Zlonamerna programska oprema v sistemu Android: 5 vrst, ki jih morate resnično poznati

Zlonamerna programska oprema v sistemu Android: 5 vrst, ki jih morate resnično poznati

Zlonamerna programska oprema lahko vpliva na mobilne in namizne naprave. Toda ne bojte se: nekaj znanja in ustrezni previdnostni ukrepi vas lahko zaščitijo pred grožnjami, kot sta izsiljevalska programska oprema in goljufije z izsiljevanjem.





Kaj je zlonamerna programska oprema?

Zlonamerna programska oprema je programska oprema z zlonamernim namenom. Obstaja veliko različnih vrst, kot so virusi, črvi, trojanci, vohunska programska oprema, oglasna programska oprema in drugo.



Bistvo skoraj vse zlonamerne programske opreme je zaslužiti. - Sophos, 'Odkrivanje denarja za zlonamerno programsko opremo'





Odvisno od vrste zlonamerne programske opreme, če jo imate, lahko pride do poslabšanja delovanja vaše naprave, do kraje vaših osebnih podatkov ali do vsiljivcev dostopa do vaših računov. To so le nekatere od možnih posledic.

Ransomware: Držite svojo napravo za talca

Odkupna programska oprema je vrsta zlonamerne programske opreme, ki 'zadrži vašo napravo za odkupnino' tako, da jo zaklene, tako da je ni mogoče uporabiti, dokler ne plačate zajetnikom talcev, leta 2014 pa je udaril v sistem Android.



Svpeng je ena vrsta, ki združuje odkupno programsko opremo in krajo plačilnih kartic. Za Ruse (za katere je bil Svpeng prvotno ustvarjen cilj) je Svpeng predstavil zaslon za vnos podatkov o kreditni kartici vsakič, ko je uporabnik obiskal Google Play, in ga nato poslal kibernetski kriminalni skupini, ki jo je ustvarila.

Za ljudi v ZDA in Veliki Britaniji bi se predstavil kot FBI, ki bi zaklenil okuženo napravo, ker naj bi na njej imela otroško pornografijo. Uporabnik bi moral za sprostitev naprave plačati 'globo'.



Svpeng je preveril tudi, ali je nameščena bančna aplikacija, čeprav ni jasno, kaj je naredil s temi informacijami.

Ruska policija je aretirala 25 -letnega ustvarjalca Svpenga aprila, potem ko so ukradli več kot 50 milijonov rubljev (930.000 USD) in okužili več kot 350.000 naprav Android.



Ali imate aplikacije, ki omogočajo odpiranje povezav v njih, ne da bi morali iti v aplikacijo brskalnika? Komponenta, ki vam v tej situaciji upodobi stran, se imenuje Webview - in če ste eden od 950 milijonov ljudi, ki uporabljajo Android 4.3 Jellybean ali novejšo različico, morate vedeti o tej ranljivosti.

Med brskanjem po programu Webview ste ranljiv za napad univerzalnega medkrižnega skriptiranja (UXSS) . To pomeni, da lahko napadalec, če slučajno kliknete zlonamerno povezavo, izvede kakršno koli zlonamerno kodo, ki jo želi, prek JavaScripta - popolnoma mimo varnostnih mehanizmov, ki vas običajno ščitijo. Napadalec lahko s to ranljivostjo samodejno namesti katero koli aplikacijo, ki jo želi, v vašo napravo.

Google ne namerava popraviti te ranljivosti v sistemu Android 4.3 ali novejšem. Najboljši način, da se izognete tarči, je, da čim prej nadgradite na najnovejšo različico Androida ali da se izognete brskanju po Webviewu tako, da odprete povezave v varnem brskalniku, kot so Chrome, Firefox ali Dolphin.

Vaš telefon je izklopljen ... kajne?

Android/PowerOffHijack je zlonamerna programska oprema, ki ugrabi postopek zaustavitve vaše naprave, tako da se zdi, da je izklopljena, vendar ostaja funkcionalna. Tako lahko na skrivaj kliče, fotografira in še več - vse, ne da bi imeli pojma.

Za razliko od prve vrste zlonamerne programske opreme, obravnavane v tem članku, Android/PowerOffHijack vpliva na Android 5.0 in novejše različice in za delo potrebuje korenski dostop.

Do 18. februarja je bilo okuženih približno 10.000 naprav. Torej je treba skrbeti? Razen če ne prenesete aplikacij iz kitajskih trgovin z aplikacijami, ste verjetno vsaj zaščiteni pred to grožnjo.

Nedolžne aplikacije, ki skrivajo mirujočo zlonamerno programsko opremo

Februarja smo izvedeli, da nekatere aplikacije za Android dajejo svojim uporabnikom več, kot so se pogajali . Igra potrpežljivosti/pasijansa, test IQ in aplikacija za zgodovino zvenijo dovolj nedolžno, kajne? In nikoli ne bi pričakovali, da bi imeli težave, če bi se mesec dni vedeli, kot je bilo predvideno, preden so naredili kaj dvomljivega, kajne? Vendar je imela vsaka od teh aplikacij, ki so bile prenesene več kot pet milijonov krat, kodo, ki bi sprožila pojavna okna, ki bi, če bi jih kliknili, privedla do ponarejenih spletnih strani, zagonila nezakonite procese ali sprožila neželene namestitve in prenose aplikacij.

Filip Chytry iz programa Avast Antivirus osvetljuje namig, ki vam pove, ali imate tovrstno zlonamerno programsko opremo:

Vsakič, ko odklenete napravo, se vam prikaže oglas, ki vas opozori na težavo, npr. da je vaša naprava okužena, zastarela ali polna pornografije. To je seveda popolna laž.

Google je te aplikacije začasno ustavil iz trgovine Google Play, tako da jih ne boste prenesli iz drugega vira.

Zlonamerna programska oprema za izsiljevanje

Kibernetski kriminalci v Južni Koreji so ustvarili lažne profile privlačnih žensk na družabnih medijih, da bi ljudi zvabili v splet, ki jih nato izsiljujejo z grožnjo, da bodo video objavili na YouTubu.

Tukaj prihaja zlonamerna programska oprema . Storilci se zdaj pretvarjajo, da imajo težave z zvokom pri izbrani programski opremi (na primer Skype), in prepričajo svojo žrtev, da prenese aplikacijo za klepet po svojih željah. V resnici aplikacija za klepet ukrade stike žrtev, ki jih pošlje izsiljevalcu. Kriminalec uporablja kontaktne podatke za učinkovitejše izsiljevanje denarja z grožnjo, da bo video posnetek delil z bližnjimi prijatelji in družino žrtve.

Ranljivost ugrabitve namestitvenega programa Android

Skoraj 50% vseh naprav Android je ogroženih zaradi ranljivosti, imenovane 'ugrabitev namestitvenega programa Android'. Preprosto povedano, ko prenesete zakonito aplikacijo, lahko namestitveni program ugrabijo in dovolijo namestitev aplikacije, ki je niste želeli namesto nje. To se zgodi v ozadju, medtem ko pregledujete dovoljenja aplikacije, ki jo želite namestiti, bodisi tako, da benigno aplikacijo nastavite za poznejšo namestitev zlonamerne programske opreme ali pa prikrijete resnična dovoljenja, ki jih zahteva.

Ta ranljivost vpliva na trgovine tretjih oseb, kot je Amazon App Store . Naprave Android 4.4 in novejše so pred tem varne.

Po podatkih Palo Alto Networks , ki je odkril to ranljivost, če imate prizadeto napravo, se je najboljši način, da se izognete nenamernemu prenosu zlonamerne programske opreme, samo namestiti aplikacije iz trgovine Google Play.

Je zlonamerna programska oprema velik posel?

Alcatel-Lucent je izvedel študijo, ki je pokazala 16 milijonov mobilnih naprav je bilo prizadetih z zlonamerno programsko opremo leta 2014.

Poročilo Motive Security Labs o zlonamerni programski opremi - drugo četrtletje 2014, ki je preučilo vse priljubljene platforme mobilnih naprav, je pokazalo, da so naprave Android dohitele prenosnike Windows glede na število napadov zlonamerne programske opreme, pri čemer je stopnja okužbe med napravami Android in Windows razdeljena 50/50.

Verizon pravi, da mobilna zlonamerna programska oprema sploh ni problem. Od Verizonovo poročilo o preiskavah kršitev podatkov za leto 2015 odsek z naslovom 'Imam 99 težav in mobilna zlonamerna programska oprema ni niti 1% od njih':

'Povprečno 0,03% pametnih telefonov na teden-od več deset milijonov mobilnih naprav v omrežju Verizon-je bilo okuženih z zlonamerno kodo višjega razreda.'

Verizon meni, da je večina zlonamerne programske opreme, ki okuži naprave Android, nepomembna do noyance-ware “in druge vrste, ki zapravljajo vire, vendar ne povzročajo bistveno večje škode. Mislite, da to pomeni, da nam ni treba skrbeti za zlonamerno programsko opremo na naših mobilnih napravah? Sploh ne.

Ne pravimo, da lahko zanemarimo mobilne naprave; daleč od tega. Mobilne naprave so jasno pokazale, da so ranljive. Govorimo o tem, da vemo, da akterji groženj že uporabljajo različne druge metode za vdor v naše sisteme, zato bi morali dati prednost svojim virom, da se osredotočimo na metode, ki jih zdaj uporabljajo.

Torej, še vedno bodite pozorni na nevarnosti, da ostanete na varnem. Zlonamerna programska oprema je danes lahko majhen problem, vendar raziskave iz Pazi (mobilno varnostno podjetje z Aplikacija za Android da smo predhodno pregledano ) to pokaže mobilna zlonamerna programska oprema je v porastu , zlasti odkupna programska oprema.

Ostanite na varnem

Ko slišite, da je 97% zlonamerne programske opreme za mobilne naprave v sistemu Android (npr poroča F-Secure ), vsekakor se sliši, da mora biti Android negotov, da bi bilo tako. Ne pozabite, da dokler se držite aplikacij iz uradne trgovine Google Play, verjetno ne boste naleteli na nevarno zlonamerno programsko opremo. Kot smo pokazali tukaj, zlonamerna programska oprema živi in ​​uspeva v neuradnih trgovinah z aplikacijami, ki v veliki meri niso urejene.

samo jaz stranske aplikacije ko imam dober razlog, da verjamem, da so varni, na primer, če poznam razvijalca, ali če je zrcalo uradne aplikacije, ki jo gosti zaupanja vreden vir.

Skeniranje in odstranjevanje zlonamerne programske opreme

Malwarebytes Anti-Malware so izdali a različico svojega orodja za Android ki vam lahko pomaga pri iskanju in odstranjevanju zlonamerne programske opreme v napravi Android.

Ali so bile težave z zlonamerno programsko opremo?

Čeprav obstajajo druge grožnje, za katere obstaja večja verjetnost, da bodo vplivale na nas, je pomembno, da ne spustite straže. Na srečo je zelo enostavno opustiti stražo:

  • Spoznajte znake okužbe z zlonamerno programsko opremo Android.
  • Ostanite obveščeni (preverjanje razdelka MakeUseOf Security Matters je odličen začetek!).
  • Ne prenašajte ničesar, če mu popolnoma ne zaupate, in v celoti zaupajte viru.

So vas kdaj na vašem pametnem telefonu trpeli zlonamerna programska oprema? Vas skrbi zlonamerna programska oprema? In kako se počutite glede 'adnoyance-ware': nadloga ali varnostna grožnja?

Zasluge za slike: Največji kršitelji osebnih računalnikov Android in Windows prek Alcatel-Lucent (PDF), Namestitev Jellybean prek flickra ( Creative Commons 2.0 ), Svpeng prek Forbesa

Deliti Deliti Cvrkutati E-naslov Kako dostopati do Googlove vgrajene ravni mehurčkov v sistemu Android

Če ste se kdaj morali prepričati, da je nekaj na nivoju, lahko zdaj v nekaj sekundah v telefonu dobite raven mehurčkov.

kako dodati vodni žig v google dokumente
Preberite Naprej Sorodne teme
  • Varnost
  • Varnost pametnega telefona
  • Proti zlonamerni programski opremi
  • Ransomware
O avtorju Jessica Coccimiglio(41 objavljenih člankov)

Ambiciozni komunikacijski strokovnjak s sedežem v Vancouvru, ki prinaša kanček tehnologije in oblikovanja v vse, kar počnem. BA z univerze Simon Fraser.

Več od Jessice Coccimiglio

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti