Zlonamjerni softver na Androidu: 5 vrsta o kojima morate znati

Zlonamjerni softver na Androidu: 5 vrsta o kojima morate znati

Zlonamjerni softver može utjecati na mobilne i stolne uređaje. No, ne bojte se: malo znanja i odgovarajuće mjere opreza mogu vas zaštititi od prijetnji poput ransomwarea i prijevara protiv seksora.





Što je zlonamjerni softver?

Zlonamjerni softver je softver sa zlonamjernom namjerom. Postoji mnogo različitih vrsta, kao što su virusi, crvi, trojanci, špijunski softver, oglasni softver i drugo.



Smisao gotovo svih zlonamjernih programa je zaraditi novac. - Sophos, 'Otkrivanje novca iza zlonamjernog softvera'





Ovisno o vrsti zlonamjernog softvera, ako ga imate, performanse vašeg uređaja mogu biti ugrožene, vaši osobni podaci mogu biti ukradeni ili uljezi mogu dobiti pristup vašim računima. To su samo neke od mogućih posljedica.

Ransomware: držanje vašeg uređaja kao taoca

Ransomware je vrsta zlonamjernog softvera koji 'drži vaš uređaj za otkupninu' zaključavanjem tako da se ne može koristiti dok ne platite otmičarima, a na Android je stigao 2014. godine.



Svpeng je jedna vrsta koja kombinira ransomware i krađu platnih kartica. Za Ruse (kojima je Svpeng izvorno stvoren da cilja) Svpeng bi prikazao zaslon za unos podataka o kreditnoj kartici svaki put kada bi korisnik otišao na Google Play, a zatim bi ga poslao bandi kibernetičkih kriminalaca koja ga je stvorila.

Za ljude u SAD -u i Velikoj Britaniji to bi se predstavilo kao FBI, zaključavajući zaraženi uređaj zbog navodne dječje pornografije. Korisnik bi tada morao platiti 'kaznu' kako bi pustio uređaj.



Svpeng je također provjerio je li instalirana bankarska aplikacija, iako nije jasno što je učinio s tim podacima.

Ruska policija uhitila je 25 -godišnjeg tvorca Svpenga ranije u travnju, nakon što je ukrao više od 50 milijuna rubalja (930.000 dolara) i inficirao preko 350.000 Android uređaja.



Imate li aplikacije koje vam omogućuju otvaranje veza unutar njih bez odlaska u aplikaciju preglednika? Komponenta koja vam prikazuje stranicu u toj situaciji zove se Webview - a ako ste jedan od 950 milijuna ljudi koji imaju Android 4.3 Jellybean ili stariju verziju, morate znati o ovoj ranjivosti.

Dok pregledavate Webview, vi ste ranjiv na napad na Univerzalno skriptiranje na više stranica (UXSS) . To znači da ako slučajno kliknete na zlonamjernu vezu, napadač može izvršiti bilo koji zlonamjerni kôd koji želi putem JavaScripta - potpuno zaobilazeći sigurnosne mehanizme koji vas obično štite. Napadač može koristiti ovu ranjivost za automatsko instaliranje bilo koje aplikacije koju želi na vaš uređaj.

Google ne planira popraviti ovu ranjivost u Androidu 4.3 ili starijem. Najbolji način da izbjegnete da postanete meta je nadogradnja na najnoviju verziju Androida što je prije moguće ili izbjegavanje surfanja kroz Webview otvaranjem veza u sigurnom pregledniku poput Chromea, Firefoxa ili Dolphina.

Telefon vam je isključen ... zar ne?

Android/PowerOffHijack zlonamjerni je softver koji otima proces isključivanja vašeg uređaja tako da se čini da je isključen, ali ostaje funkcionalan. Na taj način može tajno upućivati ​​pozive, fotografirati i još mnogo toga - a da nemate pojma.

Za razliku od prve vrste zlonamjernog softvera o kojem se govori u ovom članku, Android/PowerOffHijack utječe na Android 5.0 i novije verzije te za rad zahtijeva root pristup.

Do 18. veljače zaraženo je oko 10.000 uređaja. Dakle, trebate li se brinuti? Osim ako ne preuzimate aplikacije iz kineskih trgovina aplikacijama, vjerojatno ste barem zaštićeni od ove prijetnje.

Nevine aplikacije koje skrivaju uspavani zlonamjerni softver

U veljači smo saznali da su određene Android aplikacije davale svojim korisnicima više nego što su se cjenkali . Igra strpljenja/pasijansa, test inteligencije i aplikacija za povijest zvuče dovoljno nevino, zar ne? I nikad ne biste očekivali da imaju problem ako bi se mjesec dana ponašali kako je predviđeno prije nego što učine bilo što sumnjivo, zar ne? Međutim, svaka od ovih aplikacija, preuzetih više od pet milijuna puta, imala je kôd koji bi pokrenuo skočne prozore koji bi, ako se na njih klikne, doveli do lažnih web stranica, pokrenuli nezakonite procese ili pokrenuli neželjena instaliranja i preuzimanja aplikacija.

Filip Chytry iz Avast Antivirusa baca svjetlo na trag koji vam govori imate li ovu vrstu zlonamjernog softvera:

Svaki put kada otključate uređaj, prikazuje vam se oglas koji vas upozorava na problem, npr. da je vaš uređaj zaražen, zastario ili pun pornografije. Ovo je, naravno, potpuna laž.

Google je obustavio te aplikacije iz Trgovine Google Play, pa sve dok ih ne preuzmete s drugog izvora, bit ćete u redu.

Zlonamjerni softver za Sextortion

Kibernetički kriminalci u Južnoj Koreji stvorili su lažne profile na društvenim mrežama privlačnih žena kako bi namamili ljude na cyberseks, koje potom ucjenjuju prijeteći objavljivanjem videa na YouTubeu.

Ovdje dolazi zlonamjerni softver . Počinitelji se sada pretvaraju da imaju problema sa zvukom s odabranim softverom (poput Skypea) i uvjeravaju svoju žrtvu da preuzme aplikaciju za chat po svom izboru. Uistinu, aplikacija za chat krade kontakte žrtava koje šalje ucjenjivaču. Zločinac koristi kontaktne podatke za učinkovitije iznuđivanje novca prijeteći da će videozapis podijeliti s žrtvinim bliskim prijateljima i obitelji.

Ranjivost otimanja instalacijskog programa Android

Gotovo 50% svih Android uređaja ugroženo je ranjivošću koja se naziva 'Otmica instalacijskog programa Android'. Jednostavno rečeno, kada idete preuzeti legitimnu aplikaciju, instalacijski program može biti otet i dopustiti da aplikaciju koju niste htjeli instalirati umjesto nje. To se događa u pozadini dok pregledavate dopuštenja aplikacije koju želite instalirati, bilo postavljanjem benigne aplikacije za kasnije instaliranje zlonamjernog softvera, bilo maskiranjem pravih dopuštenja koja su joj potrebna.

Ova ranjivost utječe na trgovine aplikacija trećih strana, poput Amazon App Store . Android uređaji 4.4 i noviji zaštićeni su od ovoga.

Prema Palo Alto Networks , koji je otkrio ovu ranjivost, ako imate pogođeni uređaj, najbolji način da izbjegnete nenamjerno preuzimanje zlonamjernog softvera je samo instaliranjem aplikacija iz trgovine Google Play.

Je li zlonamjerni softver veliki posao?

Alcatel-Lucent proveo je istraživanje koje je otkrilo 16 milijuna mobilnih uređaja pogođeno je zlonamjernim softverom u 2014. godini.

Izvješće o zlonamjernom softveru Motive Security Labs - druga polovica 2014., koje je pregledalo sve popularne platforme mobilnih uređaja, otkrilo je da su Android uređaji sustigli Windows prijenosna računala u smislu broja napada zlonamjernog softvera, pri čemu je stopa zaraze između Android i Windows uređaja podijeljena 50/50.

Prema Verizonu, mobilni zlonamjerni softver teško da uopće predstavlja problem. Iz Verizonovo izvješće o istraživanju kršenja podataka za 2015. godinu odjeljak pod naslovom 'Imam 99 problema i mobilni zlonamjerni softver nije ni 1% njih':

'Prosječno 0,03% pametnih telefona tjedno-od desetaka milijuna mobilnih uređaja na mreži Verizon-bilo je zaraženo zlonamjernim kodom' više klase '.'

Verizon smatra da je većina zlonamjernog softvera koji inficira Android uređaje trivijalna ' do noyance-ware 'i druge vrste koje rasipaju resurse, ali ne nanose znatno veću štetu. Mislite li da to znači da ne moramo brinuti o zlonamjernom softveru na svojim mobilnim uređajima? Nikako.

Ne kažemo da možemo zanemariti mobilne uređaje; Daleko od toga. Mobilni uređaji jasno su pokazali svoju sposobnost da budu ranjivi. Ono što govorimo je da znamo da akteri prijetnje već koriste razne druge metode za prodor u naše sustave, te bismo trebali dati prioritet našim resursima da se usredotoče na metode koje sada koriste.

Stoga biste ipak trebali obratiti pozornost na rizike kako biste ostali sigurni. Zlonamjerni softver možda je danas mali problem, ali istraživanje iz Pazi (mobilna zaštitarska tvrtka s Android aplikacija da mi prethodno pregledano ) pokazuje da mobilni zlonamjerni softver je u porastu , osobito ransomware.

Ostati siguran

Kad čujete da je 97% mobilnog zlonamjernog softvera na Androidu (npr izvijestio F-Secure ), svakako zvuči kao da Android mora biti nesiguran da bi to bio slučaj. Sjetite se samo da ćete se držati aplikacija iz službene trgovine Google Play vjerojatno nećete susresti s opasnim zlonamjernim softverom. Kao što smo ovdje pokazali, zlonamjerni softver živi i uspijeva u neslužbenim trgovinama aplikacija, koje uglavnom nisu regulirane.

samo ja bočno učitavanje aplikacija kad imam dobar razlog vjerovati da su sigurni, na primjer ako poznajem razvojnog programera ili ako je zrcalo službene aplikacije koju hostira izvor od povjerenja.

Skeniranje i uklanjanje zlonamjernog softvera

Malwarebytes Anti-Malware objavili su a verziju njihovog alata za Android koji vam mogu pomoći u traženju i uklanjanju zlonamjernog softvera na vašem Android uređaju.

Jeste li imali problema sa zlonamjernim softverom?

Koliko god postoje druge brige oko kojih postoji veća vjerojatnost da će utjecati na nas, važno je ne iznevjeriti gard. Na sreću, iznevjeriti gard prilično je jednostavno:

  • Saznajte znakove infekcije zlonamjernim softverom Android.
  • Ostanite informirani (provjera odjeljka MakeUseOf Security Matters odličan je početak!).
  • Ne preuzimajte ništa osim ako mu potpuno ne vjerujete i potpuno vjerujte izvoru.

Jeste li ikada bili mučeni zlonamjernim softverom na svom pametnom telefonu? Brinete li se zbog zlonamjernog softvera? A kako se osjećate prema 'adnoyance-ware': smetnji ili sigurnosnoj prijetnji?

Zasluge za slike: Najveći počinitelji Android i Windows računala putem Alcatel-Lucenta (PDF), Instaliranje Jellybean -a putem flickra ( Creative Commons 2.0 ), Svpeng putem Forbesa

Udio Udio Cvrkut E -pošta Kako pristupiti Googleovoj ugrađenoj razini mjehurića na Androidu

Ako ste ikada trebali biti sigurni da je nešto na razini, sada možete dobiti razinu mjehurića na telefonu u nekoliko sekundi.

kako otključati sve Snapchat trofeje
Pročitajte Dalje Povezane teme
  • Sigurnost
  • Sigurnost pametnog telefona
  • Zaštita od zlonamjernog softvera
  • Ransomware
O autoru Jessica Coccimiglio(Objavljen 41 članak)

Ambiciozni komunikacijski profesionalac sa sjedištem u Vancouveru, koji donosi trunku tehnologije i dizajna u sve što radim. BA sa Sveučilišta Simon Fraser.

Više od Jessice Coccimiglio

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu