Złośliwe oprogramowanie na Androida: 5 typów, o których naprawdę musisz wiedzieć

Złośliwe oprogramowanie na Androida: 5 typów, o których naprawdę musisz wiedzieć

Złośliwe oprogramowanie może wpływać na urządzenia mobilne i stacjonarne. Ale nie bój się: odrobina wiedzy i odpowiednie środki ostrożności mogą ochronić Cię przed zagrożeniami, takimi jak oprogramowanie ransomware i oszustwa seksualne.





Co to jest złośliwe oprogramowanie?

Złośliwe oprogramowanie to oprogramowanie mające złośliwe zamiary. Istnieje wiele różnych rodzajów, takich jak wirusy, robaki, trojany, oprogramowanie szpiegujące, oprogramowanie reklamowe i wiele innych.



Celem prawie każdego złośliwego oprogramowania jest zarabianie pieniędzy. - Sophos, „Ujawnianie pieniędzy za złośliwe oprogramowanie”





W zależności od rodzaju złośliwego oprogramowania, jeśli je masz, może ucierpieć wydajność Twojego urządzenia, Twoje dane osobowe mogą zostać skradzione lub intruzi mogą uzyskać dostęp do Twoich kont. To tylko niektóre z potencjalnych konsekwencji.

Ransomware: przetrzymywanie urządzenia jako zakładnika

Ransomware to rodzaj złośliwego oprogramowania, które „przetrzymuje twoje urządzenie do okupu”, blokując je, aby nie można było z niego korzystać, dopóki nie zapłacisz zakładnikom, i trafiło na Androida w 2014 roku.



Svpeng to jeden z typów, który łączy w sobie oprogramowanie ransomware i kradzież kart płatniczych. W przypadku Rosjan (dla których Svpeng został pierwotnie stworzony jako cel ataków) Svpeng wyświetlał ekran do wprowadzania danych karty kredytowej za każdym razem, gdy użytkownik wchodził do Google Play, które następnie wysyłał do cyberprzestępczego gangu, który go utworzył.

Dla ludzi w USA i Wielkiej Brytanii przedstawiałoby się to jako FBI, blokujące zainfekowane urządzenie za rzekome umieszczanie na nim pornografii dziecięcej. Użytkownik musiałby wówczas zapłacić „grzywnę”, aby urządzenie zostało wydane.



Svpeng sprawdził również, czy została zainstalowana aplikacja bankowa, chociaż nie jest jasne, co zrobił z tymi informacjami.

Rosyjska policja aresztowała 25-letniego twórcę Svpenga na początku kwietnia, po kradzieży ponad 50 milionów rubli (930 000 dolarów) i zainfekowaniu ponad 350 000 urządzeń z Androidem.



Czy masz jakieś aplikacje, które umożliwiają otwieranie w nich linków bez konieczności przechodzenia do przeglądarki? Komponent, który renderuje stronę w takiej sytuacji, nazywa się Webview – i jeśli jesteś jedną z 950 milionów osób korzystających z systemu Android 4.3 Jellybean lub niższego, musisz wiedzieć o tej luce.

Podczas przeglądania w Webview jesteś podatny na atak Universal Cross-Site Scripting (UXSS) . Oznacza to, że jeśli zdarzy ci się kliknąć złośliwy link, osoba atakująca może wykonać dowolny złośliwy kod za pomocą JavaScript - całkowicie omijając mechanizmy bezpieczeństwa, które zwykle Cię chronią. Atakujący może wykorzystać tę lukę, aby automatycznie zainstalować dowolną aplikację na Twoim urządzeniu.

Google nie planuje łatać tej luki w systemie Android 4.3 lub starszym. Najlepszym sposobem na uniknięcie bycia celem jest jak najszybsze uaktualnienie do najnowszej wersji Androida lub uniknięcie surfowania po Webview poprzez otwieranie linków w bezpiecznej przeglądarce, takiej jak Chrome, Firefox lub Dolphin.

Twój telefon jest wyłączony... prawda?

Android/PowerOffHijack to złośliwe oprogramowanie, które przechwytuje proces zamykania urządzenia, tak że wydaje się być wyłączone, ale nadal działa. W ten sposób może potajemnie nawiązywać połączenia, robić zdjęcia i nie tylko – wszystko bez Twojej wiedzy.

W przeciwieństwie do pierwszego typu złośliwego oprogramowania omówionego w tym artykule, Android/PowerOffHijack działa na Androida 5.0 i nowsze, a do działania wymaga uprawnień administratora.

Na dzień 18 lutego zainfekowanych zostało około 10 000 urządzeń. Więc musisz się martwić? Jeśli nie pobierasz aplikacji z chińskich sklepów z aplikacjami, prawdopodobnie jesteś przynajmniej bezpieczny przed tym zagrożeniem.

Niewinne aplikacje ukrywające uśpione złośliwe oprogramowanie

W lutym dowiedzieliśmy się, że niektóre aplikacje na Androida dają swoim użytkownikom więcej niż się spodziewali . Gra na cierpliwość/pasjans, test IQ i aplikacja do historii brzmią dość niewinnie, prawda? I nigdy nie spodziewałbyś się, że mieliby problem, gdyby przez miesiąc zachowywali się zgodnie z przeznaczeniem, zanim zrobili coś podejrzanego, prawda? Jednak każda z tych aplikacji, które zostały pobrane ponad pięć milionów razy, zawierała kod, który uruchamiał wyskakujące okienka, które po kliknięciu prowadziłyby do fałszywych stron internetowych, uruchamiania nielegalnych procesów lub uruchamiania niechcianych instalacji i pobierania aplikacji.

Filip Chytry z Avast Antivirus rzuca światło na wskazówkę, która mówi, czy masz tego rodzaju złośliwe oprogramowanie:

Za każdym razem, gdy odblokujesz urządzenie, wyświetla się Ci reklama ostrzegająca o problemie, np. że Twoje urządzenie jest zainfekowane, nieaktualne lub pełne pornografii. To oczywiście kompletne kłamstwo.

Google zawiesiło te aplikacje w Sklepie Google Play, więc dopóki nie pobierzesz ich z innego źródła, wszystko będzie w porządku.

Złośliwe oprogramowanie do oszustw seksualnych

Cyberprzestępcy w Korei Południowej stworzyli fałszywe profile atrakcyjnych kobiet w mediach społecznościowych, aby zwabić ludzi do cyberseksu, które następnie szantażują, grożąc opublikowaniem filmu na YouTube.

Oto, gdzie pojawia się złośliwe oprogramowanie . Sprawcy udają teraz, że mają problemy z dźwiękiem w wybranym oprogramowaniu (takim jak Skype) i przekonują swoją ofiarę do pobrania wybranej przez siebie aplikacji do czatu. W rzeczywistości aplikacja czatu kradnie kontakty ofiar, aby wysłać je szantażyście. Przestępca wykorzystuje informacje kontaktowe do skuteczniejszego wyłudzania pieniędzy, grożąc udostępnieniem filmu bliskim znajomym i rodzinie ofiary.

Luka w zabezpieczeniach związana z przejęciem instalatora Androida

Prawie 50% wszystkich urządzeń z Androidem jest zagrożonych luką o nazwie „Przejęcie kontroli nad instalatorem Androida”. Mówiąc prościej, gdy idziesz do pobrania legalnej aplikacji, instalator może zostać przejęty, pozwalając aplikacji, której nie chcesz instalować na swoim miejscu. Dzieje się to w tle, gdy przeglądasz uprawnienia aplikacji, którą chcesz zainstalować, konfigurując łagodną aplikację do późniejszego instalowania złośliwego oprogramowania lub maskując prawdziwe uprawnienia, których wymaga.

Ta luka dotyczy sklepów z aplikacjami innych firm, takich jak Sklep z aplikacjami Amazon . Urządzenia z Androidem 4.4 lub nowszym są przed tym bezpieczne.

Według Palo Alto Networks , który odkrył tę lukę, jeśli masz urządzenie, którego dotyczy problem, najlepszym sposobem na uniknięcie przypadkowego pobrania złośliwego oprogramowania jest instalowanie aplikacji tylko ze Sklepu Google Play.

Czy złośliwe oprogramowanie to wielka sprawa?

Alcatel-Lucent przeprowadził badanie, które ujawniło: 16 milionów urządzeń mobilnych zostało zainfekowanych złośliwym oprogramowaniem w 2014.

Raport dotyczący złośliwego oprogramowania Motive Security Labs – druga połowa 2014 r., w którym przyjrzano się wszystkim popularnym platformom urządzeń mobilnych, wykazał, że urządzenia z systemem Android dogoniły laptopy z systemem Windows pod względem liczby ataków złośliwego oprogramowania, przy czym współczynnik infekcji między urządzeniami z systemem Android i Windows dzieli się 50/50.

Według Verizon mobilne złośliwe oprogramowanie nie stanowi żadnego problemu. Z Raport z dochodzenia w sprawie naruszenia danych firmy Verizon z 2015 r. sekcja zatytułowana „Mam 99 problemów, a mobilne złośliwe oprogramowanie to nawet 1% z nich”:

„Średnio 0,03% smartfonów tygodniowo — z dziesiątek milionów urządzeń mobilnych w sieci Verizon — było zainfekowanych złośliwym kodem wyższej klasy”.

Verizon uważa większość złośliwego oprogramowania infekującego urządzenia z Androidem za trywialne ” do noyance-ware” i inne typy, które marnują zasoby, ale nie powodują znacznie większych szkód. Myślisz, że to oznacza, że ​​nie musimy się martwić o złośliwe oprogramowanie na naszych urządzeniach mobilnych? Zupełnie nie.

Nie mówimy, że możemy ignorować urządzenia mobilne; daleko stąd. Urządzenia mobilne wyraźnie wykazały, że są podatne na ataki. Mówimy, że wiemy, że cyberprzestępcy już używają różnych innych metod, aby włamać się do naszych systemów, i powinniśmy nadać priorytet naszym zasobom, aby skupić się na metodach, których teraz używają.

Dlatego nadal powinieneś zwracać uwagę na zagrożenia, aby pozostać bezpiecznym. Złośliwe oprogramowanie może być dzisiaj małym problemem, ale badania z Uważaj (firma zajmująca się bezpieczeństwem mobilnym z Aplikacja na Androida że my recenzowane wcześniej ) pokazuje, że Mobilne złośliwe oprogramowanie rośnie , w szczególności oprogramowanie ransomware .

Pozostając bezpiecznym

Gdy usłyszysz, że 97% mobilnego szkodliwego oprogramowania jest na Androida (jako zgłoszone przez firmę F-Secure ), z pewnością brzmi to tak, jakby system Android nie był bezpieczny, aby tak się stało. Pamiętaj tylko, że dopóki trzymasz się aplikacji z oficjalnego Sklepu Google Play, prawdopodobnie nie napotkasz żadnego z niebezpiecznych złośliwych programów. Jak pokazaliśmy tutaj, złośliwe oprogramowanie żyje i rozwija się w nieoficjalnych sklepach z aplikacjami, które są w dużej mierze nieuregulowane.

ja tylko aplikacje ładowane z boku gdy mam dobry powód, by sądzić, że są bezpieczne, na przykład jeśli znam programistę lub jeśli jest to kopia oficjalnej aplikacji hostowanej przez wiarygodne źródło.

Skanowanie i usuwanie złośliwego oprogramowania

Malwarebytes Anti-Malware wydali wersja ich narzędzia na Androida które mogą pomóc w wyszukiwaniu i usuwaniu złośliwego oprogramowania na urządzeniu z Androidem.

Miałeś problemy ze złośliwym oprogramowaniem?

O ile istnieją inne zagrożenia, o które należy się martwić, a które bardziej nas dotyczą, ważne jest, aby nie tracić czujności. Na szczęście nie spuszczanie gardy jest dość łatwe:

  • Poznaj oznaki infekcji złośliwym oprogramowaniem na Androida .
  • Bądź na bieżąco (sprawdzenie sekcji MakeUseOf Security Matters to świetny początek!).
  • Nie pobieraj niczego, chyba że całkowicie temu ufasz i całkowicie ufasz źródłu.

Czy kiedykolwiek zdarzyło Ci się nękać złośliwe oprogramowanie na swoim smartfonie? Martwisz się złośliwym oprogramowaniem? A co myślisz o „adnoyance-ware”: uciążliwości lub zagrożeniu bezpieczeństwa?

Źródło obrazu: Najwięksi przestępcy komputerów z systemem Android i Windows za pośrednictwem Alcatela-Lucenta (PDF), Instalowanie Jellybean przez flickr ( Creative Commons 2.0 ), Svpeng przez Forbesa

Udział Udział Ćwierkać E-mail Jak uzyskać dostęp do wbudowanej poziomicy Google na Androidzie?

Jeśli kiedykolwiek musiałeś upewnić się, że coś jest wypoziomowane w mgnieniu oka, możesz teraz uzyskać poziomicę w telefonie w kilka sekund.

podłączony do sieci bezprzewodowej, ale bez internetu
Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Bezpieczeństwo smartfona
  • Ochrona przed złośliwym oprogramowaniem
  • Ransomware
O autorze Jessica Coccimiglio(41 opublikowanych artykułów)

Początkujący specjalista od komunikacji z Vancouver, wnoszący odrobinę technologii i designu do wszystkiego, co robię. Licencjat z Uniwersytetu Simona Frasera.

Więcej od Jessiki Coccimiglio

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować