Pahavara Androidis: 5 tüüpi, mida peate tõesti teadma

Pahavara Androidis: 5 tüüpi, mida peate tõesti teadma

Pahavara võib mõjutada nii mobiil- kui ka lauaarvuteid. Kuid ärge kartke: natuke teadmisi ja õigeid ettevaatusabinõusid saate kaitsta selliste ohtude eest nagu lunavara ja seksipettused.





Mis on pahavara?

Pahavara on pahatahtliku kavatsusega tarkvara. Neid on palju erinevaid, nagu viirused, ussid, troojalased, nuhkvara, reklaamvara ja palju muud.



Peaaegu kõigi pahavara eesmärk on raha teenida. - Sophos, 'Pahavara taga oleva raha paljastamine'





Sõltuvalt pahavara tüübist võib teie seadme jõudlus selle olemasolu korral kannatada, teie isiklik teave varastada või sissetungijad teie kontodele juurde pääseda. Need on vaid mõned võimalikud tagajärjed.

Lunavara: seadme pantvangis hoidmine

Lunavara on pahavara tüüp, mis „hoiab teie seadme lunaraha eest”, lukustades selle, nii et seda ei saa kasutada enne, kui olete pantvangivõtjatele tasunud, ja see tabas Androidi 2014. aastal.



Svpeng on üks tüüp, mis ühendas lunavara ja maksekaardi varguse. Venelaste jaoks (kelle jaoks Svpeng loodi algselt sihtimiseks) esitaks Svpeng iga kord, kui kasutaja Google Playsse siseneb, krediitkaardi andmete sisestamiseks ekraani, mille see siis selle loonud küberkurjategijate jõugu saatis.

USA ja Ühendkuningriigi inimeste jaoks esitleb see end FBI -na, lukustades nakatunud seadme, kuna sellel on väidetavalt lapsporno. Seejärel peaks kasutaja seadme vabastamiseks maksma trahvi.



Svpeng kontrollis ka seda, kas pangarakendus on installitud, kuigi pole selge, mida ta selle teabega tegi.

Vene politsei arreteeris Svpengi 25 -aastase looja aprilli alguses, olles varastanud üle 50 miljoni rubla (930 000 dollarit) ja nakatanud üle 350 000 Android -seadme.



Kas teil on rakendusi, mis võimaldavad teil nende sees linke avada ilma brauserirakendust avamata? Komponenti, mis sellises olukorras teie jaoks lehe renderdab, nimetatakse Webviewks - ja kui olete üks 950 miljonist inimesest, kes käitavad operatsioonisüsteemi Android 4.3 Jellybean või vanemat versiooni, peate selle haavatavuse kohta teadma.

Veebivaates sirvides olete haavatav universaalse saidiülese skriptimise (UXSS) rünnaku suhtes . See tähendab, et kui juhtub, et klõpsate pahatahtlikul lingil, saab ründaja JavaScripti kaudu käivitada mis tahes pahatahtliku koodi, mida ta soovib - vältides täielikult teid tavaliselt kaitsvaid turvamehhanisme. Ründaja saab selle haavatavuse abil installida teie seadmesse automaatselt kõik soovitud rakendused.

Google ei kavatse seda turvaauku Android 4.3 või vanemas versioonis parandada. Parim viis vältida sihtmärgiks saamist on minna üle Androidi uusimale versioonile niipea kui võimalik või vältida veebivaates surfamist, avades lingid turvalises brauseris, nagu Chrome, Firefox või Dolphin.

Teie telefon on välja lülitatud ... eks?

Android/PowerOffHijack on pahavara, mis kaaperdab teie seadme väljalülitusprotsessi nii, et see näib olevat välja lülitatud, kuid jääb funktsionaalseks. Nii saab see salaja helistada, pilte teha ja palju muud - ilma et teil oleks aimugi.

Erinevalt käesolevas artiklis käsitletud esimest tüüpi pahavarast mõjutab Android/PowerOffHijack operatsioonisüsteemi Android 5.0 ja uuemaid ning nõuab töötamiseks juurjuurdepääsu.

18. veebruari seisuga oli nakatunud umbes 10 000 seadet. Niisiis, kas peate muretsema? Kui te ei lae rakendusi alla Hiina rakendustepoodidest, olete tõenäoliselt vähemalt selle ohu eest kaitstud.

Süütud rakendused, mis peidavad uinuvat pahavara

Veebruaris saime teada, et teatud Androidi rakendused pakuvad oma kasutajatele rohkem, kui nad kokku leppisid . Kannatlikkuse/pasjanssimäng, IQ -test ja ajaloorakendus kõlavad piisavalt süütult, kas pole? Ja te ei ootaks kunagi, et neil oleks probleeme, kui nad käituksid kuu aega enne ettenähtud kahtlaste asjade tegemist ettenähtud viisil, kas pole? Kõigil nendel rakendustel, mida on alla laaditud rohkem kui viis miljonit korda, oli aga kood, mis käivitaks hüpikaknad, mis klikkides viiksid võltsitud veebilehtedeni, käivitaksid ebaseaduslikke protsesse või käivitaksid soovimatuid rakenduste installimisi ja allalaadimisi.

Filip Chytry, Avast Antivirus, heidab valgust vihjele, mis ütleb teile, kas teil on seda tüüpi pahavara:

Iga kord, kui avate oma seadme, kuvatakse teile reklaam, mis hoiatab teid probleemi eest, nt et teie seade on nakatunud, aegunud või täis pornot. See on muidugi täielik vale.

Google on need rakendused Google Play poest peatanud, nii et seni, kuni te neid teisest allikast alla ei lae, on kõik korras.

Pahavara Sextortioni jaoks

Lõuna -Korea küberkurjategijad on loonud võltsitud atraktiivsete naiste sotsiaalmeediaprofiilid, et ahvatleda inimesi küberteksiks, keda nad siis väljapressides ähvardavad video YouTube'is avaldada.

Siin on pahavara . Kurjategijad teesklevad nüüd, et neil tekivad valitud tarkvaraga (nt Skype) heliprobleemid, ja veenavad oma ohvrit oma eelistatud vestlusrakenduse alla laadima. Tõepoolest, vestlusrakendus varastab ohvrite kontaktid väljapressijale saatmiseks. Kurjategija kasutab kontaktandmeid raha väljapressimiseks tõhusamalt, ähvardades videot jagada ohvri lähedaste sõprade ja perega.

Androidi installija kaaperdamise haavatavus

Peaaegu 50% kõigist Android -seadmetest on ohus haavatavuseks, mida nimetatakse Androidi installija kaaperdamiseks. Lihtsamalt öeldes võib seadusliku rakenduse allalaadimisel installija kaaperdada, võimaldades rakenduse, mida te ei soovinud selle asemele installida. See juhtub taustal, kui vaatate üle installitava rakenduse lubasid, seadistades healoomulise rakenduse pahavara hilisemaks installimiseks või varjates vajalikke õigusi.

See haavatavus mõjutab kolmandate osapoolte rakenduste poode, näiteks Amazon App Store . Android -seadmed 4.4 ja uuemad on sellest ohutud.

Vastavalt Palo Alto Networksile , kes avastas selle haavatavuse, kui teil on mõjutatud seade, on parim viis pahavara tahtmatu allalaadimise vältimiseks ainult rakenduste installimine Google Play poest.

Kas pahavara on suur tehing?

Alcatel-Lucent viis läbi uuringu, mis näitas 16 miljonit mobiilseadet tabas pahavara 2014. aastal.

Motive Security Labsi pahavaraaruanne - H2 2014, milles vaadeldi kõiki populaarseid mobiilseadmete platvorme, leidis, et Android -seadmed on pahavara rünnakute arvu poolest Windowsi sülearvutitele järele jõudnud, nakatumismäär Androidi ja Windowsi seadmete vahel jaguneb 50/50.

Verizoni sõnul pole mobiilne pahavara peaaegu üldse probleem. Alates Verizoni 2015. aasta andmete rikkumise uurimise aruanne jaotis pealkirjaga „Mul on 99 probleemi ja mobiilne pahavara pole isegi 1% neist”:

„Keskmiselt 0,03% nutitelefonidest nädalas-kümnetest miljonitest Verizoni võrgu mobiilseadmetest-oli nakatatud„ kõrgema astme ”pahatahtliku koodiga.”

Verizon peab enamikku pahavara, mis nakatab Android -seadmeid, tühisteks et noyance-ware ”ja muud liigid, mis raiskavad ressursse, kuid ei põhjusta oluliselt rohkem kahju. Kas arvate, et see tähendab, et me ei pea muretsema oma mobiilseadmete pahavara pärast? Üldse mitte.

Me ei ütle, et saame mobiilseadmeid ignoreerida; kaugel sellest. Mobiilseadmed on selgelt näidanud oma võimet olla haavatavad. See, mida me ütleme, on see, et me teame, et ohus osalejad kasutavad meie süsteemidesse sissemurdmiseks juba mitmeid muid meetodeid, ja me peaksime oma ressursse eelistama, et keskenduda meetoditele, mida nad praegu kasutavad.

Niisiis, peaksite endiselt tähelepanu pöörama riskidele, et end turvaliselt hoida. Pahavara võib tänapäeval olla väike probleem, kuid uurimistööd saidilt Vaata ette (mobiiliturbeettevõte, kellel on Androidi rakendus et meie eelnevalt läbi vaadatud ) näitab seda mobiilne pahavara on tõusuteel , eriti lunavara.

Ohutu püsimine

Kui kuulete, et 97% mobiili pahavarast on Androidis (nt teatas F-Secure ), kõlab kindlasti, et Android peab olema ebakindel, et see nii oleks. Pidage meeles, et seni, kuni jääte ametliku Google Play poe rakenduste juurde, ei kohta te tõenäoliselt ühtegi ohtlikku pahavara. Nagu oleme siin näidanud, elab ja õitseb pahavara mitteametlikes rakendustepoodides, mis on suures osas reguleerimata.

mina ainult küljelt laaditavad rakendused kui mul on põhjust arvata, et need on ohutud, näiteks kui ma tean arendajat või kui see on usaldusväärse allika hostitud ametliku rakenduse peegel.

Pahavara skannimine ja eemaldamine

Malwarebytes Anti-Malware on vabastanud a nende tööriista versioon Androidile mis aitab teil Android -seadmes pahavara otsida ja eemaldada.

Kas teil oli probleeme pahavaraga?

Nii palju kui on ka muid ähvardusi, mille pärast muretseda, mis meid tõenäolisemalt mõjutavad, on oluline, et te ei laseks oma kaitset alt vedada. Õnneks ei ole valvur alt vedada päris lihtne:

  • Siit saate teada Androidi pahavara nakatumise märke.
  • Hoidke end kursis (jaotise MakeUseOf Security Matters kontrollimine on suurepärane algus!).
  • Ärge laadige alla midagi, kui te ei usalda seda täielikult ja usaldate täielikult allikat.

Kas olete kunagi nutitelefonis pahavaraga kimpus olnud? Kas olete mures pahavara pärast? Ja kuidas te suhtute „adnoyance-ware”: ebameeldivustesse või julgeolekuohtu?

Pildikrediit: Androidi ja Windowsi arvutite suurimad rikkujad Alcatel-Lucenti kaudu (PDF), Jellybeani installimine flickri kaudu ( Creative Commons 2.0 ), Svpeng Forbesi vahendusel

Jaga Jaga Piiksuma E -post Kuidas Google'i sisseehitatud mullitasemele Androidis juurde pääseda

Kui teil on kunagi olnud vaja veenduda, et midagi on näpuotsaga tasemel, saate nüüd mõne sekundiga oma telefoni mullitaseme.

mitme piirkonna DVD -mängija, parim ost
Loe edasi Seotud teemad
  • Turvalisus
  • Nutitelefoni turvalisus
  • Pahavaratõrje
  • Lunavara
Autori kohta Jessica Coccimiglio(41 artiklit avaldatud)

Vancouveris asuv ambitsioonikas kommunikatsiooniprofessionaal, kes toob kõik, mida ma teen, tehnoloogia ja disaini. Bakalaureusekraad Simon Fraseri ülikoolist.

Veel Jessica Coccimiglio'lt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin