Haittaohjelma Androidissa: 5 tyyppiä, jotka sinun on todella tiedettävä

Haittaohjelma Androidissa: 5 tyyppiä, jotka sinun on todella tiedettävä

Haittaohjelmat voivat vaikuttaa sekä mobiililaitteisiin että pöytäkoneisiin. Mutta älä pelkää: vähän tietoa ja oikeat varotoimet voivat suojata sinua uhkilta, kuten lunnasohjelmilta ja seksiviestintähuijauksilta.





Mikä on haittaohjelma?

Haittaohjelma on ohjelmisto, jolla on haitallinen tarkoitus. On olemassa monia erilaisia, kuten viruksia, matoja, troijalaisia, vakoiluohjelmia, mainosohjelmia ja paljon muuta.



Lähes kaikkien haittaohjelmien tarkoitus on ansaita rahaa. - Sophos, 'Rahan paljastaminen haittaohjelmien takana'





Haittaohjelmatyypistä riippuen laitteen suorituskyky voi kärsiä, jos sinulla on se, henkilökohtaiset tietosi voidaan varastaa tai tunkeilijat voivat päästä käsiksi tileihisi. Nämä ovat vain osa mahdollisista seurauksista.

Lunnasohjelmat: Laitteen pitäminen panttivankina

Lunnasohjelmat ovat haittaohjelmatyyppejä, jotka pitävät laitteesi lunnaina lukitsemalla sen, jotta sitä ei voida käyttää ennen kuin maksat panttivangin ottajille, ja se osui Androidiin vuonna 2014.



Svpeng on yksi laji, joka yhdistää ransomware- ja maksukorttivarkaudet. Venäläisille (joille Svpeng alun perin luotiin kohdistaa) Svpeng esitteli näytön luottokorttitietojen syöttämiseksi joka kerta, kun käyttäjä meni Google Playhin, jonka se sitten lähetti sen luoneelle verkkorikolliselle jengille.

Yhdysvalloissa ja Yhdistyneessä kuningaskunnassa asuville ihmisille se esittelee itsensä FBI: ksi ja lukitsee tartunnan saaneen laitteen, koska sen oletetaan sisältävän lapsipornografiaa. Käyttäjä joutuu maksamaan sakon, jotta laite vapautetaan.



Svpeng tarkisti myös, onko pankkisovellus asennettu, vaikka on epäselvää, mitä se teki näiden tietojen kanssa.

Venäjän poliisi pidätti Svpengin 25 -vuotiaan luojan aiemmin huhtikuussa, kun hän oli varastanut yli 50 miljoonaa ruplaa (930 000 dollaria) ja tartuttanut yli 350 000 Android -laitetta.



Onko sinulla sovelluksia, joiden avulla voit avata linkkejä niiden sisällä ilman, että sinun tarvitsee mennä selainsovellukseesi? Osa, joka tekee sivun sinulle tässä tilanteessa, on nimeltään Webview - ja jos olet yksi niistä 950 miljoonasta ihmisestä, jotka käyttävät Android 4.3 Jellybeania tai sitä vanhempaa versiota, sinun on tiedettävä tästä haavoittuvuudesta.

Kun selaat Webview -ohjelmaa, olet haavoittuva UXSS (Universal Cross-Site Scripting) -hyökkäykselle . Tämä tarkoittaa sitä, että jos satut napsauttamaan haitallista linkkiä, hyökkääjä voi suorittaa haluamansa haittaohjelmakoodin JavaScriptin kautta - ohittaen sinut yleensä suojaavat mekanismit. Hyökkääjä voi käyttää tätä haavoittuvuutta asentaakseen haluamansa sovelluksen automaattisesti laitteellesi.

Google ei aio korjata tätä haavoittuvuutta Android 4.3: ssa tai sitä vanhemmassa versiossa. Paras tapa välttää tavoite on päivittää uusimpaan Android -versioon mahdollisimman pian tai välttää Web -selaamista selaamalla avaamalla linkit suojatussa selaimessa, kuten Chrome, Firefox tai Dolphin.

Puhelimesi on pois päältä ... Eikö?

Android/PowerOffHijack on haittaohjelma, joka kaappaa laitteesi sammutusprosessin niin, että se näyttää olevan pois päältä, mutta pysyy toiminnassa. Tällä tavalla se voi salaa soittaa puheluita, ottaa kuvia ja paljon muuta - ilman, että sinulla on aavistustakaan.

Toisin kuin tässä artikkelissa käsitelty ensimmäinen haittaohjelmatyyppi, Android/PowerOffHijack vaikuttaa Android 5.0: een ja uudempiin versioihin ja edellyttää pääkäyttäjän oikeutta toimiakseen.

Helmikuun 18. päivänä noin 10 000 laitetta sai tartunnan. Onko sinun siis syytä huoleen? Ellet lataa sovelluksia kiinalaisista sovelluskaupoista, olet luultavasti turvassa ainakin tältä uhalta.

Viattomat sovellukset piilottavat lepotilassa olevia haittaohjelmia

Helmikuussa saimme tietää, että tietyt Android -sovellukset antoivat käyttäjilleen enemmän kuin he ovat sopineet . Kärsivällisyys/pasianssipeli, IQ -testi ja historiasovellus kuulostavat tarpeeksi viattomilta, eikö niin? Ja et koskaan odottaisi, että heillä olisi ongelma, jos he käyttäytyisivät kuukauden ajan ennen kuin tekisivät mitään epäilyttävää, eikö niin? Jokaisessa sovelluksessa, joka on ladattu yli viisi miljoonaa kertaa, on kuitenkin koodi, joka käynnistää ponnahdusikkunoita, jotka napsauttamalla johtavat väärennettyihin verkkosivuihin, suorittavat laittomia prosesseja tai käynnistävät ei -toivottuja sovellusten asennuksia ja latauksia.

Filip Chytry Avast Antivirusista valaisee vihjeen, joka kertoo, onko sinulla tällainen haittaohjelma:

Aina kun avaat laitteen lukituksen, sinulle näytetään mainos, joka varoittaa ongelmasta, esim. että laitteesi on saanut tartunnan, vanhentunut tai täynnä pornoa. Tämä on tietysti täydellinen valhe.

Google on jäädyttänyt nämä sovellukset Google Play -kaupasta, joten niin kauan kuin et lataa niitä toisesta lähteestä, olet kunnossa.

Haittaohjelma Sextortionille

Etelä -Korean verkkorikolliset ovat luoneet väärennettyjä sosiaalisen median profiileja houkuttelevista naisista houkutellakseen ihmisiä kyberseksiin, joita he sitten kiristävät uhkaamalla julkaista videon YouTubessa.

Tässä haittaohjelma tulee . Tekijät teeskentelevät nyt, että heillä on ääniongelmia valitun ohjelmiston (kuten Skypen) kanssa, ja suostuttavat uhrinsa lataamaan haluamansa chat -sovelluksen. Itse asiassa chat -sovellus varastaa uhrien yhteystiedot kiristäjälle. Rikollinen käyttää yhteystietoja kiristääkseen rahaa tehokkaammin uhkaamalla jakaa videon uhrin läheisten ystävien ja perheen kanssa.

Android -asennusohjelman kaappauksen haavoittuvuus

Lähes 50% kaikista Android -laitteista on vaarassa joutua haavoittuvuuteen nimeltä 'Android Installer Hijacking'. Yksinkertaisesti sanottuna, kun lataat laillisen sovelluksen, asennusohjelma voidaan kaapata, jolloin sovellus, jota et halunnut asentaa sen tilalle. Tämä tapahtuu taustalla, kun tarkistat asennettavan sovelluksen käyttöoikeuksia joko määrittämällä hyvänlaatuisen sovelluksen asentamaan haittaohjelman myöhemmin tai peittämällä tarvittavat oikeudet.

Tämä heikkous vaikuttaa kolmansien osapuolten sovelluskauppoihin, kuten Amazon App Store . Android -laitteet 4.4 ja uudemmat ovat turvassa.

Palo Alto Networksin mukaan , joka löysi tämän haavoittuvuuden, jos sinulla on laite, johon tämä vaikuttaa, paras tapa välttää haittaohjelmien lataaminen vahingossa on vain asentamalla sovelluksia Google Play Kaupasta.

Onko haittaohjelma suuri kauppa?

Alcatel-Lucent teki tutkimuksen, joka paljasti 16 miljoonaa mobiililaitetta osui haittaohjelmiin vuonna 2014.

Motive Security Labsin haittaohjelmaraportti - H2 2014, jossa tarkasteltiin kaikkia suosittuja mobiililaitealustoja, havaitsi, että Android -laitteet ovat saavuttaneet Windows -kannettavat tietokoneet haittaohjelmien hyökkäysmäärien osalta, ja tartuntatapaukset jakautuvat 50/50.

Verizonin mukaan mobiilihaittaohjelmat ovat tuskin ollenkaan ongelma. Alkaen Verizonin vuoden 2015 tietomurtotutkimusraportti osio otsikolla 'Minulla on 99 ongelmaa ja mobiilihaittaohjelma ei ole edes 1% niistä':

'Keskimäärin 0,03% älypuhelimista viikossa-kymmenistä miljoonista Verizon-verkon mobiililaitteista-tarttui' korkeamman luokan 'haittaohjelmaan.'

Verizon pitää suurinta osaa Android -laitteita tartuttavista haittaohjelmista vähäpätöisinä kohteeseen noyance-ware ”ja muut lajit, jotka tuhlaavat resursseja, mutta eivät aiheuta merkittävästi enemmän haittaa. Luuletko, että meidän ei tarvitse huolehtia haittaohjelmista mobiililaitteissamme? Ei lainkaan.

Emme sano, että voimme sivuuttaa mobiililaitteet; kaukana siitä. Mobiililaitteet ovat selvästi osoittaneet kykynsä olla haavoittuvaisia. Sanomme, että tiedämme, että uhkatoimijat käyttävät jo useita muita menetelmiä murtautuaksemme järjestelmiimme, ja meidän pitäisi priorisoida resurssimme keskittyäksemme menetelmiin, joita he käyttävät nyt.

Joten sinun on silti kiinnitettävä huomiota riskeihin, jotta pysyt turvassa. Haittaohjelmat voivat olla pieni ongelma tänään, mutta tutkimusta Varo (mobiiliturvayritys, jolla on Android -sovellus että me tarkistettu aiemmin ) osoittaa sen mobiilihaittaohjelmat lisääntyvät , erityisesti ransomware.

Pysy turvassa

Kun kuulet, että 97% mobiilihaittaohjelmista on Androidissa (kuten raportoi F-Secure ), se varmasti kuulostaa siltä, ​​että Androidin on oltava epävarma, jotta se olisi näin. Muista vain, että niin kauan kuin pidät kiinni virallisen Google Play Kaupan sovelluksista, et todennäköisesti kohtaa mitään vaarallisia haittaohjelmia. Kuten olemme osoittaneet täällä, haittaohjelmat elävät ja menestyvät epävirallisissa sovelluskaupoissa, jotka ovat suurelta osin sääntelemättömiä.

minä vain sivulta ladattavat sovellukset kun minulla on hyvä syy uskoa niiden olevan turvallisia, esimerkiksi jos tunnen kehittäjän tai jos se on luotettavan lähteen isännöimän virallisen sovelluksen peili.

Haittaohjelmien tarkistus ja poisto

Malwarebytes Anti-Malware ovat vapauttaneet a versio heidän työkalustaan ​​Androidille joiden avulla voit etsiä ja poistaa haittaohjelmia Android -laitteeltasi.

Onko sinulla ongelmia haittaohjelmien kanssa?

Niin paljon kuin on olemassa muita huolenaiheita, jotka todennäköisemmin vaikuttavat meihin, on tärkeää, ettet petä vartijaasi. Onneksi vartijan pettäminen on melko helppoa:

  • Opi Android -haittaohjelmatartunnan merkkejä.
  • Pysy ajan tasalla (MakeUseOf Security Matters -osion tarkistaminen on hyvä alku!).
  • Älä lataa mitään, ellet luota siihen täysin ja luota lähteeseen täysin.

Oletko koskaan vaivannut haittaohjelmia älypuhelimellasi? Oletko huolissasi haittaohjelmista? Ja miltä sinusta tuntuu 'adnoyance-ware': haitta tai turvallisuusuhka?

Kuvaluotto: Androidin ja Windows PC: n suurimmat rikoksentekijät Alcatel-Lucentin kautta (PDF), Jellybeanin asentaminen flickrin kautta ( Creative Commons 2.0 ), Svpeng Forbesin kautta

Jaa Jaa Tweet Sähköposti Googlen sisäänrakennetun kuplatason käyttö Androidissa

Jos olet koskaan tarvinnut varmistaa, että jokin on vaakasuorassa, voit nyt saada kuplatason puhelimeesi muutamassa sekunnissa.

kuinka tehdä gif Macille
Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Älypuhelimen suojaus
  • Haittaohjelmien torjunta
  • Ransomware
Kirjailijasta Jessica Coccimiglio(41 artikkelia julkaistu)

Vancouverilainen viestinnän ammattilainen, joka tuo ripauksen tekniikkaa ja muotoilua kaikkeen tekemiseen. BA Simon Fraserin yliopistosta.

Lisää Jessica Coccimiglialta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi