Πόσο συχνά ελέγχετε διπλά τα διαπιστευτήρια μιας εφαρμογής Google Play Store προτού κάνετε κλικ στο κουμπί αγοράς; Εξαρτάται από αυτό που κάνετε λήψη; Τι γίνεται αν η εφαρμογή διαθέτει πολλές καταχωρίσεις; Οι δημοφιλείς εφαρμογές του Google Play Store με πολλές επιλογές λήψης θα πρέπει να ορίζουν τους εσωτερικούς κουδούνες σας και, σε πολλές περιπτώσεις, μπορεί να είναι ένα σαφές σύμβολο κακόβουλων όντων.
Εύκολα κλωνοποιημένα, εύκολα τροποποιημένα και φαινομενικά εύκολο να παρακάμψουν τους ελέγχους ασφαλείας της Google, οι κακόβουλες κακόβουλες κακόβουλες εφαρμογές των κακόβουλων κακόβουλων προγραμμάτων Trojans μετακινούνται ως διπλές εφαρμογές και περιμένουν να μολύνουν τη συσκευή σας.
Πόσο διαδεδομένοι είναι αυτοί; Ποιες είναι οι πιθανότητές σας για τη λήψη κακόβουλων εφαρμογών; Τι συμβαίνει εάν κάνετε λήψη ενός, και το πιο σημαντικό, πώς μπορείτε να τα αποφύγετε;
Διαγωνισμοί για το Porn Clicker
Οι Trojans κλικ στο Porn δεν είναι κάτι καινούργιο Ποια είναι η διαφορά μεταξύ ενός σκουλήκι, ενός Trojan & ενός ιού; [Το MakeUseOf Εξηγεί] Ποια είναι η διαφορά μεταξύ ενός σκουλήκι, ενός Trojan & ενός ιού; [Επεξήγηση του MakeUseOf] Μερικοί άνθρωποι αποκαλούν κάθε τύπο κακόβουλου λογισμικού έναν "ιό υπολογιστή", αλλά αυτό δεν είναι ακριβές. Οι ιοί, τα σκουλήκια και τα trojans είναι διαφορετικοί τύποι κακόβουλου λογισμικού με διαφορετικές συμπεριφορές. Συγκεκριμένα, εξαπλώνονται σε πολύ ... Διαβάστε περισσότερα. Η επιτυχία τους βασίζεται σε μια προθυμία και αφέλεια των πολυάριθμων χρηστών του Android που απελπισμένα επιθυμούν να κατεβάσουν δωρεάν τις πιο δημοφιλείς εφαρμογές και παιχνίδια, με μια ψευδή πεποίθηση ότι μπορούν να κερδίσουν κάτι για τίποτα. για άλλη μια φορά βλέπουμε τις κοινές αδυναμίες ανθρώπινης φύσης που εκμεταλλεύονται κακόβουλα.
Οι ερευνητές για την εταιρεία ασφαλείας, ESET, αναγνώρισαν 343 κακόβουλους πορνογραφικούς χτυπητές μεταξύ Αυγούστου 2015 και Φεβρουάριο του 2016, με τον ειδικού ερευνητή κακόβουλο λογισμικό Android Lukáš Štefanko σχολιάζοντας ότι "έχουν υπάρξει πολλές κακόβουλες καμπάνιες στο Google Play, αλλά καμία από τις άλλες δεν κράτησε τόσο πολύ και δεν πέτυχε τεράστιο αριθμό επιτυχείς επιπλοκές. "
Οι Τρώες είναι μεταμφιεσμένοι ως οι πιο δημοφιλείς εφαρμογές και παιχνίδια, εκπληκτικά απογοητευτικά χιλιάδες χρήστες. Για μια αίσθηση κλίμακας, κάθε κρότο πορνογραφικού περιεχομένου έχει ληφθεί κατά μέσο όρο 3.600 φορές, μεταμφιεσμένο ως My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run και πολλά άλλα .
ΣΗΜ .: Απενεργοποιήστε το παρακάτω βίντεο για τη δική σας λογική.
Οι εφαρμογές που κάνουν κλικ σε trojan porn-duplicate χρησιμοποιούν μια ποικιλία τακτικών διαφοροποίησης προϊόντων για να ξεχωρίζουν από την πραγματική εφαρμογή. Τα κοινά αναγνωριστικά περιλαμβάνουν τη δωρεάν έκδοση, 201 5, 2016, V1, V2, V3, νέα έκδοση, F2P κ.ο.κ., καλύπτοντας τον πραγματικό σκοπό της παραμένοντας όσο το δυνατόν πιο κοντά στην πραγματική έκδοση. Πράγματι, οι πιο καταλαβανοί επιτιθέμενοι θα αντιγράψουν τις περιγραφές των προϊόντων, θα χρησιμοποιήσουν πανομοιότυπα λογότυπα και θα προσπαθήσουν να δημιουργήσουν θετικές κριτικές μέσω άλλων συμβιβασμένων λογαριασμών χρηστών του Google Play πριν ξεκινήσουν να κάνουν τις εργασίες τους αρνητικές κριτικές.
Εσοδα
Ο κύριος στόχος αυτής της παραλλαγής κακόβουλου λογισμικού Malware για το Android: Οι 5 τύποι που πραγματικά χρειάζεται να ξέρετε για Malware στο Android: Οι 5 τύποι που πραγματικά χρειάζεται να ξέρετε για το Malware μπορεί να επηρεάσει τις συσκευές κινητής τηλεφωνίας καθώς και επιτραπέζιους υπολογιστές. Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως απάτες ransomware και sextortion. Διαβάστε περισσότερα δημιουργεί έσοδα. Οι κρουαζιέρες τύπου "trojan porn" δημιουργούν έσοδα κάνοντας κλικ σε διαφημίσεις που δημιουργούνται από τους διακομιστές των εισβολέων και τοποθετούνται σε πορνογραφικές ιστοσελίδες Ποιες ιστοσελίδες είναι πιθανότερο να σας ενοχλήσουν με κακόβουλο λογισμικό; Ποιες ιστοσελίδες είναι πιο πιθανό να σας ενοχλήσουν με κακόβουλο λογισμικό; Ίσως να πιστεύετε ότι οι ιστότοποι πορνογραφικού περιεχομένου, ο Σκοτεινός ιστός ή άλλοι ιστότοποι με δυσάρεστες εμφανίσεις είναι τα πιο πιθανά μέρη για να μολυνθεί ο υπολογιστής σας από κακόβουλο λογισμικό. Αλλά εσείς θα λάθος. Διαβάστε περισσότερα . Αυτό συμβαίνει χωρίς τη γνώση του μολυσμένου χρήστη, που καταναλώνει κρυφά δαπανηρά δεδομένα κινητής τηλεφωνίας.
Ευτυχώς, ο Lukáš Štefanko εξέτασε την κατανάλωση δεδομένων των κλικ του Trojan porn σε δύο πολύ κοινές συσκευές, ένα Samsung Galaxy S3 και ένα Samsung Galaxy S5. Έχει εγκαταστήσει ένα κλικ για ψευδείς πορνό που βρέθηκε ανοιχτά στο Google Play Store σε κάθε συσκευή και στη συνέχεια άφησε τη συσκευή σε λειτουργία για μια ώρα για να μετρήσει πόσα δεδομένα θα καταναλώνονταν.
Η δοκιμή του Štefanko αποκάλυψε ελαφρές διακυμάνσεις στο μέγεθος των δεδομένων που καταναλώνονται από το S3 και το S5, αν και έβλεπε κατά μέσο όρο 146MB δεδομένα εξαντλημένα μέσα σε μία μόνο ώρα. Εξαπολύοντας, ο Štefanko πιστεύει ότι οι κλικ του Trojan μπορούν να καταναλώσουν περισσότερα από 3.5GB δεδομένων σε μια μέρα. Κάθε μέρα. Μέχρι να συνειδητοποιήσει ο χρήστης ότι κάτι έχει φτάσει στο τηλέφωνο σας έχει προσβληθεί από κακόβουλο λογισμικό; Έχει το κινητό σας τηλέφωνο Android μολυσμένο από κακόβουλο λογισμικό; Πώς γίνεται η χρήση κακόβουλου λογισμικού σε μια συσκευή Android; Μετά από όλα, οι περισσότεροι χρήστες εγκαθιστούν μόνο εφαρμογές μέσω του Play Store και το Google παρακολουθεί στενά αυτό για να βεβαιωθεί ότι το κακόβουλο λογισμικό δεν μετακινείται, έτσι; ... Διαβάστε περισσότερα και επιχειρεί να αποτρέψει τη ροή δεδομένων Πώς να αφαιρέσετε ένα Virus από το Android χωρίς μια επαναφορά εργοστασιακών ρυθμίσεων Πώς να αφαιρέσετε έναν ιό από το Android χωρίς μια εργοστασιακή επαναφορά Εάν το τηλέφωνο ή το tablet Android έχει μολυνθεί από ιό ή κακόβουλο λογισμικό, είναι δυνατό να το καθαρίσετε χωρίς να χάσετε τα δεδομένα σας. Διαβάστε περισσότερα .
HummingBad Variant
Εάν η απειλή διπλών εφαρμογών που φιλοξενούν κακόβουλο κώδικα δεν ήταν αρκετά κακή, οι ερευνητές της ασφάλειας ανακάλυψαν επίσης ένα ενεργό malware για το Android, εξαπλωμένο μέσω μιας συνεχούς καμπάνιας malvertising Τι είναι η Malvertising και πώς μπορείς να προστατεύσεις τον εαυτό σου; Τι είναι Malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Προσοχή: η malvertising αυξάνεται, γεγονός που αντιπροσωπεύει σημαντικό κίνδυνο ασφάλειας σε απευθείας σύνδεση. Αλλά τι είναι αυτό, γιατί είναι επικίνδυνο, πού κρύβεται και πώς μπορείτε να μείνετε ασφαλείς από την κακομεταχείριση; Διαβάστε περισσότερα . Το malware HummingBad διεισδύει σε μια συσκευή θυμάτων μέσω μολυσμένων διαφημίσεων που εμφανίζονται σε πορνογραφικές ιστοσελίδες.
Μόλις εισέλθει στη συσκευή, το κακόβουλο λογισμικό HummingBad εγκαθιστά ένα rootkit, επιτρέποντας σε έναν εισβολέα να προκαλέσει σοβαρές και παρατεταμένες ζημιές στη συσκευή χρηστών, να εγκαταστήσει καταγραφείς κλειδιών, να κλέψει δεδομένα, να καταγράψει τα διαπιστευτήρια και, αν υπάρχει, να παρακαμφθεί κρυπτογραφημένα δοχεία ηλεκτρονικού ταχυδρομείου. Ο Andrey Polkovnichenko και ο Oren Koriat, δύο μέλη της ομάδας Check Research Point που ανακάλυψαν το κακόβουλο λογισμικό HummingBad, εξήγησαν περαιτέρω την αλυσίδα επίθεσης:
"Το κακόβουλο λογισμικό ελέγχει αν η συσκευή έχει ρίζες ή όχι. Εάν η συσκευή είναι ριζωμένη, το κακόβουλο λογισμικό συνεχίζει ευθεία να ενεργεί στο στόχο του. Εάν η συσκευή δεν έχει ρίζες, το γονικό κακόβουλο πρόγραμμα XOR αποκρυπτογραφεί ένα αρχείο από τα στοιχεία του, που ονομάζεται right_core.apk (κάθε χαρακτήρας είναι XORed έναντι 85). Το right_core.apk αποκρυπτογραφεί στη συνέχεια μια εγγενή βιβλιοθήκη από ένα αρχείο που ονομάζεται support.bmp. Αυτή η εγγενής βιβλιοθήκη χρησιμοποιείται για την εκκίνηση πολλαπλών εκμεταλλεύσεων σε μια προσπάθεια κλιμάκωσης των προνομίων και της απόκτησης πρόσβασης root ".
Όπως και με το μεγαλύτερο μέρος του κακόβουλου λογισμικού, με βάση το Android ή όχι, μόλις εγκατασταθεί το κακόβουλο πρόγραμμα πραγματοποιεί κλήσεις σε ένα διακομιστή εντολών και ελέγχου για περαιτέρω οδηγίες, μερικές από τις οποίες εγκαθιστούν περαιτέρω κακόβουλες εφαρμογές, άλλες που οδηγούν σε δόλια κίνηση σε διαφορετικούς διακομιστές διαφημίσεων δημιουργώντας έσοδα.
Ένα συνεχιζόμενο πρόβλημα
Το σημαντικότερο ζήτημα, εκτός από τους ίδιους τους κλικ του Trojan porn, είναι το ποσοστό με το οποίο οι κακόβουλες εφαρμογές γλιστρούν μέσα στο δίχτυ και τελειώνουν στο Google Play Store. Μόλις γίνουν αποδεκτά, είναι σχεδόν αναπόφευκτο κάποιος να κατεβάσει και να ενεργοποιήσει την εφαρμογή, παρέχοντας στους επιτιθέμενους τα απαραίτητα έσοδα.
Η Google διαθέτει ένα φίλτρο Bouncer, το οποίο έχει σχεδιαστεί για να συλλαμβάνει και να περιορίζει τον κακόβουλο κώδικα που παρουσιάζεται συνήθως. Το Google Play Store διαθέτει επίσης μια διαδικασία επανεξέτασης από τον άνθρωπο που έχει σχεδιαστεί για να εμποδίζει την ασφάλεια των καταστημάτων App Store; Πώς είναι το κακόβουλο πρόγραμμα Smartphone κατακερματισμένο Είναι τα καταστήματα εφαρμογών ασφαλή; Πώς το κακόβουλο πρόγραμμα Smartphone είναι φιλτραρισμένο Αν δεν έχετε ρίζες ή jailbroken, πιθανώς δεν έχετε κακόβουλο λογισμικό στο τηλέφωνό σας. Οι ιοί smartphone είναι πραγματικοί, αλλά τα καταστήματα εφαρμογών κάνουν καλή δουλειά να τα φιλτράρουν. Πώς το κάνουν αυτό; Διαβάστε περισσότερα κακόβουλες εφαρμογές που φτάνουν στις συσκευές μας.
Επιπλέον, το Android διαθέτει ενσωματωμένη ρύθμιση "Επαλήθευση εφαρμογών", η οποία έχει σχεδιαστεί για να αποκλείει την εγκατάσταση οποιασδήποτε εφαρμογής που θα μπορούσε ενδεχομένως να βλάψει τη συσκευή χρήστη. Αυτό συμβαίνει συνήθως για να σταματήσετε την εγκατάσταση κακόβουλων αρχείων APK, αν και οι ερευνητές της ασφάλειας έχουν διαπιστώσει ότι το σύστημα μπαίνει σε λειτουργία μόνο αν η εφαρμογή έχει προηγουμένως καταργηθεί από το Google Play Store. Καθώς κάθε διπλότυπη εφαρμογή περιέχει ένα ελαφρύ τσίμπημα για τον ενεργό κακόβουλο κώδικα, καθώς και τακτικές παρεμβολής για τη μακροζωία, ο πραγματικός σκοπός τους παραμένει σκοτεινός. Αυτά τα συστήματα προφανώς δεν λειτουργούν.
Ωστόσο, υπάρχει μία εγγύηση που κάθε χρήστης μπορεί να λάβει υπόψη: αρνητικές κριτικές χρηστών. Ως ένα από τα μοναδικά συστήματα ασφαλείας που μπορεί να υπερκεράσει το καθαρό βάρος των πραγματικών χρηστών, αρκετά θύματα δεν διαπράττουν τη δική τους επιμέλεια και διαβάζουν τις αναθεωρήσεις των χρηστών. Αρνητικές αναθεωρήσεις συμβαίνουν συνήθως για κάποιο λόγο.
Στην περίπτωση των κακόβουλων εφαρμογών, οι χρήστες που δυστυχώς έχουν τραυματιστεί παρέχουν ένα πολύ απαραίτητο, αν και συχνά αγνοούμενο δίχτυ ασφαλείας. Πρέπει μόνο να εξετάσετε τους σοβαρούς αριθμούς λήψεων για να καταλάβετε πόσα άτομα αγνοούν τις αρνητικές κριτικές, συνεχίζοντας να κατεβάζουν μια κακόβουλη εφαρμογή όταν όλα τα σημάδια φωνάζουν ST O P.
Μπορείτε να μείνετε ασφαλείς
Μια άλλη πτυχή του θέματος είναι η εκπαίδευση Οι ιοί Smartphone είναι πραγματικοί: Πώς να μείνετε προστατευμένοι ιοί Smartphone είναι πραγματικοί: Πώς να μείνετε προστατευμένοι Διαβάστε περισσότερα. Πάντα ελέγχει τις κριτικές πριν από τη λήψη. Μου φαίνεται εξαιρετικά προφανές, και οτιδήποτε με μια τεράστια ποσότητα αρνητικών ανασκοπήσεων ή κολύμπι σε βαθμολογίες ενός αστεριού είναι, τουλάχιστον για μένα, ένα τεράστιο όχι όχι.
Άλλοι δεν αποθαρρύνουν τόσο εύκολα. Αλλά θα πρέπει να πάρετε τα λίγα πολύτιμα λεπτά για να ελέγξετε διπλά μια εφαρμογή πριν από τη λήψη:
- Ελέγξτε τα σχόλια των εφαρμογών. Εάν είναι φοβερό, μην το κατεβάσετε!
- Ελέγξτε για διπλότυπα της εφαρμογής. Πρέπει να υπάρχει μόνο μία έκδοση!
- Ελέγξτε το όνομα του προγραμματιστή και τον αριθμό των λήψεων. Μια εξαιρετικά δημοφιλής εφαρμογή θα έχει εκατομμύρια λήψεις παράλληλα με το αναμενόμενο όνομα προγραμματιστή, π.χ. το GTA: San Andreas έχει το Rockstar Games ως το όνομα προγραμματιστή, συνολικά 175.000 κριτικές και μόλις 1.000.000 λήψεις - όπως θα περίμενε κανείς από έναν εξαιρετικά δημοφιλή τίτλο.
- Ελέγξτε τα ονόματα των εφαρμογών για διαφοροποιητές, όπως δωρεάν, 201 5, 2016, V1, V2, V3, νέα έκδοση και F2P, και διασταυρώστε τους στο διαδίκτυο.
- Ελέγξτε "[όνομα εφαρμογής] + κακόβουλο πρόγραμμα" σε μια αναζήτηση Google. Πρέπει να αποκαλύψει γρήγορα όλες τις εκστρατείες κακόβουλης λειτουργίας που εκτελούνται.
- Ελέγξτε "[όνομα εφαρμογής] + πώληση" σε μια αναζήτηση Google. Οι αμειβόμενες εφαρμογές δεν γίνονται ξαφνικά ελεύθερες. Δεν είναι ανήκουστο, αλλά είναι σίγουρα ασυνήθιστο.
Τέλος, το Android και άλλα κακόβουλα προγράμματα για κινητά αυξάνονται. Ακριβώς όπως βλέπουμε την αύξηση των προηγμένων λύσεων ransomware σε φορητούς υπολογιστές και υπολογιστές, οι επιτιθέμενοι είναι έξυπνοι σε κοινά τρωτά σημεία στα πιο δημοφιλή λειτουργικά συστήματα - καθώς και οι προφανείς αδυναμίες στον ανθρώπινο ψυχισμό. Μην αφήσετε τον εαυτό σας να γίνει μέρος του στατιστικού στοιχείου!
Έχετε πέσει θύμα πορνογραφικού στοιχείου με πορνό Android; Πώς συνειδητοποιήσατε και πώς εξαλείψατε αυτό; Ενημερώστε μας παρακάτω!