Securitate

Malware pe Android Cele 5 tipuri de care trebuie să știți despre

Malware pe Android Cele 5 tipuri de care trebuie să știți despre / Securitate

Malware-ul poate afecta dispozitive mobile și desktop. Dar nu vă temeți: un pic de cunoștințe și măsurile de precauție corecte vă pot proteja de amenințări, cum ar fi răscoala și sexul înșelătoriilor.

Ce este Malware??

Malware-ul este un program cu virus intenționat Viruși, spyware, malware etc. Explicați: Înțelegerea amenințărilor online Viruși, spyware, malware etc. Explicați: Înțelegerea amenințărilor online Când începeți să vă gândiți la toate lucrurile care ar putea merge prost la navigarea pe Internet, web-ul începe să arate ca un loc destul de înfricoșător. Citeste mai mult . Există o mulțime de tipuri diferite, cum ar fi viruși, viermi, troieni, spyware, adware și multe altele.

Punctul de aproape toate malware-ul este de a face bani. - Sophos, “Expunerea banilor din spatele malware-ului”

În funcție de tipul de malware, dacă îl aveți, performanța dispozitivului dvs. ar putea suferi, informațiile dvs. personale ar putea fi furate sau intrușii ar putea avea acces la conturile dvs. Acestea sunt doar câteva dintre consecințele potențiale.

Ransomware: Ținerea ostaticului pe aparat

Ransomware Evitați să cădeți victima acestor trei înșelăciuni Ransomware Evitați să cădeți victima acestor trei înșelăciuni Ransomware Mai multe escrocherii proeminente de răscumpărare sunt în circulație în acest moment; să trecem peste trei dintre cele mai devastatoare, astfel încât să le puteți recunoaște. Citiți mai multe este un tip de malware care "ține dispozitivul dvs. la răscumpărare", blocându-l astfel încât să nu poată fi utilizat până când nu plătiți beneficiarii ostatici și a lovit Android în 2014 FBI Ransomware Hits Android: Cum să evitați să-l (Și eliminați-o) FBI Ransomware Hits Android: Cum să evitați să-l obțineți (și eliminați-l) Aflați cum să vă păstrați dispozitivul Android în siguranță de la FBI Ransomware cu aceste sfaturi. Citeste mai mult .

Svpeng este un tip care combina furtul de carduri ransomware și de plăți de plată. Pentru ruși (pe care Svpeng a fost creat inițial pentru a-și atinge țintă), Svpeng ar prezenta un ecran pentru a introduce detalii despre cartea de credit de fiecare dată când un utilizator a plecat în Google Play, pe care apoi l-ar trimite grupului cybercriminal care la creat.

Pentru oamenii din SUA și Marea Britanie, s-ar prezenta ca FBI, blocând dispozitivul infectat pentru presupusul pornografiere infantilă. Utilizatorul va trebui apoi să plătească o amendă pentru a elibera dispozitivul.

Svpeng a verificat, de asemenea, dacă a fost instalată o aplicație bancară, deși nu este clar ce a făcut cu informațiile respective.

Poliția Rusă a arestat creatorul vechi de 25 de ani al lui Svpeng în aprilie, după ce a furat peste 50 de milioane de ruble (930.000 dolari) și a infectat peste 350.000 de dispozitive Android.

Instalarea aplicațiilor fără consimțământul dvs.

Aveți aplicații care să vă permită să deschideți linkuri în ele fără a fi nevoie să accesați aplicația browserului dvs.? Componenta care redă pagina în această situație se numește Webview - și dacă sunteți unul din cele 950 de milioane de persoane care rulează Android 4.3 Jellybean sau mai puțin, trebuie să știți despre această vulnerabilitate.

În timp ce navigați în Webview, sunteți vulnerabil la un atac Universal Scripting (SUS) (Universal Cross-Site Scripting (UXSS)). Aceasta înseamnă că, dacă faceți clic pe un link rău intenționat, un atacator poate executa orice cod rău intenționat pe care îl dorește prin JavaScript - ocolind complet mecanismele de securitate care vă protejează de obicei. Atacatorul poate folosi această vulnerabilitate pentru a instala automat orice aplicație pe care o doresc pe dispozitiv.

Google nu intenționează să corecteze această vulnerabilitate în versiunea Android 4.3 sau o versiune ulterioară. Cel mai bun mod de a evita să fie o țintă este să faceți upgrade la cea mai recentă versiune de Android Android 5.0 Lollipop: Ce este și când o veți primi Android 5.0 Lollipop: Ce este și când veți obține Android 5.0 Lollipop este aici , dar numai pe dispozitivele Nexus. Ce anume este nou despre acest sistem de operare și când vă puteți aștepta ca acesta să sosească pe dispozitivul dvs.? Citiți mai multe cât de repede puteți sau pentru a evita navigarea prin Webview prin deschiderea de linkuri într-un browser securizat cum ar fi Chrome, Firefox sau Dolphin.

Telefonul dvs. este oprit ... Corect?

Android / PowerOffHijack este un program malware care deranjează procesul de închidere al dispozitivului dvs., astfel încât acesta să fie dezactivat, dar rămâne funcțional. În felul acesta puteți face în secret apeluri, puteți face poze și multe altele - fără să aveți un indiciu.

Spre deosebire de primul tip de malware discutat în acest articol, Android / PowerOffHijack afectează Android 5.0 și versiuni ulterioare și necesită acces la root pentru a lucra.

Începând cu data de 18 februarie, au fost infectate aproximativ 10.000 de dispozitive. Deci, trebuie să vă faceți griji? Cu excepția cazului în care descărcați aplicații din magazinele de aplicații din China, probabil că sunteți sigur de această amenințare, cel puțin.

Aplicații nevinovate ascunzând malware malware

În luna februarie, am aflat că anumite aplicații Android le oferă utilizatorilor mai mult decât au negociat. Un joc de răbdare / solitar, un test de inteligență IQ și o aplicație de istorie sună destul de inocent, nu-i așa? Și nu v-ați aștepta niciodată că au avut o problemă dacă s-ar comporta așa cum a intenționat o lună înainte de a face ceva dubios, nu-i așa? Cu toate acestea, fiecare dintre aceste aplicații, care au fost descărcate de mai mult de cinci milioane de ori, a avut un cod în ele care ar declanșa ferestre pop-up care, dacă s-ar da clic pe acestea, ar duce la crearea de pagini false, rularea proceselor ilicite sau instalarea și descărcarea aplicațiilor nedorite.

Filip Chytry de la Avast Antivirus pune în lumină ideea care vă spune dacă aveți acest tip de malware:

De fiecare dată când deblocați dispozitivul, vă este prezentat un anunț care vă avertizează despre o problemă, de ex. că dispozitivul dvs. este infectat, depășit sau plin de porno. Aceasta, desigur, este o minciună completă.

Google a suspendat aceste aplicații din Magazin Google Play, atât timp cât nu le descărcați de la altă sursă, veți fi în regulă.

Malware pentru sextorție

Cyber-criminali din Coreea de Sud au creat profiluri false de social media ale femeilor atractive pentru a atrage oamenii în Cybersex, pe care apoi i-au șantajat amenințând că vor lansa videoclipul pe YouTube.

Iată în cazul în care vine malware-ul. Autorii se prefac acum că au probleme audio cu software-ul ales (cum ar fi Skype) și convinge victima lor de a descărca un app de chat de preferința lor. Într-adevăr, aplicația de chat fură contactele victimelor pentru a le trimite șantajului. Criminalul folosește informațiile de contact pentru a scuti mai eficient banii, amenințând să împărtășească videoclipul prietenilor și familiei apropiate ale victimei.

Android Installer Vulnerabilitate deturnare

Aproape 50% din toate dispozitivele Android sunt expuse riscului unei vulnerabilități numite “Android Installer Hijacking”. Puneți pur și simplu, când faceți descărcarea unei aplicații legitime, programul de instalare poate fi deturnat, permițând o aplicație pe care nu ați dori să o instalați în locul său. Acest lucru se întâmplă în fundal în timp ce examinați permisiunile aplicației pe care doriți să o instalați, fie prin configurarea aplicației benigne pentru a instala ulterior malware-ul, fie prin mascarea permisiunilor adevărate pe care le cere.

Această vulnerabilitate afectează magazinele de aplicații ale terților, cum ar fi Amazon App Store Google Play vs. Amazon Appstore: Care este mai bine? Google Play vs. Amazon Appstore: Care este mai bine? Magazinul Google Play nu este singura dvs. opțiune când vine vorba de descărcarea de aplicații - ar trebui să încercați Amazon Appstore? Citeste mai mult . Dispozitivele Android 4.4 și versiuni ulterioare sunt sigure de la acestea.

Potrivit companiei Palo Alto Networks, care a descoperit această vulnerabilitate, dacă aveți un dispozitiv afectat, cel mai bun mod de a evita descărcarea necondiționată a programelor malware este numai prin instalarea de aplicații din Magazinul Google Play.

Malware-ul este o afacere mare?

Alcatel-Lucent a realizat un studiu care a dezvăluit că în 2014 au fost lovite de malware cu 16 milioane de dispozitive mobile.

Raportul malware de la Motive Security Labs - H2 2014, care a analizat toate platformele populare ale dispozitivelor mobile, a constatat că dispozitivele Android au ajuns la laptop-uri Windows în ceea ce privește numărul de atacuri malware, ratele de infectare dintre dispozitivele Android și Windows split 50/50.

Potrivit lui Verizon, malware-ul mobil nu este deloc o problemă. Din secțiunea Verificări privind încălcările datelor din anul 2015 al Verizon, intitulată, “Am primit 99 de probleme și malware-ul mobil nu este chiar 1% din ei”:

“O medie de 0,03% din smartphone-uri pe săptămână - din zeci de milioane de dispozitive mobile din rețeaua Verizon - au fost infectate cu “Grad superior” cod malitios.”

Verizon consideră că cea mai mare parte a malware-ului care infectează dispozitivele Android este banală “anunțnoyance-ware”, și alte tipuri care distrug resursele, dar nu provoacă mult mai mult rău. Gândiți-vă că înseamnă că nu trebuie să vă faceți griji cu privire la programele malware pe dispozitivele noastre mobile? Deloc.

Nu spunem că putem ignora dispozitive mobile; departe de. Dispozitivele mobile au demonstrat clar capacitatea lor de a fi vulnerabile. Ceea ce spunem este că știm că actorii de amenințare folosesc deja o varietate de alte metode pentru a intra în sistemele noastre și ar trebui să prioritizăm resursele noastre pentru a ne concentra asupra metodelor pe care le folosesc acum.

Deci, ar trebui să acordați atenție riscurilor de acolo, astfel încât să rămâneți în siguranță. Malware-ul ar putea fi o mică problemă astăzi, dar cercetarea de la Lookout (o firmă de securitate mobilă cu o aplicație Android pe care am revizuit-o anterior Protejați-vă dispozitivul cu ajutorul Lookout Mobile Security [Android] Protejați-vă dispozitivul cu privirea Mobile Security [Android] din cele mai bune soluții de antivirus și de urmărire a dispozitivelor pentru Android, care are un punct de pornire pe cea mai bună pagină Android Apps și i-am oferit o acoperire ca parte a ... Citește mai mult) arată că malware-ul mobil este în plină ascensiune, Ransomware Hits Android: Cum să evitați să-l cumpărați (și să-l eliminați) FBI Ransomware Hits Android: Cum să evitați să-l obțineți (și să-l eliminați) Aflați cum să păstrați dispozitivul Android în siguranță de la FBI Ransomware cu aceste sfaturi. Citeste mai mult .

Starea în siguranță

Când auziți că 97% din malware-ul mobil se află pe Android (așa cum a raportat F-Secure), cu siguranță se pare că Android trebuie să fie nesigur pentru a fi cazul. Amintiți-vă că atâta timp cât rămâneți la aplicații din magazinul oficial Google Play, este puțin probabil să întâlniți vreunul dintre malware-urile periculoase acolo. Așa cum am arătat aici, malware-ul trăiește și se dezvoltă în magazinele de aplicații neoficiale, care sunt în mare parte nereglementate.

Am doar aplicații de încărcare laterală Cum să descărcați un fișier APK din Google Play pentru a elimina restricțiile Cum să descărcați un fișier APK din Google Play pentru a ignora restricțiile Trebuie să vă atingeți fișierul APK instalabil pentru o aplicație de pe Google Play? Te-am acoperit. Citiți mai multe când am motive întemeiate să cred că sunt în siguranță, cum ar fi dacă știu dezvoltatorul sau dacă este o oglindă a unei aplicații oficiale găzduită de o sursă de încredere.

Malware-scanare și eliminare

Malwarebytes Anti-Malware au lansat o versiune a instrumentului lor pentru Android care vă poate ajuta să scanați și să eliminați programele malware de pe dispozitivul dvs. Android.

Avea probleme cu malware-ul?

În măsura în care există alte amenințări la care trebuie să vă faceți griji despre care este mai probabil să ne afecteze, este important să nu lăsați garda jos. Din fericire, nu vă lăsați garda jos destul de ușor:

  • Aflați semnele unei infecții malware Android Android A fost telefonul dvs. Android infectat cu malware? Telefonul dvs. Android a fost infectat cu malware? Cum poate fi folosit un program malware pe un dispozitiv Android? La urma urmei, majoritatea utilizatorilor instalează numai aplicații prin Magazin Play, iar Google păstrează un ceas strans peste asta pentru a vă asigura că programele malware nu se stoargă, nu ... Citește mai mult .
  • Stați informat (verificarea secțiunii MakeUseOf Security Matters este un început minunat!).
  • Nu descărcați nimic decât dacă aveți încredere în el complet și aveți încredere în sursă complet.

Ați fost vreodată afectat de malware pe telefonul dvs. smartphone? Vă faceți griji despre malware? Și cum vă simțiți în legătură cu "oboseală": neplăcere sau amenințare la adresa securității?

Image Credit: cei mai mari delincvenți pentru Android și Windows PC prin Alcatel-Lucent (PDF), Instalarea Jellybean prin Flickr (Creative Commons 2.0), Svpeng via Forbes

Explorați mai multe despre: Anti-Malware, Ransomware, Smartphone Security.