Škodlivý softvér pre Android: 5 typov, o ktorých skutočne potrebujete vedieť

Škodlivý softvér pre Android: 5 typov, o ktorých skutočne potrebujete vedieť

Škodlivý softvér môže mať vplyv na mobilné aj stolné zariadenia. Ale nebojte sa: trocha znalostí a správne opatrenia vás môžu chrániť pred hrozbami, ako sú ransomware a podvody so sextorciou.





Čo je to škodlivý softvér?

Škodlivý softvér je softvér so škodlivým úmyslom. Existuje mnoho rôznych druhov, ako sú vírusy, červy, trójske kone, spyware, adware a ďalšie.



Cieľom takmer všetkých škodlivých programov je zarobiť peniaze. - Sophos, „Odhaľovanie peňazí za škodlivým softvérom“





V závislosti od typu škodlivého softvéru, ak ho máte, môže výkon vášho zariadenia utrpieť, môže dôjsť k odcudzeniu vašich osobných údajov alebo vniknutiu do vašich účtov. To sú len niektoré z možných následkov.

Ransomware: Držanie vášho zariadenia ako rukojemníka

Ransomware je druh škodlivého softvéru, ktorý „drží vaše zariadenie ako výkupné“ tým, že ho uzamkne, aby ho nebolo možné použiť, kým nezaplatíte príjemcom rukojemníkov, a v roku 2014 zasiahol Android.



Svpeng je jeden typ, ktorý kombinuje krádež ransomwaru a platobnej karty. Rusom (na ktorých bol Svpeng pôvodne vytvorený, aby sa zamerali) Svpeng predstavil obrazovku na zadanie podrobností o kreditnej karte zakaždým, keď používateľ navštívi Google Play, ktorú potom odošle počítačovému zločineckému gangu, ktorý ju vytvoril.

Pre ľudí v USA a Veľkej Británii by sa to predstavovalo ako FBI a zamklo infikované zariadenie kvôli údajnej detskej pornografii. Užívateľ by potom musel zaplatiť „pokutu“ za uvoľnenie zariadenia.



Svpeng tiež skontroloval, či je nainštalovaná banková aplikácia, aj keď nie je jasné, čo s týmito informáciami urobilo.

Ruská polícia zatkla 25 -ročného tvorcu Svpenga začiatkom apríla po tom, čo ukradol viac ako 50 miliónov rubľov (930 000 dolárov) a nakazil viac ako 350 000 zariadení s Androidom.



Máte nejaké aplikácie, ktoré vám umožňujú otvárať odkazy v nich bez toho, aby ste museli ísť do aplikácie prehliadača? Komponent, ktorý vám v tejto situácii vykreslí stránku, sa nazýva Webview - a ak patríte k 950 miliónom ľudí, ktorí používajú systém Android 4.3 Jellybean alebo nižší, musíte o tejto zraniteľnosti vedieť.

Pri prehliadaní vo Webview ste citlivé na útok typu Universal Cross-Site Scripting (UXSS) . To znamená, že ak náhodou kliknete na škodlivý odkaz, útočník môže spustiť ľubovoľný škodlivý kód, ktorý chce, prostredníctvom JavaScriptu - pričom úplne obíde bezpečnostné mechanizmy, ktoré vás zvyčajne chránia. Útočník môže túto chybu zabezpečenia použiť na automatickú inštaláciu ľubovoľnej aplikácie do vášho zariadenia.

Google nemá v pláne opraviť túto zraniteľnosť v systéme Android 4.3 alebo nižšom. Najlepším spôsobom, ako sa vyhnúť tomu, aby ste boli terčom, je inovovať na najnovšiu verziu systému Android hneď, ako to bude možné, alebo sa vyhnúť surfovaniu cez Webview otvorením odkazov v zabezpečenom prehliadači, ako sú Chrome, Firefox alebo Dolphin.

Váš telefón je vypnutý ... Nie?

Android/PowerOffHijack je škodlivý softvér, ktorý unesie proces vypínania vášho zariadenia, takže sa zdá, že je vypnutý, ale zostáva funkčný. Vďaka tomu môžete tajne telefonovať, fotografovať a podobne - to všetko bez toho, aby ste o tom mali tušenie.

Na rozdiel od prvého druhu škodlivého softvéru, o ktorom sa hovorí v tomto článku, Android/PowerOffHijack postihuje Android 5.0 a vyšší a na svoju činnosť vyžaduje prístup root.

18. februára bolo infikovaných asi 10 000 zariadení. Takže sa musíte obávať? Pokiaľ si nesťahujete aplikácie z čínskych obchodov s aplikáciami, pravdepodobne ste pred touto hrozbou aspoň v bezpečí.

Nevinné aplikácie skrývajú spiaci malware

Vo februári sme sa dozvedeli, že niektoré aplikácie pre Android poskytujú svojim používateľom viac, ako očakávali . Hra o trpezlivosť/solitér, test IQ a aplikácia z histórie znie celkom nevinne, však? A nikdy by ste nečakali, že budú mať problém, ak sa mesiac budú správať tak, ako majú, a potom urobia čokoľvek pochybné, však? Každá z týchto aplikácií, ktoré boli stiahnuté viac ako päť miliónov krát, však mala v sebe kód, ktorý vyvolal vyskakovacie okná, ktoré v prípade kliknutia na ne spôsobili falošné webové stránky, spustili nezákonné procesy alebo spustili nechcené inštalácie a sťahovania aplikácií.

Filip Chytry z Avast Antivirus objasňuje stopu, ktorá vám povie, či máte tento druh škodlivého softvéru:

Pri každom odomknutí zariadenia sa vám zobrazí reklama varujúca pred problémom, napr. že je vaše zariadenie infikované, zastarané alebo plné porna. Toto je, samozrejme, úplná lož.

Google pozastavil tieto aplikácie z Obchodu Google Play, takže pokiaľ si ich nestiahnete z iného zdroja, budete v poriadku.

Škodlivý softvér pre Sextortion

Kybernetickí zločinci v Južnej Kórei vytvorili falošné profily atraktívnych žien na sociálnych sieťach, aby nalákali ľudí na cybersex, ktorého potom vydierajú vyhrážaním sa zverejnením videa na YouTube.

Tu príde malware . Páchatelia teraz predstierajú, že majú problém so zvukom zvoleného softvéru (napríklad Skype), a presvedčia svoju obeť, aby si stiahla chatovú aplikáciu podľa svojho výberu. V skutočnosti chatová aplikácia ukradne kontakty obetí a pošle ich vydieračovi. Zločinec používa kontaktné informácie na efektívnejšie vydieranie peňazí vyhrážaním sa zdieľaním videa s blízkymi priateľmi a rodinou obete.

Chyba zabezpečenia pri únose inštalátora systému Android

Takmer 50% všetkých zariadení s Androidom je ohrozených zraniteľnosťou nazývanou „Únos inštalátora systému Android“. Zjednodušene povedané, keď si idete stiahnuť legitímnu aplikáciu, inštalátor môže byť unesený a umožní tak aplikácii, ktorú ste nechceli nainštalovať, miesto nej. K tomu dochádza na pozadí pri kontrole povolení aplikácie, ktorú chcete nainštalovať, a to buď nastavením benígnej aplikácie na neskoršiu inštaláciu škodlivého softvéru, alebo maskovaním skutočných povolení, ktoré vyžaduje.

Táto chyba zabezpečenia má vplyv na obchody s aplikáciami tretích strán, ako napríklad Amazon App Store . Zariadenia Android 4.4 a vyššie sú v bezpečí.

Tvrdí to Palo Alto Networks , ktorý zistil túto zraniteľnosť, ak máte ovplyvnené zariadenie, najlepším spôsobom, ako sa vyhnúť neúmyselnému sťahovaniu škodlivého softvéru, je iba inštalácia aplikácií z Obchodu Google Play.

Je malvér veľká dohoda?

Alcatel-Lucent uskutočnil štúdiu, ktorá odhalila 16 miliónov mobilných zariadení bolo zasiahnutých škodlivým softvérom v roku 2014.

Správa o škodlivom softvéri Motive Security Labs - H2 2014, ktorá sa zamerala na všetky populárne platformy mobilných zariadení, zistila, že zariadenia s Androidom dobehli prenosné počítače so systémom Windows, pokiaľ ide o počet útokov škodlivým softvérom, pričom miera infekcie medzi zariadeniami Android a Windows je rozdelená 50 na 50.

Podľa spoločnosti Verizon nie je mobilný malware takmer žiadny problém. Od Správa spoločnosti Verizon o vyšetrovaní porušenia ochrany údajov za rok 2015 sekcia s názvom „Mám 99 problémov a mobilný malware nie je ani 1% z nich“:

„V priemere 0,03% smartfónov za týždeň-z desiatok miliónov mobilných zariadení v sieti Verizon-bolo infikovaných škodlivým kódom„ vyššej triedy “.'

Verizon považuje väčšinu škodlivého softvéru infikujúceho zariadenia s Androidom za triviálny ' do noyance-ware 'a ďalšie typy, ktoré plytvajú zdrojmi, ale nespôsobujú podstatne väčšiu škodu. Myslíte si, že to znamená, že sa nemusíme starať o malware v našich mobilných zariadeniach? Vôbec nie.

Netvrdíme, že môžeme ignorovať mobilné zariadenia; ďaleko od toho. Mobilné zariadenia jasne preukázali svoju schopnosť byť zraniteľné. Hovoríme, že vieme, že aktéri hrozieb už používajú množstvo ďalších metód na prienik do našich systémov a mali by sme uprednostniť naše zdroje, aby sme sa zamerali na metódy, ktoré používajú teraz.

Mali by ste preto stále venovať pozornosť rizikám, ktoré existujú, aby ste zostali v bezpečí. Škodlivý softvér môže byť dnes malým problémom, ale výskum z Dávaj pozor (mobilná bezpečnostná spoločnosť s Aplikácia pre Android že my skontrolované predtým ) to ukazuje mobilný malware je na vzostupe , najmä ransomware.

Zostať v bezpečí

Keď počujete, že 97% mobilného malvéru existuje v systéme Android (ako ohlásila spoločnosť F-Secure ), určite to znie, že Android musí byť neistý, aby tomu tak bolo. Nezabudnite, že pokiaľ sa budete držať aplikácií z oficiálneho Obchodu Google Play, je nepravdepodobné, že by ste sa tam s nejakým nebezpečným malvérom stretli. Ako sme tu ukázali, malware žije a darí sa mu v neoficiálnych obchodoch s aplikáciami, ktoré sú do značnej miery neregulované.

ja len aplikácie s bočným načítaním keď mám dobrý dôvod domnievať sa, že sú v bezpečí, napríklad keď poznám vývojára alebo je to zrkadlo oficiálnej aplikácie hostenej dôveryhodným zdrojom.

Skenovanie a odstránenie škodlivého softvéru

Malwarebytes Anti-Malware vydali a verzia ich nástroja pre Android ktorý vám môže pomôcť vyhľadať a odstrániť škodlivý softvér vo vašom zariadení s Androidom.

Mali ste problémy s malvérom?

Napriek tomu, že existujú ďalšie hrozby, ktorých sa obávame a ktoré sa nás môžu týkať častejšie, je dôležité, aby ste nesklamali svoju pozornosť. Našťastie nesklamať strážcu je celkom jednoduché:

  • Zoznámte sa s príznakmi infekcie škodlivým softvérom pre Android.
  • Zostaňte informovaní (kontrola sekcie Bezpečnostné záležitosti MakeUseOf je skvelý začiatok!).
  • Nič nesťahujte, pokiaľ tomu úplne nedôverujete a úplne dôverujete zdroju.

Už ste niekedy boli postihnutí malvérom vo vašom smartfóne? Máte starosti s malvérom? A ako sa pozeráte na „adnoyance-ware“: nepríjemnosť alebo bezpečnostnú hrozbu?

Image Credit: Najväčší previnilci počítačov s operačným systémom Android a Windows prostredníctvom Alcatel-Lucent (PDF), Inštalácia Jellybean cez flickr ( Creative Commons 2.0 ), Svpeng cez Forbes

zdieľam zdieľam Tweet E -mail Ako získať prístup k vstavanej úrovni bublín Google v systéme Android

Ak ste sa niekedy potrebovali uistiť, že je niečo v malom, môžete teraz v priebehu niekoľkých sekúnd dostať úroveň bubliny do telefónu.

alternatívny prehrávač windows media player windows 10
Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Zabezpečenie smartfónu
  • Anti-Malware
  • Ransomware
O autorovi Jessica Coccimiglio(41 publikovaných článkov)

Ambiciózny komunikačný profesionál so sídlom vo Vancouveri prináša do všetkého, čo robím, dávku technológie a dizajnu. BA z Univerzity Simona Frasera.

Viac od Jessicy Coccimiglio

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber