Malware på Android: De 5 typer, du virkelig har brug for at vide om

Malware på Android: De 5 typer, du virkelig har brug for at vide om

Malware kan påvirke mobile såvel som stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion -svindel.





Hvad er malware?

Malware er software med ondsindet hensigt. Der er masser af forskellige slags, såsom vira, orme, trojanere, spyware, adware og mere.



Pointen med næsten al malware er at tjene penge. - Sophos, 'Udstiller pengene bag malware'





Afhængigt af typen af ​​malware kan din enheds ydelse lide, hvis du har den, kan dine personlige oplysninger blive stjålet, eller ubudne gæster kan få adgang til dine konti. Det er blot nogle af de potentielle konsekvenser.

Ransomware: Holder din enhed som gidsel

Ransomware er en type malware, der 'holder din enhed til løsesum' ved at låse den ned, så den ikke kan bruges, før du betaler gidsler, og den ramte Android i 2014.



Svpeng er en type, der kombinerede ransomware og betalingskorttyveri. For russere (som Svpeng oprindeligt blev oprettet for at målrette), ville Svpeng præsentere en skærm til indtastning af kreditkortoplysninger hver gang en bruger gik til Google Play, som den derefter ville sende til den cyberkriminelle bande, der skabte den.

For mennesker i USA og Storbritannien ville det præsentere sig selv som FBI og låse den inficerede enhed ned for angiveligt at have børnepornografi på den. Brugeren skulle derefter betale en 'bøde' for at få enheden frigivet.



Svpeng kontrollerede også, om der var installeret en bankapp, selvom det er uklart, hvad den gjorde med disse oplysninger.

Russisk politi anholdt Svpengs 25 -årige skaber tidligere i april efter at have stjålet over 50 millioner rubler ($ 930.000) og have inficeret over 350.000 Android -enheder.



Har du nogen apps, der lader dig åbne links inde i dem uden at skulle gå til din browser -app? Komponenten, der gør siden til dig i den situation, kaldes Webview - og hvis du er en af ​​de 950 millioner mennesker, der kører Android 4.3 Jellybean eller lavere, skal du vide om denne sårbarhed.

Mens du søger i Webview, er du sårbar over for et Universal Cross-Site Scripting (UXSS) angreb . Det betyder, at hvis du tilfældigvis klikker på et ondsindet link, kan en angriber eksekvere enhver ondsindet kode, han eller hun ønsker via JavaScript - fuldstændig uden om de sikkerhedsmekanismer, der normalt beskytter dig. Angriberen kan bruge denne sårbarhed til automatisk at installere enhver app, de ønsker, på din enhed.

Google har ingen planer om at lappe denne sårbarhed i Android 4.3 eller nyere. Den bedste måde at undgå at være et mål er at opgradere til den nyeste version af Android så hurtigt som muligt, eller undgå at surfe gennem Webview ved at åbne links i en sikker browser som Chrome, Firefox eller Dolphin.

Din telefon er slukket ... Ikke?

Android/PowerOffHijack er malware, der kaprer nedlukningsprocessen på din enhed, så den ser ud til at være slukket, men forbliver funktionel. På den måde kan den hemmeligt foretage opkald, tage billeder og mere - alt sammen uden at du har en anelse.

I modsætning til den første type malware, der diskuteres i denne artikel, påvirker Android/PowerOffHijack Android 5.0 og nyere og kræver root -adgang til arbejde.

Den 18. februar blev omkring 10.000 enheder inficeret. Så skal du bekymre dig? Medmindre du downloader apps fra kinesiske appbutikker, er du sandsynligvis i hvert fald sikker fra denne trussel.

Uskyldige apps, der skjuler sovende malware

I februar fandt vi ud af, at visse Android -apps gav deres brugere mere end de havde regnet med . Et tålmodigheds-/kabale -spil, en IQ -test og en historie -app lyder alle uskyldige nok, ikke sandt? Og du ville aldrig forvente, at de havde et problem, hvis de opførte sig efter hensigten i en måned, før de gjorde noget tvivlsomt, ikke sandt? Hver af disse apps, der blev downloadet mere end fem millioner gange, havde dog kode i dem, der ville udløse pop -ups, der, hvis der klikkes på dem, ville føre til falske websider, køre ulovlige processer eller starte uønskede appinstallationer og downloads.

Filip Chytry fra Avast Antivirus kaster lys over den anelse, der fortæller dig, om du har denne form for malware:

Hver gang du låser din enhed op, bliver der præsenteret en annonce for dig, der advarer dig om et problem, f.eks. at din enhed er inficeret, forældet eller fuld af porno. Dette er naturligvis en fuldstændig løgn.

Google har suspenderet disse apps fra Google Play Butik, så så længe du ikke downloader dem fra en anden kilde, har du det godt.

Malware til sextortion

Cyberkriminelle i Sydkorea har oprettet falske sociale medieprofiler med attraktive kvinder for at lokke folk ind i cybersex, som de derefter afpresser ved at true med at frigive videoen på YouTube.

Her kommer malware ind . Gerningsmændene lader nu som om, at de oplever lydproblemer med den valgte software (som Skype) og overtaler deres offer til at downloade en chat -app, som de foretrækker. I sandhed stjæler chat -appen ofrenes kontakter for at sende til afpresseren. Kriminelle bruger kontaktoplysningerne til at afpresse penge mere effektivt ved at true med at dele videoen med offerets nære venner og familie.

Sårbarhed ved kapring af Android Installer

Næsten 50% af alle Android -enheder risikerer en sårbarhed kaldet 'Android Installer Hijacking'. Kort sagt, når du downloader en legitim app, kan installationsprogrammet kapres, så en app, du ikke ønskede, skulle installeres i stedet. Dette sker i baggrunden, mens du gennemgår tilladelserne til den app, du vil installere, enten ved at konfigurere den godartede app til at installere malware senere, eller ved at maskere de sande tilladelser, den kræver.

Denne sårbarhed påvirker tredjeparts appbutikker, f.eks Amazon App Store . Android -enheder 4.4 og nyere er sikre mod dette.

Ifølge Palo Alto Networks , der opdagede denne sårbarhed, hvis du har en berørt enhed, er den bedste måde at undgå utilsigtet download af malware ved kun at installere apps fra Google Play Butik.

Er malware en stor aftale?

Alcatel-Lucent gennemførte en undersøgelse, der afslørede 16 millioner mobile enheder blev ramt af malware i 2014.

Motiv Security Labs malware -rapport - H2 2014, der kiggede på alle populære mobile enhedsplatforme, fandt ud af, at Android -enheder har indhentet Windows -bærbare computere med hensyn til malware -angrebstal, med infektionshastigheder mellem Android og Windows -enheder delt 50/50.

Ifølge Verizon er mobil malware næppe et problem overhovedet. Fra Verizons rapport om databrud i 2015 afsnit med titlen 'Jeg fik 99 problemer, og mobil malware er ikke engang 1% af dem':

'Gennemsnitligt 0,03% af smartphones om ugen-ud af titusinder af mobile enheder på Verizon-netværket-blev inficeret med' højere kvalitet 'ondsindet kode.'

Verizon anser det meste af malware, der inficerer Android -enheder, for at være trivielt ' til noyance-ware 'og andre typer, der spilder ressourcer, men ikke forårsager væsentligt mere skade. Tror du, at det betyder, at vi ikke behøver at bekymre dig om malware på vores mobile enheder? Slet ikke.

Vi siger ikke, at vi kan ignorere mobile enheder; langt fra. Mobilenheder har klart demonstreret deres evne til at være sårbare. Det, vi siger, er, at vi ved, at trusselsaktørerne allerede bruger en række andre metoder til at bryde ind i vores systemer, og vi bør prioritere vores ressourcer for at fokusere på de metoder, de bruger nu.

Så du skal stadig være opmærksom på de risici, der er derude, så du forbliver i sikkerhed. Malware kan være et lille problem i dag, men forskning fra Pas på (et mobilt sikkerhedsfirma med en Android app at vi tidligere gennemgået ) viser det mobil malware vokser , især ransomware.

Bliver sikker

Når du hører, at 97% af den mobile malware derude findes på Android (som rapporteret af F-Secure ), lyder det bestemt som om Android skal være usikkert for at det kan være tilfældet. Bare husk, at så længe du holder dig til apps fra den officielle Google Play Butik, er det usandsynligt, at du støder på nogen af ​​de farlige malware derude. Som vi har vist her, lever og trives malware i uofficielle appbutikker, som stort set er uregulerede.

Kun mig apps til sidelastning når jeg har en god grund til at tro, at de er sikre, f.eks. hvis jeg kender udvikleren, eller hvis det er et spejl af en officiel app, der er vært for en troværdig kilde.

Malware-scanning og fjernelse

Malwarebytes Anti-Malware har frigivet en version af deres værktøj til Android der kan hjælpe dig med at scanne og fjerne malware på din Android -enhed.

Havde problemer med malware?

Så meget som der er andre trusler at bekymre sig om, som er mere tilbøjelige til at påvirke os, er det vigtigt ikke at svigte din vagt. Heldigvis er det ikke let at svigte din vagt:

  • Lær tegnene på en Android malware -infektion.
  • Hold dig informeret (tjek afsnittet MakeUseOf Security Matters er en god start!).
  • Download ikke noget, medmindre du stoler fuldt ud på det, og har fuld tillid til kilden.

Har du nogensinde været plaget af malware på din smartphone? Er du bekymret for malware? Og hvad synes du om 'adnoyance-ware': gener eller sikkerhedstrussel?

Billedkredit: Android og Windows PC største lovovertrædere via Alcatel-Lucent (PDF), Installation af Jellybean via flickr ( Creative Commons 2.0 ), Svpeng via Forbes

Del Del Tweet E -mail Sådan får du adgang til Googles indbyggede bobleniveau på Android

Hvis du nogensinde har haft brug for at sikre, at noget er i niveau med en knivspids, kan du nu få et bobleniveau på din telefon på få sekunder.

hvad er en smart wifi router
Læs Næste Relaterede emner
  • Sikkerhed
  • Smartphonesikkerhed
  • Anti-Malware
  • Ransomware
Om forfatteren Jessica Coccimiglio(41 artikler udgivet)

Vancouver-baseret håbefuld kommunikationsprofessionel, der bringer et strejf af teknologi og design til alt, hvad jeg laver. BA fra Simon Fraser University.

Mere fra Jessica Coccimiglio

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere