Malware για Android: Οι 5 τύποι που πραγματικά πρέπει να ξέρετε για

Το κακόβουλο λογισμικό μπορεί να επηρεάσει τις συσκευές κινητής καθώς και επιτραπέζιων υπολογιστών Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως απάτες ransomware και sextortion.

Το κακόβουλο λογισμικό μπορεί να επηρεάσει τις συσκευές κινητής καθώς και επιτραπέζιων υπολογιστών  Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως απάτες ransomware και sextortion.
Διαφήμιση

Το κακόβουλο λογισμικό μπορεί να επηρεάσει τις συσκευές κινητής καθώς και επιτραπέζιων υπολογιστών Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως απάτες ransomware και sextortion.

Τι είναι το κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό είναι λογισμικό με κακόβουλο σκοπό ιοί, λογισμικό κατασκοπίας, κακόβουλο λογισμικό κ.λπ. Εξηγμένος: Κατανόηση απειλών από ηλεκτρονικούς υπολογιστές Ιούς, λογισμικό υποκλοπής spyware, κακόβουλο λογισμικό κλπ. Εξηγούμενος: Κατανόηση απειλών στο διαδίκτυο Όταν αρχίζετε να σκέφτεστε όλα τα πράγματα που μπορεί να πάθουν λάθος κατά την περιήγηση στο Internet, το web αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα . Υπάρχουν πολλά διαφορετικά είδη, όπως ιούς, σκουλήκια, trojans, spyware, adware και άλλα.

Το σημείο σχεδόν όλων των κακόβουλων προγραμμάτων είναι να κερδίσουν χρήματα. - Sophos, "Έκθεση των χρημάτων πίσω από το κακόβουλο λογισμικό"

Ανάλογα με τον τύπο κακόβουλου λογισμικού, αν έχετε, η απόδοση της συσκευής σας μπορεί να υποστεί, οι προσωπικές σας πληροφορίες θα μπορούσαν να κλαπούν ή οι εισβολείς θα μπορούσαν να έχουν πρόσβαση στους λογαριασμούς σας. Αυτές είναι μερικές μόνο πιθανές συνέπειες.

Ransomware: Κρατώντας τη συσκευή σας ομήρους

Ransomware Αποφύγετε την πτώση του θύματος σε αυτές τις τρεις απατεώνες Ransomware Αποφύγετε την πτώση του θύματος σε αυτές τις τρεις απάτες Ransomware Πολλές εξέχουσες απάτες ransomware είναι σε κυκλοφορία αυτή τη στιγμή? ας πάμε πάνω από τρεις από τις πιο καταστροφικές, ώστε να τους αναγνωρίσετε. Read More είναι ένας τύπος κακόβουλου λογισμικού που «κρατάει τη συσκευή σας στο λύτρωμά», κλείνοντας το έτσι ώστε να μην μπορεί να χρησιμοποιηθεί μέχρι να πληρώσει τους ληστές ομήρων και χτύπησε το Android το 2014 FBI Ransomware Hits Android: Πώς να το αποφύγετε (Και να το αφαιρέσετε) FBI Ransomware Hits Android: Πώς να αποφύγετε να το αποκτήσετε (και να το αφαιρέσετε) Μάθετε πώς μπορείτε να κρατήσετε τη συσκευή σας Android ασφαλή από το FBI Ransomware με αυτές τις συμβουλές. Διαβάστε περισσότερα .

Ο Svpeng είναι ένας τύπος που συνδυάζει την ransomware και την κλοπή πληρωμής. Για τους Ρώσους (τους οποίους ο Svpeng δημιουργήθηκε αρχικά για να στοχεύσουν), η Svpeng θα παρουσίαζε μια οθόνη για την εισαγωγή στοιχείων της πιστωτικής κάρτας κάθε φορά που ένας χρήστης πήγε στο Google Play, ο οποίος θα έστελνε τότε στη συμμορία των εγκληματιών που την δημιούργησε.

Για τους ανθρώπους στις Η.Π.Α. και στο Ηνωμένο Βασίλειο θα παρουσιαζόταν ως το FBI, κλείνοντας τη μολυσμένη συσκευή για υποτιθέμενη παιδική πορνογραφία. Ο χρήστης θα πρέπει στη συνέχεια να πληρώσει ένα «πρόστιμο» για να αφήσει τη συσκευή απελευθερωμένη.

svpeng-1

Ο Svpeng επίσης έλεγξε αν εγκαταστάθηκε μια τραπεζική εφαρμογή, αν και δεν είναι σαφές τι έκανε με αυτές τις πληροφορίες.

Η ρωσική αστυνομία συνέλαβε τον δημιουργό της 25ετούς ηλικίας της Svpeng τον Απρίλιο, αφού έκλεψε πάνω από 50 εκατομμύρια ρούβλια (930.000 δολαρίων) και έχοντας μολύνει πάνω από 350.000 συσκευές Android.

Εγκατάσταση εφαρμογών χωρίς τη συγκατάθεσή σας

Έχετε εφαρμογές που σας επιτρέπουν να ανοίγετε συνδέσμους μέσα τους χωρίς να χρειάζεται να μεταβείτε στην εφαρμογή του προγράμματος περιήγησης; Το στοιχείο που κάνει τη σελίδα για εσάς σε αυτή την κατάσταση ονομάζεται Webview - και αν είστε ένας από τους 950 εκατομμύρια ανθρώπους που χρησιμοποιούν το Android 4.3 Jellybean ή χαμηλότερο, πρέπει να ξέρετε για αυτήν την ευπάθεια.

android-jellybean

Κατά την περιήγηση στο Webview, είστε ευάλωτοι σε μια επίθεση καθολικής διαδικτυακής συζήτησης (UXSS). Αυτό σημαίνει ότι εάν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο, ένας εισβολέας μπορεί να εκτελέσει οποιοδήποτε κακόβουλο κώδικα που θέλει μέσω JavaScript - παρακάμπτοντας εντελώς τους μηχανισμούς ασφαλείας που συνήθως προστατεύουν εσάς. Ο εισβολέας μπορεί να χρησιμοποιήσει αυτό το θέμα ευπάθειας για να εγκαταστήσει αυτόματα οποιαδήποτε εφαρμογή θέλετε στη συσκευή σας.

Η Google δεν σχεδιάζει να τροποποιήσει αυτό το θέμα ευπάθειας στο Android 4.3 ή χαμηλότερο. Ο καλύτερος τρόπος για να αποφευχθεί ο στόχος είναι να αναβαθμίσετε την τελευταία έκδοση του Android Android 5.0 Lollipop: Τι είναι και πότε θα το πάρετε Android 5.0 Lollipop: Τι είναι και πότε θα το πάρετε Το Android 5.0 Lollipop είναι εδώ, αλλά μόνο σε συσκευές Nexus. Τι ακριβώς είναι καινούργιο για αυτό το λειτουργικό σύστημα και πότε μπορείτε να περιμένετε να φτάσει στη συσκευή σας; Διαβάστε περισσότερα το συντομότερο δυνατό ή για να αποφύγετε την πλοήγηση μέσω του Webview ανοίγοντας συνδέσμους σε ένα ασφαλές πρόγραμμα περιήγησης όπως το Chrome, τον Firefox ή το Dolphin.

Το τηλέφωνό σας είναι απενεργοποιημένο ... σωστά;

Το Android / PowerOffHijack είναι κακόβουλο λογισμικό που παραβιάζει τη διαδικασία τερματισμού λειτουργίας της συσκευής σας, ώστε να φαίνεται ότι είναι απενεργοποιημένη, αλλά παραμένει λειτουργική. Με αυτόν τον τρόπο μπορεί κρυφά να κάνει κλήσεις, να τραβήξει φωτογραφίες και πολλά άλλα - όλα αυτά χωρίς να έχετε ιδέα.

Σε αντίθεση με τον πρώτο τύπο κακόβουλου λογισμικού που αναφέρεται σε αυτό το άρθρο, το Android / PowerOffHijack επηρεάζει το Android 5.0 και νεότερη έκδοση και απαιτεί πρόσβαση root για εργασία.

Από τις 18 Φεβρουαρίου, μολύνθηκαν περίπου 10.000 συσκευές. Έτσι, πρέπει να ανησυχείς; Αν δεν κάνετε λήψη εφαρμογών από τα κινεζικά καταστήματα εφαρμογών, ίσως να είστε ασφαλείς τουλάχιστον από αυτήν την απειλή.

Αθώοι εφαρμογές που κρύβουν τον κακόβουλο λογισμικό

Τον Φεβρουάριο μάθαμε ότι ορισμένες εφαρμογές Android δίνουν στους χρήστες τους περισσότερους από αυτούς που διαπραγματεύονται. Ένα παιχνίδι υπομονής / πασιέντζα, ένα τεστ IQ και μια εφαρμογή ιστορικού, όλα ακούγονται αρκετά αθώα, έτσι δεν είναι; Και δεν θα περίμενε κανείς ότι είχαν κάποιο πρόβλημα αν συμπεριφερόταν όπως προβλεπόταν για ένα μήνα πριν κάνει κάτι αμφίβολο, έτσι δεν ήταν; Ωστόσο, κάθε μια από αυτές τις εφαρμογές, οι οποίες λήφθηκαν περισσότερο από πέντε εκατομμύρια φορές, είχε κώδικα σε αυτές που θα ενεργοποιούσε τα αναδυόμενα παράθυρα που, εάν είχαν κάνει κλικ, θα οδηγούσαν σε ψεύτικες ιστοσελίδες, θα χρησιμοποιούσαν παράνομες διαδικασίες ή θα ξεκίνησαν ανεπιθύμητες εγκαταστάσεις και λήψεις εφαρμογών.

Ο Filip Chytry του Avast Antivirus φωτίζει την ένδειξη που σας λέει αν έχετε αυτό το είδος κακόβουλου λογισμικού:

Κάθε φορά που ξεκλειδώνετε τη συσκευή σας, σας παρουσιάζεται μια διαφήμιση, προειδοποιώντας σας για κάποιο πρόβλημα, π.χ. ότι η συσκευή σας είναι μολυσμένη, ξεπερασμένη ή γεμάτη με πορνό. Αυτό, φυσικά, είναι ένα πλήρες ψέμα.

Η Google έχει αναστείλει αυτές τις εφαρμογές από το Google Play Store, αρκεί να μην τις κατεβάσετε από άλλη πηγή, θα είστε εντάξει.

Malware για τη σεξουαλικότητα

Οι εγκληματίες του κυβερνοχώρου στη Νότια Κορέα έχουν δημιουργήσει ψεύτικα προφίλ κοινωνικών μέσων για ελκυστικές γυναίκες για να προσελκύσουν τους ανθρώπους στο cybersex, τους οποίους εκβιάζουν έπειτα απειλώντας να κυκλοφορήσουν το βίντεο στο YouTube.

Εδώ είναι όπου έρχεται το κακόβουλο λογισμικό. Οι δράστες προσποιούνται τώρα ότι αντιμετωπίζουν προβλήματα ήχου με το επιλεγμένο λογισμικό (όπως το Skype) και να πείσουν το θύμα τους να κατεβάσουν ένα chat app της προτίμησής τους. Στην πραγματικότητα, η εφαρμογή συζήτησης κλέβει τις επαφές των θυμάτων για να στείλει στον εκβιαστή. Ο εγκληματίας χρησιμοποιεί τα στοιχεία επικοινωνίας για να εξοστρακίσει τα χρήματα πιο αποτελεσματικά απειλώντας να μοιραστεί το βίντεο με τους στενούς φίλους και την οικογένεια του θύματος.

Εναλλακτικό ευπάθειας Android Installer

Σχεδόν το 50% όλων των συσκευών Android κινδυνεύουν από ένα θέμα ευπάθειας που ονομάζεται "Android Installer Hijacking". Με απλά λόγια, όταν κατεβείτε για να κατεβάσετε μια νόμιμη εφαρμογή, το πρόγραμμα εγκατάστασης μπορεί να πειραματιστεί, επιτρέποντας σε μια εφαρμογή που δεν θέλετε να εγκατασταθεί στη θέση του. Αυτό συμβαίνει στο παρασκήνιο κατά την εξέταση των δικαιωμάτων της εφαρμογής που θέλετε να εγκαταστήσετε είτε με τη ρύθμιση της καλοήθους εφαρμογής για την εγκατάσταση κακόβουλου λογισμικού αργότερα είτε με την κάλυψη των πραγματικών δικαιωμάτων που απαιτεί.

Αυτό το θέμα ευπάθειας επηρεάζει τα καταστήματα εφαρμογών τρίτου μέρους, όπως το Amazon App Store Google Play εναντίον του Amazon Appstore: Ποιο είναι καλύτερο; Google Play vs. Amazon Appstore: Ποιο είναι καλύτερο; Το Google Play Store δεν είναι η μόνη σας επιλογή όταν πρόκειται να κατεβάσετε εφαρμογές - πρέπει να δοκιμάσετε το Amazon Appstore; Διαβάστε περισσότερα . Οι συσκευές Android 4.4 και νεότερες είναι ασφαλείς από αυτό.

Σύμφωνα με την Palo Alto Networks, ο οποίος ανακάλυψε αυτήν την ευπάθεια, εάν έχετε μια συσκευή που έχει προσβληθεί, ο καλύτερος τρόπος για να αποφύγετε την ακούσια λήψη κακόβουλου λογισμικού είναι μόνο να εγκαταστήσετε εφαρμογές από το Google Play Store.

Είναι Malware μια μεγάλη διαπραγμάτευση;

Η Alcatel-Lucent διενήργησε μελέτη που αποκάλυψε ότι 16 εκατομμύρια κινητές συσκευές χτυπήθηκαν με κακόβουλο λογισμικό το 2014.

Η έρευνα για το Malware Security Labs, η οποία εξέτασε όλες τις δημοφιλείς πλατφόρμες των φορητών συσκευών, διαπίστωσε ότι οι συσκευές Android έχουν συλλάβει τους φορητούς υπολογιστές των Windows από άποψη αριθμών επίθεσης κακόβουλου λογισμικού, ενώ τα ποσοστά μόλυνσης μεταξύ συσκευών Android και Windows είναι 50/50.

alcatel-lucent-infographic

Σύμφωνα με την Verizon, το κακόβουλο λογισμικό για κινητά δεν αποτελεί καθόλου πρόβλημα. Από την ενότητα της Έκθεσης για την έρευνα περί παραβιάσεων δεδομένων του Verizon, με τίτλο "Έχω 99 Προβλήματα και το Malware για κινητά δεν είναι ούτε το 1% αυτών":

"Κατά μέσο όρο το 0, 03% των smartphones ανά εβδομάδα - από δεκάδες εκατομμύρια κινητών συσκευών στο δίκτυο Verizon - έχουν μολυνθεί από κακόβουλο κώδικα υψηλότερης ποιότητας."

Η Verizon θεωρεί ότι το μεγαλύτερο μέρος του κακόβουλου λογισμικού που μολύνει τις συσκευές Android είναι ασήμαντο " ad noyance-ware" και άλλοι τύποι που απορρίπτουν τους πόρους αλλά δεν προκαλούν πολύ περισσότερες βλάβες. Πιστεύετε ότι αυτό σημαίνει ότι δεν χρειάζεται να ανησυχούμε για κακόβουλα προγράμματα στις κινητές συσκευές μας; Καθόλου.

Δεν λέμε ότι μπορούμε να αγνοήσουμε τις κινητές συσκευές. μακριά από αυτό. Οι κινητές συσκευές έχουν καταδείξει σαφώς την ικανότητά τους να είναι ευάλωτες. Αυτό που λέμε είναι ότι γνωρίζουμε ότι οι παράγοντες της απειλής ήδη χρησιμοποιούν μια ποικιλία άλλων μεθόδων για να εισέλθουν στα συστήματά μας και πρέπει να δώσουμε προτεραιότητα στους πόρους μας για να επικεντρωθούμε στις μεθόδους που χρησιμοποιούν τώρα.

Συνεπώς, θα πρέπει να προσέξετε τους κινδύνους εκεί έξω, ώστε να παραμείνετε ασφαλείς. Το Malware μπορεί να είναι ένα μικρό πρόβλημα σήμερα, αλλά η έρευνα από την Lookout (μια εταιρία ασφάλειας κινητής τηλεφωνίας με μια εφαρμογή για Android που εξετάσαμε προηγουμένως) Διασφαλίστε τη συσκευή σας Με Lookout Mobile Security [Android] Προστατεύστε τη συσκευή σας Με την προσοχή Mobile Security [Android] των κορυφαίων λύσεων εντοπισμού ιών και συσκευών για το Android. Έχει ένα υπερήφανο στην καλύτερη σελίδα εφαρμογών Android και μας έχει δώσει κάποια κάλυψη ως μέρος του ... Διαβάστε περισσότερα) δείχνει ότι το κακόβουλο λογισμικό για κινητά αυξάνεται, ιδιαίτερα FBI Ransomware Hits Android: Πώς να αποφύγετε να το πάρει (και να το αφαιρέσετε) Μάθετε πώς μπορείτε να κρατήσετε τη συσκευή σας Android ασφαλή από το FBI Ransomware με αυτές τις συμβουλές. Διαβάστε περισσότερα .

Διαμονή σε ασφαλή κατάσταση

Όταν ακούτε ότι το 97% του κακόβουλου λογισμικού για κινητά υπάρχει στο Android (όπως αναφέρθηκε από την F-Secure), φαίνεται ότι το Android πρέπει να είναι ανασφαλές για να γίνει αυτό. Απλά θυμηθείτε ότι εφ 'όσον παραμείνετε σε εφαρμογές από το επίσημο Google Play Store, είναι απίθανο να συναντήσετε κάποιο από τα επικίνδυνα κακόβουλα προγράμματα εκεί έξω. Όπως έχουμε δείξει εδώ, το κακόβουλο λογισμικό ζει και ευδοκιμεί σε ανεπίσημα καταστήματα εφαρμογών, τα οποία σε μεγάλο βαθμό δεν ρυθμίζονται.

Μόνο εφαρμογές με πλευρικό φορτίο Πώς να κατεβάσετε ένα APK από το Google Play για να παρακάμψετε τους περιορισμούς Πώς να κατεβάσετε ένα APK από το Google Play για να παρακάμψετε τους περιορισμούς Πρέπει να πάρετε τα χέρια σας στο αρχείο APK εγκατάστασης για μια εφαρμογή από το Google Play; Σας έχουμε καλύψει. Διαβάστε περισσότερα όταν έχω σοβαρούς λόγους να πιστεύω ότι είναι ασφαλείς, όπως αν γνωρίζω τον προγραμματιστή ή αν είναι ένας καθρέφτης μιας επίσημης εφαρμογής που φιλοξενείται από μια αξιόπιστη πηγή.

Malware-Σάρωση & Αφαίρεση

Το Malwarebytes Anti-Malware κυκλοφόρησε μια έκδοση του εργαλείου τους για Android που μπορεί να σας βοηθήσει να σαρώσετε και να αφαιρέσετε κακόβουλο λογισμικό στη συσκευή σας Android.

Είχα προβλήματα με κακόβουλο λογισμικό;

Όσο υπάρχουν άλλες απειλές για να ανησυχείτε για τις οποίες είναι πιθανότερο να μας επηρεάσετε, είναι σημαντικό να μην αφήσετε τον φρουρό σας να πέσει κάτω. Ευτυχώς, μην αφήνετε την φρουρά σας να είναι αρκετά εύκολη:

  • Μάθετε τα σημάδια μιας μόλυνσης από κακόβουλο λογισμικό Android Έχει μολυνθεί το κινητό σας από το Android με κακόβουλο λογισμικό; Έχει το κινητό σας τηλέφωνο Android μολυσμένο από κακόβουλο λογισμικό; Πώς γίνεται η χρήση κακόβουλου λογισμικού σε μια συσκευή Android; Μετά από όλα, οι περισσότεροι χρήστες εγκαθιστούν μόνο εφαρμογές μέσω του Play Store και η Google παρακολουθεί σφιχτά το θέμα για να βεβαιωθεί ότι το κακόβουλο λογισμικό δεν μετασχηματίζεται, έτσι; ... Διαβάστε περισσότερα.
  • Μείνετε ενημερωμένοι (εξετάζοντας την ενότητα Ασφάλεια MakeUseOf είναι μια εξαιρετική αρχή!).
  • Μην κατεβάζετε τίποτα αν δεν το εμπιστευτείτε πλήρως και εμπιστευθείτε την πηγή πλήρως.

Έχετε ποτέ μολυνθεί από κακόβουλο λογισμικό στο smartphone σας; Ανησυχείτε για κακόβουλο λογισμικό; Και πώς αισθάνεστε για την «ενόχληση-ware»: ενόχληση, ή απειλή για την ασφάλεια;

Πιστοποίηση εικόνας: Οι μεγαλύτεροι παραβάτες για Android και Windows PC μέσω της Alcatel-Lucent (PDF), Εγκατάσταση του Jellybean μέσω του Flickr (Creative Commons 2.0), του Svpeng μέσω του Forbes

In this article