Startseite Bezpečnostní Malware v Androidu 5 typů, o kterých opravdu potřebujete vědět

Malware v Androidu 5 typů, o kterých opravdu potřebujete vědět

  • Owen Little
  • 0
  • 2781
  • 33
reklama

Malware může ovlivnit mobilní i stolní zařízení. Ale nebojte se: trochu znalostí a správných opatření vás může ochránit před hrozbami, jako jsou podvody s ransomwarem a sexuálními podvody.

Co je Malware?

Malware je software se škodlivým záměrem Viry, Spyware, Malware atd. Vysvětleno: Porozumění online hrozbám Viry, Spyware, Malware atd. Vysvětleno: Porozumění online hrozbám Když začnete přemýšlet o všech věcech, které by se při procházení Internetu mohly pokazit, web začíná vypadat jako docela děsivé místo. . Existuje mnoho různých druhů, jako jsou viry, červy, trojské koně, spyware, adware a další.

Smyslem téměř veškerého malwaru je vydělat peníze. - Sophos, “Vystavení peněz za malware”

V závislosti na typu malwaru, pokud jej máte, by mohlo dojít k poškození výkonu vašeho zařízení, k odcizení vašich osobních údajů nebo k vetřelcům získat přístup k vašim účtům. To jsou jen některé z možných důsledků.

Ransomware: Drží vaše zařízení jako rukojmí

Ransomware Vyhněte se padající oběti na tyto tři podvody Ransomware Vyhněte se padající oběti na tyto tři podvody Ransomware V současné době je v oběhu několik prominentních podvodů Ransomware; pojďme přes tři z nejničivějších, takže je můžete poznat. je typ malwaru, který „drží vaše zařízení za výkupné“ jeho uzamknutím, takže jej nelze použít, dokud nezaplatíte rukojmí, a zasáhl Android v roce 2014 FBI Ransomware Hits Android: Jak se tomu vyhnout (a Odebrat) FBI Ransomware zasáhne Android: Jak se tomu vyhnout (a odstranit) Naučte se, jak chránit zařízení Android před FBI Ransomware pomocí těchto tipů. .

Svpeng je jeden typ, který kombinuje ransomware a krádež platebních karet. Pro Rusy (na něž byl původně vytvořen Svpeng k cílení) by Svpeng představil obrazovku pro zadání podrobností o kreditní kartě pokaždé, když uživatel šel na Google Play, který by poté poslal kybernetickému zločinu, který jej vytvořil..

Pro lidi v USA a Velké Británii by se prezentovala jako FBI a zamkla infikované zařízení, aby na něm údajně měla dětskou pornografii. Uživatel by pak musel zaplatit „pokutu“, aby mohl zařízení uvolnit.

Svpeng také zkontroloval, zda byla nainstalována bankovní aplikace, ačkoli není jasné, co s těmito informacemi udělal.

Ruská policie zatkla Svpengova 25letého tvůrce počátkem dubna poté, co ukradla více než 50 milionů rublů (930 000 $) a infikovala přes 350 000 zařízení Android.

Instalace aplikací bez vašeho souhlasu

Máte v sobě nějaké aplikace, které vám umožňují otevírat odkazy, aniž byste museli jít do aplikace prohlížeče? Komponenta, která vám v dané situaci vykreslí stránku, se nazývá Webview - a pokud jste jedním z 950 milionů lidí se systémem Android 4.3 Jellybean nebo nižším, musíte o této chybě zabezpečení vědět.

Při procházení ve Webview jste zranitelní útokem Universal Cross-Site Scripting (UXSS). To znamená, že pokud náhodou kliknete na škodlivý odkaz, může útočník pomocí JavaScriptu provést jakýkoli škodlivý kód, který chce, a zcela tak obejít bezpečnostní mechanismy, které vás obvykle chrání. Útočník může tuto chybu zabezpečení použít k automatické instalaci libovolné aplikace, kterou chtějí, do vašeho zařízení.

Společnost Google nemá v úmyslu tuto chybu zabezpečení opravit v systému Android 4.3 nebo nižším. Nejlepší způsob, jak se vyhnout cíli, je upgrade na nejnovější verzi systému Android Lollipop pro Android Android 5.0: Co to je a kdy to získáte Android Lollipop pro Android 5.0 Lollipop: Co to je a kdy to získáte , ale pouze na zařízeních Nexus. Co přesně je nového v tomto operačním systému a kdy můžete očekávat, že dorazí na vaše zařízení? jakmile to půjde, nebo se vyhnete surfování přes Webview otevřením odkazů v zabezpečeném prohlížeči, jako je Chrome, Firefox nebo Dolphin.

Váš telefon je vypnutý ... Správně?

Android / PowerOffHijack je malware, který unese proces vypnutí vašeho zařízení, takže se zdá, že je vypnutý, ale zůstává funkční. Tímto způsobem může tajně volat, pořizovat fotografie a další - to vše bez toho, abyste měli tušení.

Na rozdíl od prvního typu malwaru popsaného v tomto článku, Android / PowerOffHijack ovlivňuje Android 5.0 a vyšší a pro práci vyžaduje přístup root.

K 18. únoru bylo infikováno asi 10 000 zařízení. Takže se musíte bát? Pokud si stáhnete aplikace z čínských obchodů s aplikacemi, jste pravděpodobně před touto hrozbou v bezpečí.

Innocent Apps Skrývá Dormant Malware

V únoru jsme se dozvěděli, že některé aplikace pro Android dávají svým uživatelům více, než pro co vyjednávali. Hra trpělivosti / solitaire, test IQ a aplikace historie jsou dostatečně nevinné, že? A nikdy byste neočekávali, že by měli problém, kdyby se chovali tak, jak bylo zamýšleno měsíc, než by udělali něco pochybného, ​​že? Každá z těchto aplikací, které byly staženy více než pět miliónkrát, však obsahovala kód, který by spustil vyskakovací okna, která by po kliknutí vedla k falešným webovým stránkám, ke spuštění nezákonných procesů nebo k zahájení nechtěných instalací a stahování aplikací..

Filip Chytry z Avast Antivirus osvětluje vodítko, které vám řekne, zda máte tento druh malwaru:

Při každém odemknutí zařízení se vám zobrazí reklama, která vás upozorní na problém, např. že vaše zařízení je infikováno, zastaralé nebo plné porno. To je samozřejmě úplná lež.

Google tyto aplikace pozastavil z Obchodu Google Play, takže pokud je nestáhnete z jiného zdroje, budete v pořádku.

Malware for Sextortion

Kybernetičtí zločinci v Jižní Koreji vytvořili falešné profily sociálních médií přitažlivých žen, aby nalákali lidi do kyberexu, kterého pak vydírají tím, že vyhrožují zveřejněním videa na YouTube.

Zde přichází malware. Pachatelé nyní předstírají, že mají problémy se zvukem s vybraným softwarem (jako je Skype) a přesvědčují své oběti, aby si stáhli chatovací aplikaci podle svých preferencí. Ve skutečnosti chatová aplikace ukradne kontaktům obětí a pošle je vydírači. Zločinec používá kontaktní informace k účinnějšímu vydírání peněz tím, že hrozí, že video sdílí s blízkými přáteli a rodinou oběti..

Chyba zabezpečení týkající se zneužití instalátoru Android

Téměř 50% všech zařízení Android je ohroženo tzv. Zranitelností “Únos instalačního systému Android”. Jednoduše řečeno, když se chystáte stáhnout legitimní aplikaci, instalační program může být unesen, což umožňuje aplikaci, kterou nechcete nainstalovat na svém místě. To se děje na pozadí, když kontrolujete oprávnění aplikace, kterou chcete nainstalovat, buď nastavením benigní aplikace pro pozdější instalaci malwaru, nebo maskováním skutečných oprávnění, která vyžaduje..

Tato chyba zabezpečení ovlivňuje obchody s aplikacemi třetích stran, například Amazon App Store Google Play vs. Amazon Appstore: Který je lepší? Google Play vs. Amazon Appstore: Který je lepší? Obchod Google Play není jedinou možností, pokud jde o stahování aplikací - měli byste vyzkoušet Amazon Appstore? . Zařízení Android 4.4 a vyšší jsou z toho v bezpečí.

Podle Palo Alto Networks, který objevil tuto chybu zabezpečení, pokud máte postižené zařízení, nejlepším způsobem, jak zabránit neúmyslnému stahování malwaru, je pouze instalace aplikací z Obchodu Google Play..

Malware je velký obchod?

Alcatel-Lucent provedl studii, která odhalila, že v roce 2014 bylo malware zasaženo 16 miliony mobilních zařízení.

Zpráva o škodlivém softwaru Motive Security Labs - H2 2014, která se zabývala všemi populárními platformami mobilních zařízení, zjistila, že zařízení Android dohnaly notebooky Windows, pokud jde o počty útoků malwaru, s mírou infekce mezi zařízeními Android a Windows 50/50.

Podle Verizona není mobilní malware vůbec problém. V části Zpráva o vyšetřování porušení údajů společnosti Verizon za rok 2015 s názvem, “Mám 99 problémů a mobilní malware není ani 1% z nich”:

“Průměrně 0,03% smartphonů za týden - z desítek milionů mobilních zařízení v síti Verizon - bylo infikováno “vyšší třídy” Škodlivý kód.”

Společnost Verizon považuje většinu škodlivého softwaru infikujícího zařízení Android za triviální “inzerátnoyance-ware”, a další typy, které plýtvají zdroji, ale nezpůsobují výrazně větší škody. Myslíte si, že to znamená, že se nemusíme starat o malware na našich mobilních zařízeních? Vůbec ne.

Neříkáme, že můžeme mobilní zařízení ignorovat; daleko od toho. Mobilní zařízení jasně prokázala svou schopnost být zranitelná. Hovoříme o tom, že víme, že herci ohrožení již používají řadu dalších metod, aby se dostali do našich systémů, a měli bychom upřednostnit naše zdroje, aby se zaměřili na metody, které nyní používají..

Takže byste tam měli stále věnovat pozornost rizikům, abyste zůstali v bezpečí. Malware může být dnes malým problémem, ale průzkum společnosti Lookout (mobilní bezpečnostní firma s aplikací pro Android, kterou jsme předtím zkontrolovali) Zabezpečení zařízení pomocí aplikace Lookout Mobile Security [Android] Zabezpečení zařízení pomocí aplikace Lookout Mobile Security [Android] Lookout Mobile Security je jedna nejlepších antivirových řešení a zařízení pro sledování zařízení pro Android. Má hrdé místo na naší stránce Nejlepší aplikace pro Android a poskytli jsme mu určité pokrytí jako součást ...) ukazuje, že mobilní malware je na vzestupu, zejména Ransomware FBI Ransomware Hits Android: Jak se tomu vyhnout (a odebrat) FBI Ransomware Hits Android: Jak se tomu vyhnout (a odebrat) Naučte se, jak chránit zařízení Android před FBI Ransomware pomocí těchto tipů. .

Zůstaňte v bezpečí

Když uslyšíte, že 97% mobilního malwaru existuje na Androidu (jak uvádí F-Secure), určitě to zní, že Android musí být nezabezpečený, aby tomu tak bylo. Nezapomeňte, že pokud se budete držet aplikací z oficiálního obchodu Google Play, nebudete se pravděpodobně potýkat s nebezpečným malwarem. Jak jsme zde ukázali, malware žije a prosperuje v neoficiálních obchodech s aplikacemi, které jsou z velké části neregulované.

Používám pouze postranní aplikace Jak stáhnout soubor APK z Google Play do omezení přemostění Jak stáhnout soubor APK z Google Play do omezení přemostění Potřebujete dostat ruku na instalační soubor APK pro aplikaci ze služby Google Play? Dostali jsme tě na sebe. když mám dobrý důvod se domnívat, že jsou v bezpečí, jako kdybych znám vývojáře nebo pokud je to zrcadlo oficiální aplikace hostované důvěryhodným zdrojem.

Skenování a odstranění malwaru

Malwarebytes Anti-Malware vydali verzi svého nástroje pro Android, která vám pomůže vyhledat a odstranit malware z vašeho zařízení Android.

Měl problémy s malwarem?

Stejně jako existují další hrozby obav, které nás více ovlivní, je důležité nenechat vaši stráž dolů. Naštěstí je nenechat stráže dolů snadné:

  • Naučte se příznaky infekce malwaru Androidem Byl váš telefon Android infikován malwarem? Byl váš Android telefon infikován malwarem? Jak se malware dostane do zařízení Android? Koneckonců, většina uživatelů instaluje pouze aplikace prostřednictvím Obchodu Play a Google na to pečlivě dohlíží, aby se ujistil, že se skrz malware nevnikne, že?… .
  • Zůstaňte informovaní (kontrola sekce MakeUseOf Security Matters je skvělý začátek!).
  • Nestahujte nic, pokud tomu plně nedůvěřujete a zdroj zcela nevěříte.

Už jste někdy trpěli malwarem ve vašem smartphonu? Bojíte se malwaru? A jak se cítíte na 'adnoyance-ware': obtěžování nebo bezpečnostní hrozba?

Image Credit: Největší pachatelé Android a Windows PC přes Alcatel-Lucent (PDF), Instalace Jellybean přes Flickr (Creative Commons 2.0), Svpeng přes Forbes




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Váš starý iPhone stojí za peníze, Google Play přidává podcasty… [Tech News Digest]
Tech News
Facebook Meddles in Politics, plaťte měsíčně za Amazon Prime… [Tech News Digest]
Tech News
Google Abandons XP a Vista, Odinstalujte QuickTime pro Windows… [Tech News Digest]
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.