androida i Windows przez Alcatela-Lucenta (PDF), Instalacja Jellybean przez Flickr (Creative Commons 2.0), Svpeng przez Forbes




Jeszcze bez komentarzy

7 porad, jak bezpiecznie kupować na AliExpress i unikać oszustw
Bezpieczeństwo
5 powodów, dla których musisz teraz przestać korzystać z darmowych VPN
Bezpieczeństwo
Czy Cyberwar to kolejne zagrożenie dla Twojego bezpieczeństwa?
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.