Cum malware-ul Android pornește datele dvs.

Cât de des verificați acreditările unei aplicații Magazin Google Play înainte de a face clic pe butonul de cumpărare? Depinde de ce descărcați? Ce se întâmplă dacă aplicația are mai multe intrări? Aplicațiile populare din Magazin Google Play cu numeroase opțiuni de descărcare ar trebui să creeze sunetul de alarmă internă, iar în multe cazuri poate fi un semn clar..

Cu ușurință clonate, ușor de modificat și ușor de ignorat de verificările de securitate ale Google, troieni rău-intenționați cu pornografie rău intenționează ca aplicații duplicate, așteptând să infecteze dispozitivul.

Cât de răspândite sunt acestea? Care sunt șansele dvs. de a descărca o aplicație rău intenționată? Ce se întâmplă dacă descărcați una și, cel mai important, cum puteți să le evitați?

Porumbei troieni

Troieni-urile cu click-uri pornografice nu sunt nimic nou Care este diferența dintre un vierme, un troian și un virus? [Explicarea MakeUseOf] Care este diferența dintre un vierme, un troian și un virus? [Explicații în MakeUseOf] Unii oameni numesc orice tip de software rău intenționat un "virus de calculator", dar acest lucru nu este corect. Virușii, viermii și troieni sunt diferite tipuri de software rău intenționat cu comportamente diferite. În special, ei se răspândesc în foarte ... Citește mai mult. Succesul lor este construit pe o voință și naivitate a numeroșilor utilizatori Android care disperat să descarce gratuit aplicațiile și jocurile cele mai populare, cu o credință falsă că pot câștiga ceva pentru nimic; din nou, vedem în mod malefic slăbiciunile comune ale naturii umane.

Cercetătorii companiei de securitate ESET au identificat 343 de cliceri pornografice rău intenționate între august 2015 și februarie 2016, cu expert în malware pentru Android, Lukáš Štefanko comentând “au existat multe campanii malware pe Google Play, dar nici unul dintre celelalte nu a durat atât de mult sau a atins un număr atât de mare de infiltrări de succes.”

Troianii sunt deghizați ca fiind cele mai populare aplicații și jocuri, surprinzând fără îndoială mii de utilizatori. Pentru un sentiment de scară, fiecare clicker porno a fost descărcat în medie de 3.600 de ori, deghizat ca GTA: San Andreas, GTA: Vice City, Surferi de metrou, Hay Day, Temple Run, și mult mai mult.

N.B: Dezactivați videoclipul de mai jos pentru propriul dvs. sanatos.

Aplicațiile duplicate pentru aplicații de pornire prin pornografie dublă folosesc o varietate de tactici de diferențiere a produselor pentru a se distinge de aplicația reală. Elementele de identificare comune includ gratuit, 2015, 2016, V1, V2, V3, versiunea nouă, F2P, și așa mai departe, obfuscând scopul său real, rămânând cât mai aproape posibil de versiunea reală. Într-adevăr, cei mai pricepuți atacatori vor copia descrierile produselor, vor folosi logo-uri identice și vor încerca să genereze recenzii pozitive prin alte conturi de utilizatori compromise în Google Play înainte de începerea lucrărilor negative.

Venituri

Scopul principal al acestei variante malware Malware pe Android: Cele 5 tipuri pe care trebuie să le știi cu adevărat despre malware pe Android: Cele 5 tipuri pe care trebuie să le știi cu adevărat despre Malware pot afecta atât dispozitive mobile, cât și dispozitive desktop. Dar nu vă temeți: un pic de cunoștințe și măsurile de precauție corecte vă pot proteja de amenințări cum ar fi ransomware și escrocherii sexului. Citește mai mult generează venituri. Clic pe pornografia pornografică crează venituri făcând clic pe reclamele create de serverele atacatorilor și plasate pe site-uri pornografice Care site-uri web sunt cel mai probabil să te infecteze cu malware? Care sunt cele mai multe site-uri care vă pot infecta cu programe malware? S-ar putea să credeți că site-urile pornografice, site-ul web Dark sau alte site-uri neplăcute reprezintă locurile cele mai probabile pentru ca computerul dvs. să fie infectat cu programe malware. Dar ați greșit. Citeste mai mult . Acest lucru se întâmplă fără cunoștințele utilizatorilor infectați, consumând în mod secret date mobile costisitoare.

Din fericire, Lukáš Štefanko a testat consumul de date al clickerilor porno troian pe două dispozitive foarte comune, un Samsung Galaxy S3 și un Samsung Galaxy S5. El a instalat un clicer porno troian găsit în mod deschis în Magazinul Google Play pe fiecare dispozitiv, apoi a lăsat dispozitivul să ruleze o oră pentru a măsura cât de mult ar fi consumat datele.

Štestul lui tefanko a scos la iveală mici variații ale cantității de date consumate de S3 și S5, deși au înregistrat o medie de 146MB de date epuizate într-o singură oră. Extrapolând, Štefanko crede că clickerii porno troian pot consuma mai mult de 3,5 GB de date într-o singură zi. In fiecare zi. Până când utilizatorul își dă seama că ceva este afumat Telefonul tău Android a fost infectat cu malware? Telefonul dvs. Android a fost infectat cu malware? Cum poate fi folosit un program malware pe un dispozitiv Android? La urma urmelor, majoritatea utilizatorilor instalează numai aplicații prin Magazinul Play și Google păstrează un ceas pentru a se asigura că malware-ul nu se stoarce, nu? ... Citește mai mult și încearcă să blocheze fluxul de date Cum să elimini virusurile Android fără o resetare a fabricii Cum să eliminați virușii Android fără o resetare a fabricii Trebuie să eliminați virușii Android? Vă întrebați cum să evitați să ridicați viruși pe Android? Adresăm preocupările legate de virusul telefonului și multe altele. Citeste mai mult .

Varianta HummingBad

Dacă amenințarea cu aplicații duplicate care conțin cod rău intenționat nu a fost suficient de gravă, cercetătorii din domeniul securității au descoperit, de asemenea, un malware activ Android, răspândit prin intermediul unei campanii de malware în curs de desfășurare Ce este Malvertising și cum vă puteți proteja? Ce este Malvertising și cum te poți proteja? Atenție: malware-ul este în creștere, reprezentând un risc considerabil de securitate online. Dar ce este, de ce e periculos, unde se ascunde și cum poți fi sigur de malware? Citeste mai mult . Malware-ul HummingBad infiltrează un dispozitiv victimă prin anunțurile infectate afișate pe site-uri pornografice.

Odată ce se află pe dispozitiv, malware-ul HummingBad instalează un rootkit, permițând unui atacator să provoace pagube serioase și prelungite dispozitivului utilizatorilor, instalând logger-ele cheie, furtul de date, capturarea acreditărilor și, dacă este posibil, ocolind containerele criptate de e-mail. Andrey Polkovnichenko și Oren Koriat, doi membri ai echipei Check Research Point, care a descoperit malware-ul HummingBad, a explicat în continuare lanțul său de atac:

“Aplicația malware verifică dacă dispozitivul este înrădăcinat sau nu. Dacă dispozitivul este înrădăcinat, malware-ul continuă să acționeze direct pe obiectivul său. Dacă dispozitivul nu este înrădăcinat, XOR-ul rău intenționat decriptează un fișier din activele sale numite right_core.apk (fiecare caracter este XORed față de 85). Apoi right_core.apk decriptează o bibliotecă nativă dintr-un fișier numit support.bmp. Această bibliotecă nativă este utilizată pentru a lansa mai multe exploitări într-o încercare de a escalada privilegiile și de a avea acces la root.”

Ca și în cazul majorității programelor malware, bazate pe Android sau nu, o dată ce rulează programele malware de acasă la un server de comandă și control pentru instrucțiuni suplimentare, dintre care unele instalează alte aplicații rău intenționate, altele care conduc traficul fraudulos către diferite servere de publicitate,.

O problemă în curs

Problema principală, în afară de propriile clicoare porno troian, este rata la care aceste aplicații rău intenționate se alunecă prin plasă și se termină în Magazin Google Play. Odată ce acestea sunt acceptate, este aproape inevitabilă că cineva va descărca și activa aplicația, acordând atacatorilor venituri mult mai necesare.

Google are un filtru Bouncer, conceput pentru a prinde și a reduce codul malware prezentat de obicei. Magazinul Google Play are, de asemenea, un proces de revizuire umană, menit să oprească faptul că magazinul de aplicații este într-adevăr sigur? Cum sunt dezinstalate programele Malware Smartphone Sunt în siguranță magazinele App? Modul în care este dezactivat Malware-ul Smartphone Dacă nu aveți rădăcini sau jailbroken, probabil că nu aveți programe malware pe telefon. Vioanele cu smartphone-uri sunt reale, însă magazinele de aplicații fac o treabă bună de a le elimina. Cum fac asta? Aflați mai multe aplicații rău intenționate care ajung la dispozitivele noastre.

În plus, Android are un built-in “Verificați aplicațiile” setat pentru a bloca instalarea oricărei aplicații care ar putea dăuna dispozitivului utilizatorului. De obicei, acest lucru înseamnă oprirea instalării oricăror fișiere APK rău intenționate, deși cercetătorii din domeniul securității au observat că sistemul intră în joc doar dacă aplicația a fost eliminată anterior din Magazin Google Play. Dat fiind că fiecare aplicație duplicat conține o modificare ușoară a codului malitios activ, precum și tactici de obfuscare pentru longevitate, scopul lor adevărat rămâne neclar. Aceste sisteme, evident, nu funcționează.

Cu toate acestea, există o garanție pe care orice utilizator o poate lua în considerare: comentarii negative despre utilizatori. Fiind unul dintre singurele sisteme de securitate care pot fi suprasolicitate de greutatea utilizatorilor reali, suficientele victime nu se angajează în propriul lor due diligence și în citirea recenziilor utilizatorilor. Recenzările negative se întâmplă de obicei pentru un motiv.

În cazul aplicațiilor rău intenționate, utilizatorii care, din păcate, au fost uciși oferă o rețea de siguranță foarte necesară, deși ignorată. Trebuie doar să te uiți la numărul serios de descărcări pentru a înțelege cât de mulți oameni ignoră recenziile negative, continuând să descarce o aplicație rău intenționată atunci când toate semnele țipă SFOP.

Poți să rămâi în siguranță

O altă fațetă a problemei este educația Virușii smartphone sunt reali: cum să rămâi protejați Virușii smartphone sunt reali: cum să rămâi protejat Citiți mai mult. Întotdeauna verifică recenziile înainte de a descărca. Mi se pare extrem de evidentă și orice, cu un număr mare de recenzii negative, sau înot în evaluări cu un singur punct este, cel puțin pentru mine, un masiv nu.

Altele nu sunt atât de ușor de descurajat. Dar ar trebui să luați câteva minute prețioase pentru a verifica dublu o aplicație înainte de a descărca:

• Verifica recenzia aplicației. Dacă sunt teribile, nu o descărcați!
• Verifica pentru duplicate ale aplicației. Ar trebui să existe o singură versiune!
• Verifica numele dezvoltatorului și numărul de descărcări. O aplicație extrem de populară va avea milioane de descărcări alături de numele dezvoltatorului așteptat, de ex. GTA San Andreas are Rockstar Games ca dezvoltator numit, peste 175k recenzii în total, și puțin sub 1.000.000 de descărcări - cum v-ați aștepta de la un titlu extrem de popular.
• Verifica numele de aplicații pentru diferențiatori, cum ar fi gratuit, 2015, 2016, V1, V2, V3, versiune nouă, și F2P, și încrucișarea acestora online.
• Verifica “[app name] + malware” într-o căutare Google. Ar trebui să dezvăluie rapid toate campaniile malware în curs de desfășurare.
• Verifica “[nume de aplicație] + vânzare” într-o căutare Google. Aplicațiile plătite nu devin libere. Nu este nemaiauzit, dar cu siguranță este ceva neobișnuit.

În cele din urmă, Android și alte programe malware mobile sunt în creștere. Așa cum vedem o creștere a numărului de ransomware avansat pe laptop-uri și PC-uri, atacatorii sunt inteligenți pentru vulnerabilitățile comune din cele mai populare sisteme de operare - precum și defectele evidente ale psihicului uman. Nu vă lăsați să faceți parte din statistici!

Ați fost victimă a unei aplicații porno Android cu pornografie? Cum ți-ai dat seama și cum ai scăpat de ea? Spuneți-ne mai jos!

Explorați mai multe despre: Malware, Security Smartphone, Troian Horse.