Malware pe Android: Cele 5 tipuri pe care trebuie să le cunoașteți cu adevărat

Malware pe Android: Cele 5 tipuri pe care trebuie să le cunoașteți cu adevărat

Programele malware pot afecta atât dispozitivele mobile, cât și cele desktop. Dar nu vă temeți: un pic de cunoștințe și măsurile de precauție corecte vă pot proteja de amenințări precum ransomware-ul și escrocheriile cu sextorsiune.





Ce este programul malware?

Programele malware sunt programe cu intenție rău intenționată. Există o mulțime de tipuri diferite, cum ar fi viruși, viermi, troieni, spyware, adware și multe altele.



Scopul aproape tuturor malware-urilor este să câștigi bani. - Sophos, „Expunerea banilor din spatele programelor malware”





În funcție de tipul de malware, dacă îl aveți, performanța dispozitivului dvs. ar putea suferi, informațiile dvs. personale ar putea fi furate sau intrușii ar putea avea acces la conturile dvs. Acestea sunt doar câteva dintre consecințele potențiale.

Ransomware: Ținând dispozitivul ostatic

Ransomware este un tip de malware care „ține dispozitivul la răscumpărare” blocându-l, astfel încât să nu poată fi folosit până nu plătești ostaticii și a ajuns pe Android în 2014.



Svpeng este un tip care combina furtul de ransomware și cardul de plată. Pentru ruși (pe care Svpeng a fost creat inițial pentru a viza), Svpeng ar prezenta un ecran pentru introducerea detaliilor cardului de credit de fiecare dată când un utilizator mergea pe Google Play, pe care îl trimitea apoi grupului cibernetic care l-a creat.

Pentru oamenii din SUA și Marea Britanie, acesta s-ar prezenta ca FBI, blocând dispozitivul infectat pentru că se presupune că are pornografie infantilă pe el. Utilizatorul ar trebui apoi să plătească o „amendă” pentru ca dispozitivul să fie eliberat.



De asemenea, Svpeng a verificat dacă a fost instalată o aplicație bancară, deși nu este clar ce a făcut cu aceste informații.

Poliția rusă l-a arestat pe creatorul lui Svpeng, în vârstă de 25 de ani mai devreme în aprilie, după ce a furat peste 50 de milioane de ruble (930.000 dolari) și a infectat peste 350.000 de dispozitive Android.



Aveți aplicații care vă permit să deschideți link-uri în interiorul lor fără a fi nevoie să accesați aplicația browserului dvs.? Componenta care redă pagina pentru dvs. în acea situație se numește Webview - și dacă sunteți unul dintre cele 950 de milioane de oameni care rulează Android 4.3 Jellybean sau o versiune inferioară, trebuie să știți despre această vulnerabilitate.

În timp ce navigați în Webview, sunteți vulnerabil la un atac Universal Cross-Site Scripting (UXSS) . Aceasta înseamnă că, dacă se întâmplă să faceți clic pe un link rău intenționat, un atacator poate executa orice cod rău intenționat dorit prin JavaScript - ocolind complet mecanismele de securitate care vă protejează de obicei. Atacatorul poate folosi această vulnerabilitate pentru a instala automat orice aplicație dorită pe dispozitivul dvs.

Google nu intenționează să remedieze această vulnerabilitate în Android 4.3 sau o versiune ulterioară. Cel mai bun mod de a evita să fii țintă este să faci upgrade la cea mai recentă versiune de Android cât mai curând posibil sau să eviți navigarea prin Webview prin deschiderea linkurilor într-un browser securizat precum Chrome, Firefox sau Dolphin.

Telefonul tău este oprit ... Nu?

Android / PowerOffHijack este un malware care deturnă procesul de oprire a dispozitivului, astfel încât acesta să pară oprit, dar rămâne funcțional. În acest fel poate efectua apeluri în secret, face fotografii și multe altele - totul fără să aveți niciun indiciu.

Spre deosebire de primul tip de malware discutat în acest articol, Android / PowerOffHijack afectează Android 5.0 și versiuni ulterioare și necesită acces root pentru a funcționa.

Începând cu 18 februarie, aproximativ 10.000 de dispozitive au fost infectate. Deci, trebuie să vă faceți griji? Cu excepția cazului în care descărcați aplicații din magazinele de aplicații chinezești, cel puțin probabil sunteți ferit de această amenințare.

Aplicații inocente care ascund programele malware adormite

În februarie am aflat că anumite aplicații Android ofereau utilizatorilor lor mai mult decât s-au târguit . Un joc de răbdare / solitaire, un test de coeficient de inteligență și o aplicație de istorie sună suficient de nevinovat, nu-i așa? Și nu te-ai aștepta niciodată că au avut o problemă dacă s-ar comporta așa cum se intenționează pentru o lună înainte de a face ceva dubios, nu-i așa? Cu toate acestea, fiecare dintre aceste aplicații, care au fost descărcate de peste cinci milioane de ori, avea în ele un cod care ar declanșa ferestre pop-up care, dacă ar fi făcute clic pe ele, ar duce la pagini web false, vor rula procese ilicite sau vor începe instalări și descărcări nedorite de aplicații.

Filip Chytry de la Avast Antivirus oferă lumină asupra indiciului care vă spune dacă aveți acest tip de malware:

De fiecare dată când deblocați dispozitivul, vi se prezintă un anunț, care vă avertizează despre o problemă, de ex. că dispozitivul dvs. este infectat, depășit sau plin de pornografie. Aceasta, desigur, este o minciună completă.

Google a suspendat aceste aplicații din Magazinul Google Play, așa că atâta timp cât nu le descărcați dintr-o altă sursă, veți fi în regulă.

Program malware pentru Sextortion

Infractorii cibernetici din Coreea de Sud au creat profiluri false pe rețelele sociale de femei atrăgătoare pentru a atrage oamenii în cibersex, pe care apoi îi șantajează amenințând că vor lansa videoclipul pe YouTube.

Aici intervine malware-ul . Făptuitorii se prefac acum că au probleme audio cu software-ul ales (cum ar fi Skype) și își conving victima să descarce o aplicație de chat preferată. Într-adevăr, aplicația de chat fură contactele victimelor pentru a le trimite șantajistului. Infractorul folosește informațiile de contact pentru a extorca banii mai eficient, amenințând că va împărtăși videoclipul prietenilor apropiați și familiei victimei.

Vulnerabilitate de deturnare a programului de instalare Android

Aproape 50% din toate dispozitivele Android sunt expuse riscului unei vulnerabilități numite „Android Installer Hijacking”. Pur și simplu, atunci când mergeți să descărcați o aplicație legitimă, programul de instalare poate fi deturnat, permițând ca o aplicație pe care nu ați dorit să o instalați în locul ei. Acest lucru se întâmplă în fundal în timp ce examinați permisiunile aplicației pe care doriți să o instalați, fie configurând aplicația benignă pentru a instala ulterior malware, fie mascând permisiunile reale pe care le necesită.

Această vulnerabilitate afectează magazinele de aplicații terțe, cum ar fi Magazinul de aplicații Amazon . Dispozitivele Android 4.4 și versiunile ulterioare sunt sigure de acest lucru.

Potrivit Palo Alto Networks , care a descoperit această vulnerabilitate, dacă aveți un dispozitiv afectat, cel mai bun mod de a evita descărcarea accidentală a malware-ului este instalarea de aplicații numai din Magazinul Google Play.

Este malware-ul o mare afacere?

Alcatel-Lucent a realizat un studiu care a dezvăluit 16 milioane de dispozitive mobile au fost afectate de malware în 2014.

Raportul malware malware Motive Security Labs - H2 2014, care a analizat toate platformele populare de dispozitive mobile, a constatat că dispozitivele Android au ajuns pe laptopurile Windows din punct de vedere al numărului de atacuri malware, cu rate de infecție între dispozitivele Android și Windows împărțite 50/50.

Potrivit Verizon, malware-ul mobil nu este deloc o problemă. Din Raportul Verizon 2015 privind investigațiile privind încălcarea datelor secțiunea intitulată „Am 99 de probleme și malware-ul mobil nu este chiar 1% din ele”:

„În medie, 0,03% din smartphone-urile pe săptămână - din zeci de milioane de dispozitive mobile din rețeaua Verizon - au fost infectate cu coduri rău intenționate„ de grad superior ”.

Verizon consideră că majoritatea programelor malware care infectează dispozitivele Android sunt banale ” la noyance-ware 'și alte tipuri care risipesc resurse, dar nu cauzează un prejudiciu semnificativ mai mare. Credeți că înseamnă că nu trebuie să ne facem griji cu privire la programele malware de pe dispozitivele noastre mobile? Deloc.

Nu spunem că putem ignora dispozitivele mobile; departe de. Dispozitivele mobile și-au demonstrat în mod clar capacitatea de a fi vulnerabile. Ceea ce spunem este că știm că actorii de amenințare folosesc deja o varietate de alte metode pentru a pătrunde în sistemele noastre și ar trebui să ne acordăm prioritate resurselor pentru a ne concentra asupra metodelor pe care le folosesc acum.

Deci, ar trebui să fiți în continuare atenți la riscurile de acolo pentru a vă menține în siguranță. Programele malware pot fi o mică problemă astăzi, dar cercetările din Atenție (o firmă de securitate mobilă cu un Aplicația Android că noi revizuit anterior ) arată că malware-ul mobil este în creștere , în special ransomware.

Rămân în siguranță

Când auziți că 97% din malware-ul mobil este disponibil pe Android (ca raportat de F-Secure ), cu siguranță sună că Android trebuie să fie nesigur pentru ca așa să fie cazul. Amintiți-vă că, atâta timp cât vă mențineți aplicațiile din Magazinul oficial Google Play, este puțin probabil să întâlniți vreun malware periculos. După cum am arătat aici, malware-ul trăiește și prosperă în magazinele de aplicații neoficiale, care sunt în mare parte nereglementate.

eu doar aplicații cu încărcare laterală când am un motiv bun să cred că sunt în siguranță, cum ar fi dacă cunosc dezvoltatorul sau dacă este o oglindă a unei aplicații oficiale găzduite de o sursă de încredere.

Scanare și eliminare malware

Malwarebytes Anti-Malware au lansat un versiunea instrumentului lor pentru Android care vă poate ajuta să căutați și să eliminați malware pe dispozitivul dvs. Android.

Ați avut probleme cu programele malware?

Oricât ar exista și alte amenințări de îngrijorat, care sunt mai susceptibile să ne afecteze, este important să nu vă lăsați garda jos. Din fericire, a nu-ți lăsa garda jos este destul de ușor:

  • Aflați semnele unei infecții malware Android.
  • Rămâi informat (verificarea secțiunii MakeUseOf Security Matters este un început minunat!).
  • Nu descărcați nimic decât dacă aveți încredere completă în acesta și aveți încredere completă în sursă.

Ați fost vreodată afectat de malware pe smartphone-ul dvs.? Vă faceți griji cu privire la malware? Și ce părere aveți despre „veselie”: supărare sau amenințare la adresa securității?

Credit de imagine: cei mai mari infractori ai PC-urilor Android și Windows prin Alcatel-Lucent (PDF), Instalarea Jellybean prin flickr ( Creative Commons 2.0 ), Svpeng prin Forbes

Acțiune Acțiune Tweet E-mail Cum se accesează nivelul încorporat Google cu bule pe Android

Dacă ați avut vreodată nevoie să vă asigurați că ceva este la nivel într-o ciupire, acum puteți obține un nivel de bule pe telefonul dvs. în câteva secunde.

poți rula Linux pe un Mac
Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Securitate smartphone
  • Anti-malware
  • Ransomware
Despre autor Jessica Coccimiglio(41 articole publicate)

Profesionist aspirant în comunicații cu sediul în Vancouver, aducând un pic de tehnologie și design la tot ceea ce fac. Licențiat la Universitatea Simon Fraser.

Mai multe de la Jessica Coccimiglio

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona