Ļaunprātīga programmatūra operētājsistēmā Android: 5 veidi, kas jums patiešām jāzina

Ļaunprātīga programmatūra operētājsistēmā Android: 5 veidi, kas jums patiešām jāzina

Ļaunprātīga programmatūra var ietekmēt gan mobilās, gan galddatoru ierīces. Bet nebaidieties: nelielas zināšanas un pareizie piesardzības pasākumi var pasargāt jūs no tādiem draudiem kā izpirkuma programmatūra un krāpšanās ar seksu.





Kas ir ļaunprātīga programmatūra?

Ļaunprātīga programmatūra ir programmatūra ar ļaunprātīgu nolūku. Ir daudz dažādu veidu, piemēram, vīrusi, tārpi, Trojas zirgi, spiegprogrammatūra, reklāmprogrammatūra un daudz kas cits.



Gandrīz visas ļaunprātīgas programmatūras mērķis ir pelnīt naudu. - Sophos, 'Atklājot naudu aiz ļaunprātīgas programmatūras'





Atkarībā no ļaunprātīgas programmatūras veida, ja jums tāda ir, jūsu ierīces veiktspēja var ciest, jūsu personiskā informācija var tikt nozagta vai iebrucēji var piekļūt jūsu kontiem. Tās ir tikai dažas no iespējamām sekām.

Izpirkšanas programmatūra: Ierīces turēšana par ķīlnieku

Ransomware ir ļaunprātīgas programmatūras veids, kas “notur jūsu ierīci par izpirkuma maksu”, bloķējot to, lai to nevarētu izmantot, kamēr neesat samaksājis ķīlnieku sagūstītājiem, un tā 2014. gadā nonāca Android ierīcē.



Svpeng ir viens veids, kas apvieno izpirkuma programmatūru un maksājumu karšu zādzības. Krieviem (kuriem Svpengs sākotnēji tika izveidots, lai atlasītu mērķauditoriju) Svpengs katru reizi, kad lietotājs apmeklēja pakalpojumu Google Play, parādītu ekrānu, lai ievadītu kredītkartes datus, un pēc tam to nosūtītu kibernoziedznieku grupai, kas to izveidoja.

Cilvēkiem ASV un Apvienotajā Karalistē tas parādīsies kā FIB, bloķējot inficēto ierīci, jo tajā, iespējams, ir bērnu pornogrāfija. Lietotājam tad būtu jāmaksā “naudas sods”, lai ierīce tiktu atbrīvota.



Svpeng arī pārbaudīja, vai nav instalēta bankas lietotne, lai gan nav skaidrs, ko tā darīja ar šo informāciju.

Krievijas policija arestēja Svpenga 25 gadus veco radītāju aprīļa sākumā pēc vairāk nekā 50 miljonu rubļu (930 000 ASV dolāru) nozagšanas un vairāk nekā 350 000 Android ierīču inficēšanas.



Vai jums ir kādas lietotnes, kas ļauj atvērt saites tajās, neizejot uz pārlūkprogrammas lietotni? Komponents, kas šajā gadījumā renderē lapu jums, tiek saukts par Webview - un, ja esat viens no 950 miljoniem cilvēku, kas izmanto operētājsistēmu Android 4.3 Jellybean vai vecāku versiju, jums jāzina par šo ievainojamību.

Pārlūkojot Webview, jūs esat neaizsargāti pret universālu starpvietņu skriptu (UXSS) uzbrukumu . Tas nozīmē, ka, noklikšķinot uz ļaunprātīgas saites, uzbrucējs var izpildīt jebkuru ļaunprātīgu kodu, ko vēlas, izmantojot JavaScript - pilnībā apejot drošības mehānismus, kas parasti jūs aizsargā. Uzbrucējs var izmantot šo ievainojamību, lai jūsu ierīcē automātiski instalētu jebkuru vajadzīgo lietotni.

Google neplāno labot šo ievainojamību operētājsistēmā Android 4.3 vai vecākā versijā. Labākais veids, kā izvairīties no mērķa, ir pēc iespējas ātrāk jaunināt uz jaunāko Android versiju vai izvairīties no sērfošanas Webview, atverot saites drošā pārlūkprogrammā, piemēram, Chrome, Firefox vai Dolphin.

Jūsu tālrunis ir izslēgts ... vai ne?

Android/PowerOffHijack ir ļaunprātīga programmatūra, kas nolaupa jūsu ierīces izslēgšanas procesu tā, ka šķiet, ka tā ir izslēgta, bet paliek funkcionāla. Tādā veidā tā var slepeni zvanīt, fotografēt un veikt citas darbības - bez jums ne jausmas.

Atšķirībā no šajā rakstā aplūkotā pirmā veida ļaunprātīgas programmatūras, Android/PowerOffHijack ietekmē operētājsistēmu Android 5.0 un jaunākas versijas, un darbam nepieciešama root piekļuve.

Līdz 18. februārim aptuveni 10 000 ierīču bija inficētas. Tātad, vai jums ir jāuztraucas? Ja vien lejupielādējat lietotnes no Ķīnas lietotņu veikaliem, jūs, iespējams, vismaz esat pasargāti no šiem draudiem.

Nevainīgas lietotnes slēpj snaudošu ļaunprātīgu programmatūru

Februārī mēs uzzinājām, ka dažas Android lietotnes saviem lietotājiem piedāvā vairāk nekā viņi lēma . Pacietības/pasjansa spēle, IQ tests un vēstures lietotne izklausās pietiekami nevainīgi, vai ne? Un jūs nekad negaidītu, ka viņiem ir problēmas, ja viņi uzvedas tā, kā mēnesi, pirms darot kaut ko apšaubāmu, vai ne? Tomēr katrā no šīm lietotnēm, kas tika lejupielādētas vairāk nekā piecus miljonus reižu, bija kods, kas aktivizētu uznirstošos logus, kas, noklikšķinot uz tiem, novestu pie viltotām tīmekļa lapām, palaistu nelikumīgus procesus vai sāktu nevēlamu lietotņu instalēšanu un lejupielādi.

Filip Chytry no Avast Antivirus atklāj pavedienu, kas norāda, vai jums ir šāda veida ļaunprātīga programmatūra:

Katru reizi, kad atbloķējat ierīci, jums tiek parādīta reklāma, kas brīdina par problēmu, piem. ka jūsu ierīce ir inficēta, novecojusi vai pilna ar pornogrāfiju. Tas, protams, ir pilnīgs meli.

Google ir apturējusi šīs lietotnes no Google Play veikala, tāpēc, kamēr jūs tās neielādēsit no cita avota, jums viss būs kārtībā.

Ļaunprātīga programmatūra seksuālai pārtīšanai

Kibernoziedznieki Dienvidkorejā ir izveidojuši viltus pievilcīgu sieviešu sociālo mediju profilus, lai ievilinātu cilvēkus kibertekseksā, kurus viņi pēc tam šantažē, draudot publicēt videoklipu vietnē YouTube.

Lūk, kur nonāk ļaunprātīga programmatūra . Vainīgie tagad izliekas, ka viņiem rodas audio problēmas ar izvēlēto programmatūru (piemēram, Skype), un pierunā savu upuri lejupielādēt vēlamo tērzēšanas lietotni. Patiesībā tērzēšanas lietotne nozog upuru kontaktus, lai tos nosūtītu šantāžam. Noziedznieks izmanto kontaktinformāciju, lai efektīvāk izspiestu naudu, draudot kopīgot video ar upura tuviem draugiem un ģimeni.

Android instalēšanas sistēmas nolaupīšanas ievainojamība

Gandrīz 50% no visām Android ierīcēm ir pakļauts ievainojamības riskam, ko sauc par “Android Installer Hijacking”. Vienkārši sakot, dodoties lejupielādēt likumīgu lietotni, instalētāju var nolaupīt, ļaujot instalēt lietotni, kuru nevēlaties instalēt tās vietā. Tas notiek fonā, kamēr jūs pārskatāt instalējamās lietotnes atļaujas, vai nu iestatot labdabīgu lietotni, lai vēlāk instalētu ļaunprātīgu programmatūru, vai maskējot nepieciešamās atļaujas.

Šī ievainojamība ietekmē trešo pušu lietotņu veikalus, piemēram, Amazon App Store . Android ierīces 4.4 un jaunākas ir drošas no tā.

Saskaņā ar Palo Alto Networks , kurš atklāja šo ievainojamību, ja jums ir ietekmēta ierīce, labākais veids, kā izvairīties no nejaušas ļaunprātīgas programmatūras lejupielādes, ir tikai instalēt lietotnes no Google Play veikala.

Vai ļaunprātīga programmatūra ir liels darījums?

Alcatel-Lucent veica pētījumu, kas atklāja 16 miljoni mobilo ierīču tika pakļautas ļaunprātīgai programmatūrai 2014. gadā.

Motive Security Labs ziņojumā par ļaunprātīgu programmatūru - H2 2014, kurā tika aplūkotas visas populārās mobilo ierīču platformas, atklājās, ka Android ierīces ir panākušas Windows klēpjdatorus ļaunprātīgas programmatūras uzbrukumu skaita ziņā, un inficēšanās līmenis starp Android un Windows ierīcēm ir sadalīts par 50/50.

Saskaņā ar Verizon teikto, mobilā ļaunprātīga programmatūra diez vai ir problēma. No Verizon 2015. gada datu pārkāpumu izmeklēšanas ziņojums sadaļa 'Man ir 99 problēmas, un mobilā ļaunprātīga programmatūra nav pat 1% no tām':

'Vidēji 0,03% viedtālruņu nedēļā-no desmitiem miljonu mobilo ierīču Verizon tīklā-tika inficēti ar' augstākas pakāpes 'ļaunprātīgu kodu.'

Verizon uzskata, ka lielākā daļa ļaunprātīgās programmatūras, kas inficē Android ierīces, ir triviāla uz noyance-ware ”un citi veidi, kas tērē resursus, bet nerada ievērojami lielāku kaitējumu. Vai domājat, ka tas nozīmē, ka mums nav jāuztraucas par ļaunprātīgu programmatūru mūsu mobilajās ierīcēs? Nepavisam.

Mēs nesakām, ka varam ignorēt mobilās ierīces; tālu no tā. Mobilās ierīces ir skaidri parādījušas savu spēju būt neaizsargātām. Mēs sakām, ka mēs zinām, ka draudu dalībnieki jau izmanto dažādas citas metodes, lai iekļūtu mūsu sistēmās, un mums vajadzētu piešķirt prioritāti saviem resursiem, lai koncentrētos uz metodēm, kuras viņi izmanto tagad.

Tāpēc jums joprojām jāpievērš uzmanība riskiem, lai jūs būtu drošībā. Ļaunprātīga programmatūra šodien var būt neliela problēma, taču pētījumi no Uzmanies (mobilo sakaru drošības uzņēmums ar Android lietotne ka mēs pārskatīts iepriekš ) to parāda pieaug mobilo ierīču ļaunprātīga programmatūra , jo īpaši izpirkuma programmatūru.

Uzturēšanās drošībā

Kad dzirdat, ka 97% mobilo ierīču ļaunprātīgās programmatūras ir operētājsistēmā Android (kā ziņo F-Secure ), tas noteikti izklausās, ka Android ir jābūt nedrošam, lai tas tā būtu. Vienkārši atcerieties, ka, kamēr jūs pieturaties pie lietotnēm no oficiālā Google Play veikala, visticamāk, jūs nesastapsit kādu no bīstamajām ļaunprātīgajām programmatūrām. Kā mēs šeit parādījām, ļaunprātīga programmatūra dzīvo un plaukst neoficiālos lietotņu veikalos, kas lielākoties netiek regulēti.

Es tikai sānu ielādes lietotnes kad man ir pamatots iemesls uzskatīt, ka tie ir droši, piemēram, ja es pazīstu izstrādātāju vai ja tas ir oficiālas lietotnes spogulis, ko mitina uzticams avots.

Ļaunprātīgas programmatūras skenēšana un noņemšana

Malwarebytes Anti-Malware ir izlaiduši a viņu rīka versija Android ierīcēm kas var palīdzēt skenēt un noņemt ļaunprātīgu programmatūru jūsu Android ierīcē.

Vai bija problēmas ar ļaunprātīgu programmatūru?

Ciktāl pastāv citi draudi, par kuriem jāuztraucas, kuri, visticamāk, ietekmēs mūs, ir svarīgi nenolaist savu sargu. Par laimi, nenovirzīt sargu ir diezgan vienkārši:

  • Uzziniet Android ļaunprātīgas programmatūras infekcijas pazīmes.
  • Esiet informēts (pārbaudot sadaļu MakeUseOf drošības jautājumi ir lielisks sākums!).
  • Neielādējiet neko, ja vien tam pilnībā neuzticaties un pilnībā uzticaties avotam.

Vai esat kādreiz savā viedtālrunī saskāries ar ļaunprātīgu programmatūru? Vai jūs uztrauc ļaunprātīga programmatūra? Un kā jūs jūtaties par “adnoyance-ware”: traucējumiem vai drošības draudiem?

Attēlu kredīts: Android un Windows PC lielākie likumpārkāpēji, izmantojot Alcatel-Lucent (PDF), Jellybean instalēšana caur flickr ( Creative Commons 2.0 ), Svpeng caur Forbes

Kopīgot Kopīgot Čivināt E -pasts Kā piekļūt Google iebūvētajam burbuļa līmenim operētājsistēmā Android

Ja jums kādreiz ir bijis jāpārliecinās, ka kaut kas ir vienā līmenī, tagad tālrunī varat iegūt burbuļa līmeni dažu sekunžu laikā.

instalējiet ubuntu uz chromebook bez crouton
Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Viedtālruņa drošība
  • Pret ļaunprātīgu programmatūru
  • Ransomware
Par autoru Džesika Kokimiglio(41 raksts publicēts)

Vankūverā bāzēts topošais komunikāciju profesionālis, kas visu, ko daru, apvieno ar tehnoloģiju un dizainu. Bakalaura grāds no Simona Freizera universitātes.

Vairāk no Džesikas Kokimiglio

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu