Malware pro Android: 5 typů, o kterých opravdu potřebujete vědět

Malware pro Android: 5 typů, o kterých opravdu potřebujete vědět

Malware může ovlivnit mobilní i stolní zařízení. Ale nebojte se: trocha znalostí a správná opatření vás mohou ochránit před hrozbami, jako jsou ransomware a podvody se sextortion.





Co je to malware?

Malware je software se zlým úmyslem. Existuje mnoho různých druhů, jako jsou viry, červy, trojské koně, spyware, adware a další.



Smyslem téměř veškerého malwaru je vydělat peníze. - Sophos, „Odhalení peněz za malwarem“





V závislosti na typu malwaru, pokud jej máte, může výkon vašeho zařízení utrpět, vaše osobní údaje mohou být odcizeny nebo vetřelci mohou získat přístup k vašim účtům. To jsou jen některé z možných důsledků.

Ransomware: Držení vašeho zařízení jako rukojmí

Ransomware je typ malwaru, který „drží vaše zařízení jako výkupné“ tím, že jej zamkne, takže jej nelze použít, dokud nezaplatíte rukojmí a v roce 2014 zasáhne Android.



Svpeng je jeden typ, který kombinuje ransomware a krádeže platebních karet. Rusům (na které byl původně vytvořen Svpeng) Svpeng by zobrazil obrazovku pro zadání podrobností o kreditní kartě pokaždé, když uživatel přejde na Google Play, který pak odešle kybernetickému zločineckému gangu, který jej vytvořil.

Pro lidi v USA a Velké Británii by se to představovalo jako FBI a zamklo infikované zařízení kvůli údajné dětské pornografii. Uživatel by pak musel zaplatit „pokutu“, aby mohl zařízení uvolnit.



Svpeng také zkontroloval, zda byla nainstalována bankovní aplikace, i když není jasné, co s těmito informacemi udělala.

Ruská policie zatkla 25letého tvůrce Svpenga dříve v dubnu poté, co ukradl více než 50 milionů rublů (930 000 USD) a nakazil přes 350 000 zařízení Android.



Máte nějaké aplikace, které vám umožňují otevírat odkazy v nich, aniž byste museli jít do aplikace prohlížeče? Komponenta, která vám v této situaci stránku vykreslí, se nazývá Webview - a pokud jste jedním z 950 milionů lidí, kteří používají Android 4.3 Jellybean nebo nižší, musíte o této chybě zabezpečení vědět.

Při procházení ve Webview jste zranitelné vůči útoku Universal Cross-Site Scripting (UXSS) . To znamená, že pokud náhodou kliknete na škodlivý odkaz, útočník může spustit jakýkoli škodlivý kód, který chce, prostřednictvím JavaScriptu - zcela obejde bezpečnostní mechanismy, které vás obvykle chrání. Útočník může tuto chybu zabezpečení použít k automatické instalaci libovolné aplikace, kterou chce, do vašeho zařízení.

Google neplánuje opravit tuto chybu zabezpečení v systému Android 4.3 nebo nižší. Nejlepším způsobem, jak se vyhnout tomu, abyste byli terčem, je upgradovat na nejnovější verzi Androidu co nejdříve, nebo se vyhnout procházení přes Webview otevřením odkazů v zabezpečeném prohlížeči, jako je Chrome, Firefox nebo Dolphin.

Váš telefon je vypnutý ... Ano?

Android/PowerOffHijack je malware, který unese proces vypnutí vašeho zařízení, takže se zdá, že je vypnutý, ale zůstává funkční. Tímto způsobem můžete tajně telefonovat, fotografovat atd. - to vše bez toho, abyste měli ponětí.

Na rozdíl od prvního typu malwaru popsaného v tomto článku Android/PowerOffHijack ovlivňuje Android 5.0 a vyšší a ke své práci vyžaduje root přístup.

18. února bylo infikováno asi 10 000 zařízení. Takže si musíte dělat starosti? Pokud si nestáhnete aplikace z čínských obchodů s aplikacemi, pravděpodobně jste před touto hrozbou alespoň v bezpečí.

Nevinné aplikace skrývají spící malware

V únoru jsme se dozvěděli, že určité aplikace pro Android dávají svým uživatelům víc, než očekávali . Hra o trpělivost/solitaire, test IQ a aplikace pro historii zní dost nevinně, že? A nikdy byste nečekali, že mají problém, kdyby se měsíc chovali tak, jak bylo zamýšleno, než udělají cokoli pochybného, ​​že? Každá z těchto aplikací, která byla stažena více než pět milionůkrát, však obsahovala kód, který by spustil vyskakovací okna, která by po kliknutí vedla k falešným webovým stránkám, spouštění nezákonných procesů nebo spuštění nechtěných instalací a stahování aplikací.

Filip Chytry z Avast Antivirus osvětluje vodítko, které vám řekne, zda máte tento druh malwaru:

Pokaždé, když odemknete zařízení, zobrazí se vám reklama s upozorněním na problém, např. že je vaše zařízení infikované, zastaralé nebo plné porna. To je samozřejmě naprostá lež.

Google pozastavil tyto aplikace z Obchodu Google Play, takže dokud si je nestáhnete z jiného zdroje, budete v pořádku.

Malware pro Sextortion

Kybernetičtí zločinci v Jižní Koreji vytvořili falešné profily atraktivních žen na sociálních sítích, aby nalákali lidi na cybersex, kterého pak vydírá vyhrožováním zveřejněním videa na YouTube.

Zde přichází malware . Pachatelé nyní předstírají, že mají problémy se zvukem u zvoleného softwaru (jako je Skype), a přesvědčují svou oběť, aby si stáhla chatovací aplikaci podle svých preferencí. Ve skutečnosti chatovací aplikace ukradne kontakty obětí a pošle je vyděrači. Zločinec používá kontaktní informace k efektivnějšímu vydírání peněz vyhrožováním sdílením videa s blízkými přáteli a rodinou oběti.

Chyba zabezpečení únosu instalačního programu Android

Téměř 50% všech zařízení Android je ohroženo chybou zabezpečení nazvanou „Únos instalačního programu Android“. Zjednodušeně řečeno, když si jdete stáhnout legitimní aplikaci, instalační program může být unesen, což umožní aplikaci, kterou jste nechtěli nainstalovat, na její místo. K tomu dochází na pozadí, zatímco kontrolujete oprávnění aplikace, kterou chcete nainstalovat, a to buď nastavením benigní aplikace pro pozdější instalaci malwaru, nebo maskováním skutečných oprávnění, která vyžaduje.

Tato chyba zabezpečení ovlivňuje obchody s aplikacemi třetích stran, například Amazon App Store . Zařízení Android 4.4 a vyšší jsou v bezpečí.

Podle Palo Alto Networks , který tuto zranitelnost objevil, pokud máte ovlivněné zařízení, nejlepší způsob, jak se vyhnout nechtěnému stahování malwaru, je pouze instalace aplikací z Obchodu Google Play.

Je malware velká dohoda?

Alcatel-Lucent provedl studii, která odhalila 16 milionů mobilních zařízení bylo zasaženo malwarem v roce 2014.

Zpráva o malwaru Motive Security Labs - H2 2014, která zkoumala všechny populární platformy mobilních zařízení, zjistila, že zařízení Android dohnaly notebooky Windows, pokud jde o počet útoků malwaru, přičemž míra infekce mezi zařízeními Android a Windows byla rozdělena 50/50.

Podle Verizon není mobilní malware téměř žádný problém. Z Zpráva společnosti Verizon o vyšetřování porušení zabezpečení údajů za rok 2015 část s názvem „Mám 99 problémů a mobilní malware není ani 1% z nich“:

'V průměru 0,03% smartphonů týdně-z desítek milionů mobilních zařízení v síti Verizon-bylo infikováno škodlivým kódem' vyšší třídy '.'

Verizon považuje většinu malwaru infikujícího zařízení Android za triviální ' na noyance-ware 'a další typy, které plýtvají zdroji, ale nezpůsobují výrazně větší škody. Myslíte si, že to znamená, že se nemusíme starat o malware na našich mobilních zařízeních? Vůbec ne.

Netvrdíme, že můžeme ignorovat mobilní zařízení; daleko od toho. Mobilní zařízení jasně prokázala svou schopnost být zranitelná. Říkáme, že víme, že aktéři hrozeb již používají k proniknutí do našich systémů řadu dalších metod, a měli bychom upřednostnit naše zdroje, abychom se zaměřili na metody, které používají nyní.

Měli byste tedy stále věnovat pozornost rizikům, která existují, abyste zůstali v bezpečí. Malware může být dnes malým problémem, ale výzkum od Pozor (mobilní bezpečnostní firma s příponou Aplikace pro Android že my zkontrolováno dříve ) ukázat to mobilní malware je na vzestupu , zejména ransomware.

Zůstat v bezpečí

Když slyšíte, že 97% mobilního malwaru je v systému Android (jako ohlásil F-Secure ), určitě to zní, že Android musí být nejistý, aby tomu tak bylo. Nezapomeňte, že pokud se budete držet aplikací z oficiálního obchodu Google Play, pravděpodobně se tam s žádným nebezpečným malwarem nesetkáte. Jak jsme zde ukázali, malware žije a prospívá v neoficiálních obchodech s aplikacemi, které jsou do značné míry neregulované.

jen já aplikace s bočním načítáním když mám pádný důvod věřit, že jsou v bezpečí, například když znám vývojáře, nebo je to zrcadlo oficiální aplikace hostované důvěryhodným zdrojem.

Skenování a odstranění malwaru

Malwarebytes Anti-Malware vydali a verze jejich nástroje pro Android které vám mohou pomoci vyhledat a odstranit malware ve vašem zařízení Android.

Měli jste problémy s malwarem?

Stejně jako existují další hrozby, o které je třeba se starat a které nás pravděpodobně postihnou, je důležité nezklamat vaši ostrahu. Naštěstí nezklamání stráže je docela snadné:

  • Zjistěte příznaky infekce malwarem Android.
  • Zůstaňte informováni (kontrola sekce Bezpečnostní záležitosti MakeUseOf je skvělý začátek!).
  • Nestahujte nic, pokud tomu úplně nedůvěřujete a zcela důvěřujete zdroji.

Už vás někdy trápil malware ve vašem smartphonu? Máte starosti s malwarem? A jaký máte názor na 'adnoyance-ware': obtěžování nebo bezpečnostní hrozbu?

Image Credit: Android a Windows PC největší pachatelé přes Alcatel-Lucent (PDF), Instalace Jellybean přes flickr ( Creative Commons 2.0 ), Svpeng přes Forbes

Podíl Podíl tweet E-mailem Jak získat přístup k integrované úrovni bublin Google v systému Android

Pokud jste se někdy potřebovali ujistit, že je něco v malém, můžete nyní v několika sekundách získat úroveň bubliny v telefonu.

někdo se pokusil přihlásit na můj facebook z jiné země
Číst dále Související témata
  • Bezpečnostní
  • Zabezpečení smartphonu
  • Anti-Malware
  • Ransomware
O autorovi Jessica Coccimiglio(41 článků zveřejněno)

Ambiciózní komunikační profesionál se sídlem ve Vancouveru přináší do všeho, co dělám, špetku technologií a designu. BA z Univerzity Simona Frasera.

Více od Jessicy Coccimiglio

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru