Gabriel Brooks
0 
3122
396
Statistiky nelžou: Většina malwaru pro Android pochází mimo Google Play. Stahování prasklých aplikací pro Android - nebo jakéhokoli typu aplikace - ze stinných webových stránek nebo nedůvěryhodného obchodu s aplikacemi třetích stran je způsob, jakým je většina zařízení Android infikována. Nevadí poškození tvůrců aplikací - stahování prasklých aplikací pro Android a her pro Android je skvělý způsob, jak si ublížit.
Android vám dává svobodu instalovat aplikace mimo Google Play, což je akt známý jako “sideloading Jak ručně nainstalovat nebo Sideload aplikace v Androidu Jak ručně nainstalovat nebo Sideload aplikace v Androidu Chcete stahovat aplikace do telefonu Android? Ruční instalace souborů APK v systému Android otevírá zcela nový svět aplikací a lze to snadno provádět. .” Možná budete v pokušení stáhnout prasklé soubory APK a získat placené aplikace pro Android zdarma - ale to by byl špatný nápad. Většina malwaru pro Android přichází prostřednictvím těchto postranních kanálů, nikoli prostřednictvím důvěryhodných obchodů s aplikacemi, jako je Google Play.
Co nám říká studie o malwaru pro Android
Tisk (a Apple) vždy mluví o prevalenci malwaru pro Android a o tom, jak je nebezpečné používat jakékoli zařízení Android vůbec. Když se podíváme na skutečné studie, zjistíme, že malware se systémem Android není příliš běžný - pokud se budete držet legitimních obchodů s aplikacemi, jako je Google Play a Amazon Appstore..
Například studie F-Secure z doby před méně než rokem našla 28 398 vzorků malwaru, ale pouze 146 z nich pocházelo z Google Play. To znamená, že 99,5% malwaru Androidu nalezeného ve volné přírodě pocházelo mimo Google Play - pravděpodobně z prasklých APK na webových stránkách a ze stinných obchodů s aplikacemi třetích stran, které nabízejí placené aplikace Android zdarma.
FakeInstaller: Nejoblíbenější malware pro Android
Můžete si myslet, že jste doma, protože se aplikace nainstaluje a zdá se, že funguje normálně, ale stále můžete mít potíže. Jednou z oblíbených technik malwaru je “zabalit” prasklá aplikace pro Android ve škodlivém softwaru. Stále budete moci aplikaci používat, ale škodlivý software bude také možné spustit. Je to chytré, protože vás povzbuzuje, abyste nechali aplikaci nainstalovánu a nechali svého strážce dolů - pokud byla aplikace očividně škodlivá, okamžitě byste ji odstranili. Pokud váš telefon měl problémy, můžete jej obnovit na výchozí tovární nastavení a zbavit se veškerého škodlivého softwaru.
V dnešní době se malware vytváří za účelem vydělávání peněz - často za organizovaný zločin. Pro malware je snazší vydělat více peněz, pokud vás může přimět k tomu, abyste věřili, že to není problém a běží pod radar.
Například studie společnosti McAfee z doby před méně než rokem zjistila, že Android.FakeInstaller byla nejrozšířenější rodina škodlivých kódů - více než 60% vzorků škodlivého softwaru pro Android objevených McAfee bylo z rodiny FakeInstaller. FakeInstaller malware předstírá, že je instalačním programem pro legitimní aplikaci, ale posílá na pozadí zprávy SMS s vysokou sazbou, aby vás to stálo peníze.
Jak Lookout security řekl společnosti InfoWorld již v roce 2011, “Přebalené aplikace se objevily jako de facto trend šíření malwaru v Androidu.”
Malware vás může stát peníze
V systému Android 4.2 Nejlepších 12 tipů pro Jelly Bean pro nové zkušenosti s tabletem Google Nejlepších 12 tipů pro Jelly Bean pro nové zkušenosti s tabletem Google Android Jelly Bean 4.2, původně dodávaný na Nexus 7, poskytuje skvělý nový zážitek z tabletů, který zastínil předchozí verze systému Android. Dokonce to zapůsobilo na našeho rezidentního fanouška Apple. Pokud máte zařízení Nexus 7, ..., Google konečně přidal systém, který zabraňuje aplikacím odesílat SMS zprávy na prémiová telefonní čísla na pozadí - ale většina zařízení tam nepoužívá Android 4.2. Tyto prémiové zprávy SMS jsou oblíbenou technikou malwaru, protože mohou přidat poplatky k vašemu účtu a odčíst peníze přímo od vás tvůrci malwaru. Jistě, můžete se pokusit tyto poplatky zpochybnit s vaší telefonní společností, ale oni by s vámi bojovali na každém kroku. Tato pirátská verze aplikace 2 $ může začít běžet až 10 $ na vašem účtu za mobilní telefon.
I když používáte Android 4.2, nejste úplně v bezpečí. Podle McAfee zahrnuje malware FakeInstaller backdoor pro příjem příkazů ze vzdáleného serveru, takže váš telefon může být použit jako součást botnetu, mohou být nahrána vaše osobní data nebo vzdálený server může vzdáleně nainstalovat další malware. Jiné typy malwaru mohou také udělat mnohem víc, než posílat zprávy SMS s vysokou cenou.
Antivirové aplikace nestačí na ochranu
Google Play kontroluje aplikace, které jsou nahrány na malware. Pokud se později ukáže, že aplikace je škodlivá, Google ji může automaticky odstranit ze zařízení, na kterých je nainstalovaná. Vzdáváte se těchto ochranných opatření tím, že přidáváte soubor APK.
Android nyní nabízí funkci, která prohledává aplikace, které si stáhnete, aby neobsahovaly malware - budete vyzváni, abyste tak učinili při prvním stáhnutí aplikace. Nelze však zaručit, že zachytíte veškerý malware, takže se na něj nemůžete zcela spolehnout. Totéž platí pro antivirové programy pro Android, které vše nezachytí. Stejně jako byste měli postupovat opatrně a neměli byste stahovat podezřelý software Jak udělat svůj výzkum před stažením svobodného softwaru Jak udělat svůj výzkum před stažením bezplatného softwaru Před stažením bezplatného programu byste si měli být jisti, že je to důvěryhodný. Zjištění, zda je stahování bezpečné, je základní dovedností, ale každý potřebuje - zejména v systému Windows. Pomocí těchto tipů zajistíte, že ... v počítači, i když používáte antivirový program, to samé platí pro váš telefon nebo tablet. Některé studie ukázaly, že většina antivirových programů pro Android nemá velmi dobrou míru detekce.
Pro všechny humbuk je Android docela bezpečný, pokud se vyhnete stahování pirátského softwaru ze stinných webů. Držte se legitimních zdrojů, jako jsou Google Play a Amazon Appstore Google Play vs. Amazon Appstore: Který je lepší? Google Play vs. Amazon Appstore: Který je lepší? Obchod Google Play není jedinou možností, pokud jde o stahování aplikací - měli byste vyzkoušet Amazon Appstore? a budete v pořádku.
Jistě, tato prasklá aplikace pro Android, kterou právě teď smíte, může být v pořádku - ale čím pirátnější APK si nainstalujete, tím větší je pravděpodobnost nakažení. Nestojí to za riziko.
Už jste někdy řešili malware se systémem Android? Pokud ano, odkud to přišlo? Vzali jste si ji po instalaci aplikace mimo Google Play? Zanechte komentář níže a dejte nám vědět, pokud jste někdy byli nakaženi.
Image Credit: greyweed on Flickr