Securitate

Aplicațiile Xavier Malware Infected pe dispozitivul dvs. Android?

Aplicațiile Xavier Malware Infected pe dispozitivul dvs. Android? / Securitate

Android este cel mai mare sistem de operare pentru consumatori din lume, chiar mai mare decât Windows - deci nu ar trebui să fie o surpriză că este ținta unui program malware. Acest lucru a fost cazul de mai mulți ani, iar Android a crescut, astfel încât amenințările au crescut.

Vara anului 2017 a văzut descoperirea unei noi vulnerabilități în Android, care a fost exploatată de ceva vreme. Acesta implică o bibliotecă de anunțuri rău intenționată care este preinstalată în peste 75 de aplicații. Sunt afectate dispozitivele dvs.? Și ce poți să faci în legătură cu asta??

Faceți cunoștință cu Xavier: o bibliotecă de anunțuri rău intenționate

Dezvoltatorii de aplicații Android produc de obicei software liber. Peste 90% din aplicațiile Android sunt gratuite, anunțurile fiind folosite pentru a genera venituri pentru distribuitori. Aceste anunțuri sunt difuzate de bibliotecile de anunțuri, utilizând codul încorporat în interfața de utilizare a aplicației. Dezvoltatorii de aplicații au încredere în furnizorii acestor biblioteci de a difuza anunțuri standard, dar acest lucru nu este întotdeauna cazul.

Xavier este o astfel de situație: o bibliotecă de anunțuri rău intenționate. Un membru al familiei de programe malware AdDown - folosit pentru malware-ul publicitar Nu fii victimă a Malvertising: Stai în siguranță cu aceste sfaturi Nu fii victimă a Malvertising: Stai în siguranță cu aceste sfaturi Un motiv pentru care vedem o creștere a numărului de avansate malware care ajunge la calculatoarele noastre este îmbunătățirea livrării de programe malware. În afară de creșterea numărului de phishing-uri, campaniile, cercetătorii în domeniul securității au observat o creștere semnificativă a malware-ului. Citește mai mult - Xavier a apărut în septembrie 2016. Cercetarea de la Trend Micro a arătat că Xavier a fost găsit într-o colecție considerabilă de aplicații Android. Acestea includ totul, de la playere media la instrumente de optimizare a RAM (care nu funcționează cu adevărat) De ce boom-urile RAM și Task Killers sunt rău pentru Android De ce boom-urile RAM și Task Killers sunt rău pentru Android La prima vedere, amplificatoarele de RAM și killers de sarcini sună incredibil utile, dar o privire mai atentă arată că acestea ar putea de fapt să dăuneze telefonului dvs. În schimb, citiți mai multe).

Pe scurt, nu contează ce fel de aplicații utilizați. Există șanse să fii afectat de Xavier. Deși amenințarea pare să fi vizat Asia de Sud-Est, disponibilitatea aplicațiilor pe Google Play face ca aceasta să fie o amenințare activă pe care ați fi putut să o preluați prin instalarea inocentă a unei aplicații aparent ușor de utilizat.

Cum Xavier influențează negativ dispozitivul Android

Biblioteca de anunțuri Xavier are câteva abilități care pot influența telefonul inteligent sau tableta dvs. (sau chiar caseta TV sau consola de jocuri Android) Sunt consolele de jocuri Android de pe piața forței de muncă Android? Nu ar mai fi platformele închise și păstrate foarte mult - în schimb, dezvoltatorii ar putea să-și încarce jocurile cu zgomot minim ... Sau, cel puțin, a fost ... Citește mai mult).

  1. Xavier poate instala fișiere APK pe hardware-ul dvs. fără notificare (versiuni anterioare Android).
  2. Executarea codului de la distanță, care permite hackerilor să ruleze codul pe telefon, este de asemenea posibilă.
  3. Funcționalitatea de clonare a identității și a dispozitivului este, de asemenea, inclusă. Pot fi colectate date cum ar fi informațiile dvs. personale și marca și modelul telefonului, al cartelei SIM și chiar al aplicațiilor instalate.
  4. Xavier este dificil de detectat. Uneltele standard antivirus mobile se pot bate, deoarece Xavier este proiectat să cripteze utilizarea datelor și rămâne latent atunci când este scanat.

Pe scurt, aceasta nu este o bucată de malware pe care doriți să o găsiți difuzată pe telefonul smartphone. În ceea ce privește securitatea smartphone-ului, biblioteca de anunțuri Xavier este o problemă mare. În timp ce există o mulțime de alte amenințări malware pentru Android acolo, aceasta este deosebit de insidioasă. Acesta este un alt exemplu de cum dezvoltatorii de malware și cercetătorii în domeniul securității sunt într-un fel “cursa înarmărilor” să ne depășim unii pe alții. Dezvoltatorul Xavier a exploatat inteligent o vulnerabilitate în modul în care sunt livrate anunțurile pe telefonul și pe tableta dvs. Android.

Evitați aceste 75 de aplicații!

Mulțumită cercetării de la Trend Micro, avem o idee bună despre aplicațiile care deservesc malware-ul Xavier pe dispozitivul Android. Printre aceste aplicații veți găsi “MP3 Cutter și Ringtone Maker” (com.efflicnetwork.ringtonecutter) și “Lansatoare rapide - Best & Small” (Com.azurersweet.launcher).

O răsfoire completă a listei va dezvălui o colecție de aplicații aparent interesante și utile. Nu este evident nimic despre ei. De asemenea, nu avem dovezi că dezvoltatorii de aplicații știau că Xavier ar putea colecta date despre clienții lor.

Dacă aveți una dintre aceste aplicații instalate pe telefon, dezinstalați-le imediat. De asemenea, le puteți elimina din biblioteca de aplicații din Google Play, pentru a evita instalarea accidentală a acestora în viitor. Faceți acest lucru prin intermediul aplicației Google Play de pe dispozitivul Android. Deschide Meniul, Selectați Aplicațiile și jocurile mele> Biblioteca și defilați la aplicațiile pe care doriți să le eliminați. Atingeți X să le aruncați din bibliotecă.

Protejați-vă de Malware Malware Malware Xavier

S-ar putea să aveți instalate una sau două dintre aceste aplicații. S-ar putea să le dezinstalați și să le eliminați deja din biblioteca de aplicații. Dar dacă nu utilizați aceste aplicații, cum puteți să le evitați?

Credit de imagine: Morrowmind prin Shutterstock

Verificarea unei liste atât de mari nu este practică: deoarece dezvoltatorii pot schimba cu ușurință numele aplicațiilor lor, nu are sens. În schimb, trebuie să vă concentrați asupra menținerii unei abordări robuste a instalării aplicațiilor.

Primul pas este să rămâi cu dezvoltatorii recunoscuți. Dacă nu ați auzit de Gosi Team, de exemplu, atunci nu instalați software-ul până nu ați făcut unele cercetări (echipa Gosi are cel puțin o aplicație afectată de Xavier).

Dezvoltatorii cunoscuți de aplicații, cum ar fi Google, Microsoft etc., sunt puțin probabil să efectueze programe malware. Dincolo de aceasta, cu toate acestea, ca o regulă, asigurați-vă că verificați recenzii atunci când instalați aplicații Cele mai bune 4 resurse pentru App App Recenzii Cele mai bune 4 resurse pentru App App Review Opinii bune App sunt, în mod surprinzător, nu atât de ușor de găsit. Acest lucru este cel mai probabil pentru că multe aplicații sunt gratuite, astfel încât pentru mulți utilizatori este mai ușor să încercați o aplicație decât să citiți o versiune ... Citește mai mult, atât pe Google Play cât și în altă parte.

Adăugarea oricărui software pe dispozitiv este o chestiune care trebuie luată în considerare. Gândiți-vă la asta: toate datele personale. Nu vrei să intrăm în mâinile greșite. Stick la aplicații reputate Cele mai bune aplicații Android Cele mai bune aplicații Android Căutați cele mai bune aplicații pentru telefonul sau tableta dvs. Android? Aceasta este lista cuprinzătoare, selectată de mână cu cele mai bune aplicații pentru Android. Citeste mai mult .

Vigilanța este vitală

Țineți date personale pe telefon. Merge peste tot cu tine. Contacte, sincronizare cloud, fotografii ... obțineți fotografia. Având dispozitivul dvs. deturnat de escrocherii malware nu este ideal. Rămâneți în siguranță, utilizând pașii de mai sus, și păstrați conștienți, ținând cont de știrile de securitate online. De fapt, s-ar putea să vă gândiți chiar la câteva cărți albe.

Ați fost lovit de malware Android? Poate că Xavier a difuzat anunțuri rău intenționate pe telefon sau tabletă. Spuneți-ne despre asta în comentariile.

Explorați mai multe despre: Android, App, Malware, Smartphone Security.