Зловреден софтуер за Android: 5 -те вида, за които наистина трябва да знаете

Зловреден софтуер за Android: 5 -те вида, за които наистина трябва да знаете

Зловредният софтуер може да засегне както мобилни, така и настолни устройства. Но не се страхувайте: малко познания и правилните предпазни мерки могат да ви предпазят от заплахи като ransomware и sextortion измами.





Какво е зловреден софтуер?

Зловредният софтуер е софтуер със злонамерени намерения. Има много различни видове, като вируси, червеи, троянски коне, шпионски софтуер, рекламен софтуер и др.



Смисълът на почти всички зловредни програми е да печелите пари. - Sophos, „Разкриване на парите зад злонамерения софтуер“



В зависимост от вида на зловреден софтуер, ако го имате, производителността на вашето устройство може да пострада, личната ви информация може да бъде открадната или натрапници да получат достъп до вашите акаунти. Това са само някои от потенциалните последици.

Ransomware: държане на вашето устройство като заложник

Ransomware е вид злонамерен софтуер, който „държи устройството ви за откуп“, като го заключва, така че не може да се използва, докато не платите на заложниците, а той удари Android през 2014 г.



Svpeng е един вид, който комбинира откупващ софтуер и кражба на платежни карти. За руснаците (на които Svpeng първоначално е създаден да се насочва) Svpeng ще представя екран за въвеждане на данни за кредитна карта всеки път, когато потребител отиде в Google Play, който след това ще изпрати на киберпрестъпната банда, която го е създала.

За хората в САЩ и Обединеното кралство той би се представил като ФБР, заключвайки заразеното устройство, за което уж има детска порнография. След това потребителят ще трябва да плати „глоба“, за да пусне устройството.



Svpeng също провери дали е инсталирано банково приложение, въпреки че не е ясно какво е направило с тази информация.

Руската полиция арестува 25 -годишния създател на Svpeng по -рано през април, след като са откраднали над 50 милиона рубли (930 000 долара) и са заразили над 350 000 устройства с Android.



Имате ли приложения, които ви позволяват да отваряте връзки вътре в тях, без да се налага да посещавате приложението на браузъра си? Компонентът, който изобразява страницата за вас в тази ситуация, се нарича Webview - и ако сте един от 950 милиона души, които работят с Android 4.3 Jellybean или по -ниска, трябва да знаете за тази уязвимост.

Докато сърфирате в Webview, вие сте уязвими за универсална атака за скриптове на различни сайтове (UXSS) . Това означава, че ако случайно щракнете върху злонамерена връзка, нападателят може да изпълни всеки злонамерен код, който иска, чрез JavaScript - напълно заобикаляйки механизмите за сигурност, които обикновено ви защитават. Нападателят може да използва тази уязвимост, за да инсталира автоматично всяко устройство, което иска, на вашето устройство.

Google не планира да поправя тази уязвимост в Android 4.3 или по -нова версия. Най -добрият начин да избегнете мишена е да надстроите до най -новата версия на Android възможно най -скоро или да избегнете сърфирането през Webview, като отворите връзки в защитен браузър като Chrome, Firefox или Dolphin.

Телефонът ви е изключен ... Нали?

Android/PowerOffHijack е злонамерен софтуер, който отвлича процеса на изключване на вашето устройство, така че да изглежда изключен, но остава функционален. По този начин той може тайно да осъществява обаждания, да прави снимки и други - всичко това без да имате представа.

За разлика от първия тип злонамерен софтуер, обсъден в тази статия, Android/PowerOffHijack засяга Android 5.0 и по -нови версии и изисква root достъп за работа.

Към 18 февруари бяха заразени около 10 000 устройства. И така, трябва ли да се притеснявате? Освен ако не изтегляте приложения от китайски магазини за приложения, най -малкото вероятно сте в безопасност от тази заплаха.

Невинни приложения, скриващи спящ зловреден софтуер

През февруари научихме, че някои приложения за Android дават на своите потребители повече, отколкото са се пазарили . Игра за търпение/пасианс, тест за интелигентност и приложение за история звучат достатъчно невинно, нали? И никога не бихте очаквали, че имат проблем, ако се държат по предназначение един месец, преди да направят нещо съмнително, нали? Всяко от тези приложения, които бяха изтеглени повече от пет милиона пъти, имаше код в себе си, който да задейства изскачащи прозорци, които, ако се кликне върху тях, ще доведат до фалшиви уеб страници, ще стартират незаконни процеси или ще започнат нежелани инсталации и изтегляния на приложения.

Филип Chytry от Avast Antivirus хвърля светлина върху следата, която ви казва дали имате този вид зловреден софтуер:

При всяко отключване на устройството ви се представя реклама, която ви предупреждава за проблем, напр. че устройството ви е заразено, остаряло или пълно с порно. Това, разбира се, е пълна лъжа.

Google спря тези приложения от Google Play Store, така че докато не ги изтеглите от друг източник, всичко ще бъде наред.

Зловреден софтуер за Sextortion

Киберпрестъпниците в Южна Корея са създали фалшиви профили в социалните мрежи на привлекателни жени, за да примамват хората в киберсекс, които след това изнудват, заплашвайки да пуснат видеото в YouTube.

Ето къде идва зловредният софтуер . Извършителите вече се преструват, че имат проблеми със звука с избрания софтуер (като Skype) и убеждават жертвата си да изтегли приложение за чат по тяхно предпочитание. Всъщност приложението за чат краде контактите на жертвите, които да изпрати на изнудвача. Престъпникът използва информацията за контакт, за да изнудва пари по -ефективно, като заплашва да сподели видеото с близките приятели и семейството на жертвата.

Уязвимост при отвличане на инсталатора на Android

Почти 50% от всички устройства с Android са изложени на риск от уязвимост, наречена „Отвличане на инсталатора на Android“. Казано по -просто, когато отидете да изтеглите законно приложение, инсталаторът може да бъде отвлечен, което позволява на приложение, което не сте искали, да бъде инсталирано на негово място. Това се случва във фонов режим, докато преглеждате разрешенията на приложението, което искате да инсталирате, или чрез настройване на доброкачественото приложение за инсталиране на зловреден софтуер по -късно, или чрез маскиране на истинските разрешения, които изисква.

Тази уязвимост засяга магазини за приложения на трети страни, като например Amazon App Store . Устройствата с Android 4.4 и по -нови версии са защитени от това.

Според Palo Alto Networks , който е открил тази уязвимост, ако имате засегнато устройство, най -добрият начин да избегнете неволно изтегляне на зловреден софтуер е само като инсталирате приложения от Google Play Store.

Голяма сделка ли е зловредният софтуер?

Alcatel-Lucent проведе проучване, което разкри 16 милиона мобилни устройства бяха засегнати от зловреден софтуер през 2014 г.

Докладът за злонамерен софтуер на Motive Security Labs - H2 2014, който разглежда всички популярни платформи за мобилни устройства, установи, че устройствата с Android са настигнали лаптопите на Windows по отношение на броя на атаките на зловреден софтуер, като процентът на заразите между устройства с Android и Windows е разделен на 50/50.

Според Verizon мобилният зловреден софтуер едва ли е проблем. От Докладът на Verizon за разследване на нарушения на данните за 2015 г. раздел, озаглавен „Имам 99 проблема и мобилният зловреден софтуер дори не е 1% от тях“:

„Средно 0,03% от смартфоните на седмица-от десетки милиони мобилни устройства в мрежата на Verizon-бяха заразени с„ по-висок клас “злонамерен код.“

Verizon смята, че повечето от зловредния софтуер, заразяващ устройства с Android, са тривиални да се noyance-ware “и други видове, които губят ресурси, но не причиняват значително повече вреда. Мислите, че това означава, че не е нужно да се тревожим за злонамерен софтуер на нашите мобилни устройства? Въобще не.

Не казваме, че можем да игнорираме мобилните устройства; далеч от това. Мобилните устройства ясно демонстрират способността си да бъдат уязвими. Това, което казваме, е, че знаем, че участниците в заплахата вече използват различни други методи, за да проникнат в нашите системи, и трябва да дадем приоритет на нашите ресурси, за да се съсредоточим върху методите, които използват в момента.

Така че все пак трябва да обърнете внимание на съществуващите рискове, за да сте в безопасност. Зловредният софтуер може да е малък проблем днес, но изследванията от Внимавай (мобилна охранителна фирма с Приложение за Android че ние прегледани по -рано ) показва че мобилният зловреден софтуер се увеличава , особено ransomware.

Да останеш в безопасност

Когато чуете, че 97% от мобилния зловреден софтуер там е на Android (като съобщава F-Secure ), със сигурност звучи, че Android трябва да е несигурен, за да е така. Само не забравяйте, че докато се придържате към приложения от официалния Google Play Store, е малко вероятно да срещнете някой от опасните зловредни програми. Както показахме тук, зловредният софтуер живее и процъфтява в неофициални магазини за приложения, които до голяма степен са нерегламентирани.

Аз само приложения със странично зареждане когато имам основателна причина да вярвам, че са в безопасност, например ако познавам разработчика или ако е огледало на официално приложение, хоствано от надежден източник.

Сканиране и премахване на зловреден софтуер

Malwarebytes Anti-Malware са пуснали a версия на техния инструмент за Android които могат да ви помогнат да сканирате и премахнете злонамерен софтуер на устройството си с Android.

Имаше ли проблеми с зловреден софтуер?

Колкото и да има други заплахи за безпокойство, които са по -склонни да ни засегнат, важно е да не подведете предпазливостта си. За щастие да не разочароваш охраната си е доста лесно:

  • Научете признаците на инфекция с малуер на Android.
  • Бъдете информирани (проверката на секцията MakeUseOf Security Matters е чудесно начало!).
  • Не изтегляйте нищо, освен ако не му вярвате напълно и се доверете напълно на източника.

Били ли сте някога тормозени със злонамерен софтуер на вашия смартфон? Тревожите ли се за зловреден софтуер? И как се чувствате по отношение на „adnoyance-ware“: неудобство или заплаха за сигурността?

Кредит за изображения: Най-големите нарушители на компютри с Android и Windows чрез Alcatel-Lucent (PDF), Инсталиране на Jellybean чрез flickr ( Creative Commons 2.0 ), Свпенг чрез Forbes

Дял Дял Туит електронна поща Как да получите достъп до вграденото ниво на балон на Google в Android

Ако някога сте имали нужда да се уверите, че нещо е на ниво, сега можете да получите ниво на балончета на телефона си за секунди.

как да започнете безплатна пробна версия на spotify
Прочетете Напред Свързани теми
  • Сигурност
  • Защита на смартфона
  • Анти-зловреден софтуер
  • Ransomware
За автора Джесика Кокимильо(41 статии са публикувани)

Базиращ се във Ванкувър амбициозен комуникационен професионалист, внасящ нотка на технологии и дизайн във всичко, което правя. Бакалавър от университета „Саймън Фрейзър“.

Още от Джесика Кокимильо

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате