Rosszindulatú programok Androidon: az 5 típus, amiről igazán tudnia kell

Rosszindulatú programok Androidon: az 5 típus, amiről igazán tudnia kell

A rosszindulatú programok hatással lehetnek a mobilra és az asztali eszközökre is. De ne félj: egy kis tudás és a megfelelő óvintézkedések megvédhetnek az olyan fenyegetésektől, mint a ransomware és a szexuális csalások.





Mi az a Malware?

A rosszindulatú programok rosszindulatú szándékú szoftverek. Sokféle típus létezik, például vírusok, férgek, trójai programok, kémprogramok, adware -ek és így tovább.



Szinte minden rosszindulatú program lényege a pénzkeresés. - Sophos, „A pénz leleplezése a rosszindulatú programok mögött”





A rosszindulatú programok típusától függően, ha van ilyen, az eszköz teljesítménye károsodhat, személyes adatai ellophatók, vagy a betolakodók hozzáférhetnek fiókjaihoz. Ez csak néhány a lehetséges következmények közül.

Ransomware: Az eszköz túszul ejtése

A Ransomware egy olyan típusú rosszindulatú program, amely „megváltásként tartja az eszközt” azáltal, hogy lezárja, így nem használható addig, amíg meg nem fizeti a túszejtőket, és 2014-ben elérte az Androidot.



Az Svpeng az egyik típus, amely kombinálja a ransomware-t és a fizetési kártyák lopását. Az oroszok számára (akiket Svpenget eredetileg azért hoztak létre, hogy megcélozzák) Svpeng minden alkalommal megjelenítené a képernyőt, amelyen megadhatja a hitelkártya adatait, amikor a felhasználó felkeresi a Google Play -et, majd elküldi az azt létrehozó kiberbűnözői bandának.

Az Egyesült Államokban és az Egyesült Királyságban élő emberek számára ez FBI -ként mutatkozik be, és lezárja a fertőzött eszközt, mert állítólag gyermekpornográfiát tartalmaz. A felhasználónak ezután „bírságot” kell fizetnie az eszköz kiadása érdekében.



Az Svpeng azt is ellenőrizte, hogy telepítve van -e banki alkalmazás, bár nem világos, hogy mit csinált ezekkel az információkkal.

Az orosz rendőrség letartóztatta Svpeng 25 éves alkotóját április elején, miután elloptak több mint 50 millió rubelt (930 000 dollárt) és megfertőztek több mint 350 000 Android -eszközt.



Van olyan alkalmazásod, amely lehetővé teszi a bennük lévő linkek megnyitását anélkül, hogy böngésző alkalmazásodba kellene lépned? Az összetevőt, amely az oldalt jeleníti meg az adott helyzetben, Webview -nak hívják - és ha Ön azon 950 millió ember egyike, akik Android 4.3 Jellybean vagy régebbi rendszert futtatnak, tudnia kell erről a biztonsági résről.

A Webview böngészése közben Ön sebezhető az UXSS (Universal Cross-Site Scripting) támadással szemben . Ez azt jelenti, hogy ha véletlenül rákattint egy rosszindulatú linkre, akkor a támadó tetszőleges rosszindulatú kódot hajthat végre a JavaScripten keresztül - teljes mértékben megkerülve az Önt általában védő biztonsági mechanizmusokat. A támadó ezzel a biztonsági réssel automatikusan telepíthet bármilyen alkalmazást az eszközére.

A Google nem tervezi javítani ezt a biztonsági rést az Android 4.3 vagy régebbi verzióiban. A legjobb módja annak, hogy elkerülje a célpontot, ha a lehető leghamarabb frissít az Android legújabb verziójára, vagy elkerülheti a Webview -n való böngészést, ha megnyit egy linkeket egy biztonságos böngészőben, például a Chrome -ban, a Firefoxban vagy a Dolphin -ban.

A telefon ki van kapcsolva ... Ugye?

Az Android/PowerOffHijack rosszindulatú program, amely eltéríti az eszköz leállítási folyamatát úgy, hogy úgy tűnik, ki van kapcsolva, de működőképes marad. Így titokban hívásokat kezdeményezhet, képeket készíthet és még sok minden mást is - anélkül, hogy fogalma lenne.

A cikkben tárgyalt első típusú kártevőktől eltérően az Android/PowerOffHijack hatással van az Android 5.0 és újabb verzióira, és root hozzáférést igényel a működéshez.

Február 18 -ig körülbelül 10 000 eszköz fertőzött meg. Szóval, aggódnia kell? Hacsak nem tölt le alkalmazásokat a kínai alkalmazásboltokból, akkor valószínűleg megóvja magát ettől a fenyegetéstől.

Ártatlan alkalmazások, amelyek elrejtik a szunnyadó rosszindulatú programokat

Februárban megtudtuk, hogy bizonyos Android -alkalmazások megadják a felhasználóknak többet, mint amennyit alkudtak . A türelem/pasziánsz játék, az IQ -teszt és a történelemalkalmazás elég ártatlanul hangzik, nem? És ugye nem gondolná, hogy gondjaik vannak, ha egy hónapig úgy viselkednek, ahogyan rendeltetésük van. Mindazonáltal ezekben az alkalmazásokban, amelyeket több mint ötmillió alkalommal töltöttek le, olyan kódok voltak, amelyek előugró ablakokat indítottak el, amelyek ha rákattintottak, hamis weboldalakhoz vezettek, tiltott folyamatokat futtattak, vagy nem kívánt alkalmazástelepítéseket és letöltéseket indítottak el.

Filip Chytry, az Avast Antivirus megvilágítja a nyomot, amely jelzi, hogy rendelkezik -e ilyen típusú rosszindulatú programmal:

Minden alkalommal, amikor feloldja eszközét, megjelenik egy hirdetés, amely figyelmeztet egy problémára, pl. hogy készüléke fertőzött, elavult vagy tele van pornóval. Ez persze teljes hazugság.

A Google felfüggesztette ezeket az alkalmazásokat a Google Play Áruházból, így amíg nem tölti le őket más forrásból, rendben lesz.

Rosszindulatú programok a Sextortion számára

A dél -koreai kiberbűnözők hamis közösségi médiaprofilokat hoztak létre vonzó nőkről, hogy csábítsanak embereket a kiberszexre, akiket aztán azzal zsarolnak, hogy megfenyegetik a videó közzétételét a YouTube -on.

Itt jön be a rosszindulatú program . Az elkövetők most úgy tesznek, mintha hangproblémákat tapasztalnának a kiválasztott szoftverrel (mint például a Skype), és ráveszik áldozatukat, hogy töltsenek le egy tetszés szerinti csevegőalkalmazást. Valójában a csevegőalkalmazás ellopja az áldozatok névjegyeit, amelyeket el kell küldeni a zsarolónak. A bűnöző az elérhetőségeket arra használja, hogy hatékonyabban zsaroljon ki pénzt azzal, hogy megfenyegeti, hogy megosztja a videót az áldozat közeli barátaival és családjával.

Android Telepítő eltérítés biztonsági rése

Az összes Android -eszköz közel 50% -át fenyegeti az „Android Installer Hijacking” nevű biztonsági rés veszélye. Egyszerűen fogalmazva, amikor legális alkalmazást tölt le, a telepítőt eltéríthetik, lehetővé téve egy olyan alkalmazás telepítését, amelyet nem akart a helyére telepíteni. Ez a háttérben történik, miközben felülvizsgálja a telepíteni kívánt alkalmazás engedélyeit, vagy úgy, hogy beállítja a jóindulatú alkalmazást a rosszindulatú programok későbbi telepítésére, vagy elfedi a szükséges engedélyeket.

Ez a biztonsági rés harmadik fél alkalmazásboltjait érinti, például a Amazon App Store . A 4.4 -es és újabb Android -eszközök biztonságban vannak ettől.

A Palo Alto Networks szerint , aki felfedezte ezt a biztonsági rést, ha érintett eszköze van, akkor a legjobb módja annak, hogy elkerülje a rosszindulatú programok véletlen letöltését, ha csak a Google Play Áruházból telepíti az alkalmazásokat.

Nagy üzlet a rosszindulatú programok?

Az Alcatel-Lucent tanulmányt végzett, amelyből kiderült 16 millió mobileszközt ért rosszindulatú program 2014 -ben.

A Motive Security Labs rosszindulatú programokról szóló jelentése - H2 2014, amely minden népszerű mobileszköz -platformot megvizsgált, megállapította, hogy az Android -eszközök utolérték a Windows laptopokat a rosszindulatú támadások számát tekintve, az Android és a Windows -eszközök közötti fertőzések aránya 50/50.

A Verizon szerint a mobil rosszindulatú programok aligha jelentenek problémát. Tól től A Verizon 2015 -ös adatszegési vizsgálati jelentése szakasz: „99 problémám van, és a mobil rosszindulatú programok nem 1% -uk”:

'Az okostelefonok hetente átlagosan 0,03% -a-a Verizon hálózat több tízmillió mobileszközéből-' magasabb szintű 'rosszindulatú kóddal fertőzött.'

A Verizon az Android -eszközöket fertőző rosszindulatú programok nagy részét triviálisnak tartja ” nak nek noyance-ware ”és más, erőforrásokat pazarló, de lényegesen nagyobb kárt nem okozó típusok. Úgy gondolja, hogy ez azt jelenti, hogy nem kell aggódnunk a mobileszközünkön lévő rosszindulatú programok miatt? Egyáltalán nem.

Nem azt mondjuk, hogy figyelmen kívül hagyhatjuk a mobil eszközöket; messze van tőle. A mobil eszközök egyértelműen bebizonyították, hogy képesek sebezhetőnek lenni. Azt mondjuk, hogy tudjuk, hogy a fenyegetés szereplői már számos más módszert használnak, hogy betörjenek a rendszereinkbe, és előnyben kell részesítenünk erőforrásainkat, hogy az általuk jelenleg használt módszerekre összpontosítsunk.

Tehát továbbra is figyelnie kell a kockázatokra, hogy biztonságban maradjon. A rosszindulatú programok ma kis problémát jelenthetnek, de a kutatás innen származik Vigyázz (egy mobil biztonsági cég, amely rendelkezik Android alkalmazás hogy mi korábban felülvizsgálták ) Mutasd azt a mobil rosszindulatú programok száma növekszik , különösen a ransomware.

Biztonságban maradni

Amikor azt hallja, hogy a mobil rosszindulatú programok 97% -a Androidon van (pl jelentette az F-Secure ), minden bizonnyal úgy hangzik, hogy az Androidnak bizonytalannak kell lennie ahhoz, hogy ez így legyen. Ne feledje, hogy amíg ragaszkodik a hivatalos Google Play Áruházból származó alkalmazásokhoz, nem valószínű, hogy találkozik bármely veszélyes kártevővel. Amint azt itt bemutattuk, a rosszindulatú programok élnek és virágoznak a nem hivatalos alkalmazásboltokban, amelyek nagyrészt szabályozatlanok.

Én csak oldaltöltő alkalmazások amikor jó okom van azt hinni, hogy biztonságban vannak, például ha ismerem a fejlesztőt, vagy ha egy hivatalos forrás tükrében van egy megbízható forrás.

Rosszindulatú programok keresése és eltávolítása

Malwarebytes Anti-Malware kiadták a eszközük verzióját Androidra amely segíthet a rosszindulatú programok keresésében és eltávolításában Android -eszközén.

Problémái voltak a rosszindulatú programokkal?

Bármennyire is vannak más fenyegetések, amelyek miatt aggódni kell, és amelyek nagyobb valószínűséggel érintenek minket, fontos, hogy ne hagyjuk cserben. Szerencsére nem könnyű cserbenhagyni a védelmet:

  • Ismerje meg az Android malware fertőzés jeleit.
  • Legyen tájékozott (a MakeUseOf Security Matters szakasz ellenőrzése nagyszerű kezdet!).
  • Ne töltsön le semmit, ha nem bízik benne teljesen, és teljesen a forrásban.

Volt -e valaha rosszindulatú programmal az okostelefonján? Aggódik a rosszindulatú programok miatt? És hogyan vélekedik az „adnoyance-ware” -ről: kellemetlenségről vagy biztonsági fenyegetésről?

Képhitel: az Android és a Windows PC legnagyobb elkövetői az Alcatel-Lucent révén (PDF), Jellybean telepítése flickr -en keresztül ( Creative Commons 2.0 ), Svpeng a Forbes -on keresztül

Részvény Részvény Csipog Email A Google beépített buborékszintjének elérése Androidon

Ha valaha is szüksége volt arra, hogy megbizonyosodjon arról, hogy valami vízszintesen van -e, akkor pillanatok alatt buborékszintet kaphat a telefonján.

miért nem működött az érintőpadom
Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Okostelefon biztonság
  • Rosszindulatú programok
  • Ransomware
A szerzőről Jessica Coccimiglio(41 cikk megjelent)

Vancouveri székhelyű, törekvő kommunikációs szakember, aki egy csipetnyi technológiát és dizájnt hoz létre minden munkámban. BA a Simon Fraser Egyetemen.

Bővebben: Jessica Coccimiglio

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide