Kenkėjiška programa „Android“: 5 tipai, kuriuos tikrai reikia žinoti

Kenkėjiška programa „Android“: 5 tipai, kuriuos tikrai reikia žinoti

Kenkėjiška programa gali paveikti mobiliuosius ir stalinius įrenginius. Tačiau nebijokite: šiek tiek žinių ir tinkamos atsargumo priemonės gali apsaugoti jus nuo tokių grėsmių kaip išpirkos programa ir sukčiavimo seksu.





Kas yra kenkėjiška programa?

Kenkėjiška programa yra kenkėjiška programinė įranga. Yra daug įvairių rūšių, tokių kaip virusai, kirminai, Trojos arkliai, šnipinėjimo programos, reklaminės programos ir dar daugiau.



Beveik visų kenkėjiškų programų esmė yra užsidirbti pinigų. - Sophos, „Pinigų už kenkėjiškų programų atskleidimas“



Atsižvelgiant į kenkėjiškų programų tipą, jei turite, jūsų įrenginio našumas gali nukentėti, jūsų asmeninė informacija gali būti pavogta arba įsilaužėliai gali pasiekti jūsų paskyras. Tai tik keletas galimų pasekmių.

„Ransomware“: jūsų prietaiso laikymas įkaitu

„Ransomware“ yra kenkėjiškų programų rūšis, kuri „sulaiko jūsų įrenginį už išpirką“, užrakindama ją, kad jos nebūtų galima naudoti, kol nesumokėsite įkaitų paėmėjų, ir ji „Android“ pasiekė 2014 m.



„Svpeng“ yra viena iš tipų, apimančių išpirkos programinę įrangą ir mokėjimo kortelių vagystes. Rusams (kuriems „Svpeng“ iš pradžių buvo sukurtas taikyti) „Svpeng“ kiekvieną kartą, kai naudotojas nueis į „Google Play“, pateiks ekraną, kuriame bus įvesta išsami kredito kortelės informacija, ir nusiųs jį jį sukūrusiai elektroninių nusikaltėlių gaujai.

Žmonėms JAV ir Jungtinėje Karalystėje jis prisistatys kaip FTB, užrakindamas užkrėstą įrenginį, nes jame neva yra vaikų pornografijos. Tada vartotojas turės sumokėti „baudą“, kad prietaisas būtų paleistas.



Svpeng taip pat patikrino, ar nebuvo įdiegta banko programa, nors neaišku, ką ji padarė su šia informacija.

Rusijos policija suėmė 25 metų Svpengo kūrėją balandžio pradžioje, pavogęs daugiau nei 50 milijonų rublių (930 000 USD) ir užkrėtęs daugiau nei 350 000 „Android“ įrenginių.



Ar turite kokių nors programų, leidžiančių atidaryti jų viduje esančias nuorodas, nenaudojant naršyklės programos? Komponentas, kuris pateikia jums puslapį šioje situacijoje, vadinamas „Webview“ - ir jei esate vienas iš 950 milijonų žmonių, naudojančių „Android 4.3 Jellybean“ ar senesnę versiją, turite žinoti apie šį pažeidžiamumą.

Naršydami „Webview“, esate yra pažeidžiamas visuotinio kelių svetainių scenarijaus (UXSS) atakos . Tai reiškia, kad jei atsitiktinai spustelėsite kenkėjišką nuorodą, užpuolikas gali įvykdyti bet kokį kenkėjišką kodą, kurio nori, naudodamas „JavaScript“ - visiškai apeidamas saugos mechanizmus, kurie paprastai jus apsaugo. Užpuolikas gali naudoti šį pažeidžiamumą, kad automatiškai įdiegtų bet kokią norimą programą į jūsų įrenginį.

„Google“ neplanuoja pataisyti šio pažeidžiamumo „Android 4.3“ ar senesnėse versijose. Geriausias būdas išvengti tikslo yra kuo greičiau atnaujinti į naujausią „Android“ versiją arba išvengti naršymo per „Webview“, atidarant nuorodas saugioje naršyklėje, pvz., „Chrome“, „Firefox“ ar „Dolphin“.

Jūsų telefonas išjungtas ... tiesa?

„Android“/„PowerOffHijack“ yra kenkėjiška programa, kuri užgrobia jūsų įrenginio išjungimo procesą, kad jis atrodytų išjungtas, tačiau išliktų funkcionalus. Tokiu būdu jis gali slapta skambinti, fotografuoti ir dar daugiau - visa tai jums net neįsivaizduojant.

Skirtingai nuo pirmojo šiame straipsnyje aptariamo tipo kenkėjiškų programų, „Android“/„PowerOffHijack“ veikia 5.0 ir naujesnės versijos „Android“, todėl darbui reikalinga root prieiga.

Vasario 18 d. Buvo užkrėsta apie 10 000 prietaisų. Taigi, ar jums reikia nerimauti? Jei neatsisiunčiate programų iš Kinijos programų parduotuvių, tikriausiai bent jau esate apsaugotas nuo šios grėsmės.

Nekaltos programos, slepiančios neveikiančią kenkėjišką programą

Vasarį sužinojome, kad tam tikros „Android“ programos teikia vartotojams daugiau nei jie susitarė . Kantrybės/pasjanso žaidimas, IQ testas ir istorijos programa skamba pakankamai nekaltai, ar ne? Ir jūs niekada nesitikėtumėte, kad jie turės problemų, jei jie elgsis taip, kaip numatyta mėnesį, prieš darydami ką nors įtartino, ar ne? Tačiau kiekviena iš šių programų, kurios buvo atsisiųstos daugiau nei penkis milijonus kartų, turėjo kodą, kuris suaktyvintų iššokančiuosius langus, kurie, paspaudus, sukeltų netikrus tinklalapius, paleistų neteisėtus procesus arba pradėtų nepageidaujamus programų diegimus ir atsisiuntimus.

Filip Chytry iš „Avast Antivirus“ atskleidžia užuominą, nurodančią, ar turite tokio tipo kenkėjiškų programų:

Kiekvieną kartą, kai atrakinate įrenginį, jums pateikiamas skelbimas, įspėjantis apie problemą, pvz. kad jūsų prietaisas yra užkrėstas, pasenęs ar pilnas pornografijos. Tai, žinoma, yra visiškas melas.

„Google“ sustabdė šias programas iš „Google Play“ parduotuvės, todėl kol neatsisiunčiate jų iš kito šaltinio, viskas bus gerai.

Kenkėjiška programa, skirta „Sextortion“

Kibernetiniai nusikaltėliai Pietų Korėjoje sukūrė netikrus patrauklių moterų socialinės žiniasklaidos profilius, kad priviliotų žmones į kibernetinį seksą, kuriuos jie tada šantažuoja, grasindami paskelbti vaizdo įrašą „YouTube“.

Štai kur atsiranda kenkėjiška programa . Nusikaltėliai dabar apsimeta, kad su pasirinkta programine įranga (pvz., „Skype“) susiduria su garso problemomis ir įtikina auką atsisiųsti pageidaujamą pokalbių programą. Tiesą sakant, pokalbių programa pavogia aukų kontaktus, kuriuos siunčia šantažuotojui. Nusikaltėlis naudoja kontaktinę informaciją, norėdamas efektyviau išpešti pinigus, grasindamas vaizdo įrašu pasidalyti su artimais aukos draugais ir šeima.

„Android“ diegimo programos užgrobimo pažeidžiamumas

Beveik 50% visų „Android“ įrenginių gresia pažeidžiamumas, vadinamas „Android Installer Hijacking“. Paprasčiau tariant, kai einate atsisiųsti teisėtos programos, diegimo programa gali būti užgrobta, leidžianti įdiegti programą, kurios nenorėjote įdiegti. Tai atsitinka fone, kol peržiūrite norimos įdiegti programos leidimus, arba nustatydami geranorišką programą, kad vėliau įdiegtumėte kenkėjiškas programas, arba užmaskuodami reikiamus leidimus.

Šis pažeidžiamumas veikia trečiųjų šalių programų parduotuves, pvz., „Amazon App Store“ . 4.4 ir naujesnės versijos „Android“ įrenginiai yra apsaugoti nuo to.

Pasak „Palo Alto Networks“ , kuris aptiko šį pažeidžiamumą, jei turite paveiktą įrenginį, geriausias būdas išvengti netyčinio kenkėjiškų programų atsisiuntimo yra tik įdiegti programas iš „Google Play“ parduotuvės.

Ar kenkėjiška programa yra didelis pasiūlymas?

„Alcatel-Lucent“ atliko tyrimą, kuris atskleidė 16 milijonų mobiliųjų įrenginių nukentėjo nuo kenkėjiškų programų 2014 metais.

„Motive Security Labs“ kenkėjiškų programų ataskaitoje „H2 2014“, kurioje buvo nagrinėjamos visos populiarios mobiliųjų įrenginių platformos, nustatyta, kad „Android“ įrenginiai pasivijo „Windows“ nešiojamuosius kompiuterius pagal kenkėjiškų programų atakų skaičių, o „Android“ ir „Windows“ įrenginių užkrėtimo dažnis yra 50/50.

Pasak „Verizon“, kenkėjiškos programos mobiliesiems vargu ar yra problema. Nuo „Verizon“ 2015 m. Duomenų pažeidimo tyrimų ataskaita skyrius „Turiu 99 problemų, o kenkėjiškos programos mobiliesiems nėra net 1% jų“:

„Vidutiniškai 0,03% išmaniųjų telefonų per savaitę-iš dešimčių milijonų„ Verizon “tinklo mobiliųjų įrenginių-buvo užkrėsti„ aukštesnės klasės “kenkėjišku kodu.“

„Verizon“ mano, kad dauguma kenkėjiškų programų, užkrečiančių „Android“ įrenginius, yra menkos “ į noyance-ware “ir kitos rūšys, kurios eikvoja išteklius, bet nepadaro žymiai daugiau žalos. Manote, kad tai reiškia, kad mums nereikia jaudintis dėl kenkėjiškų programų mūsų mobiliuosiuose įrenginiuose? Visai ne.

Mes nesakome, kad galime ignoruoti mobiliuosius įrenginius; toli nuo to. Mobilieji įrenginiai aiškiai parodė savo sugebėjimą būti pažeidžiamiems. Mes sakome, kad žinome, kad grėsmės veikėjai jau naudoja įvairius kitus metodus, kad įsilaužtų į mūsų sistemas, ir turėtume teikti pirmenybę savo ištekliams, kad sutelktume dėmesį į metodus, kuriuos jie naudoja dabar.

Taigi, jūs vis tiek turėtumėte atkreipti dėmesį į ten esančią riziką, kad būtumėte saugūs. Kenkėjiška programa šiandien gali būti nedidelė problema, tačiau tyrimai iš Saugokis (mobiliojo ryšio įmonė, turinti „Android“ programa kad mes peržiūrėtas anksčiau ) tai rodo kenkėjiškų programų mobiliesiems daugėja , ypač išpirkos programinė įranga.

Būkite saugūs

Kai išgirsite, kad 97% mobiliųjų kenkėjiškų programų yra „Android“ (pvz pranešė „F-Secure“ ), tai tikrai skamba taip, kad „Android“ turi būti nesaugi, kad taip būtų. Tik nepamirškite, kad kol laikysitės oficialios „Google Play“ parduotuvės programų, vargu ar susidursite su kokia nors pavojinga kenkėjiška programa. Kaip čia parodėme, kenkėjiška programa gyvena ir klesti neoficialiose programų parduotuvėse, kurios iš esmės nereglamentuojamos.

aš tik programos, įkeliamos iš šono kai turiu pagrįstų priežasčių manyti, kad jie yra saugūs, pvz., pažįstu kūrėją arba jei tai yra oficialios programos, kurią priglobia patikimas šaltinis, veidrodis.

Kenkėjiškų programų nuskaitymas ir pašalinimas

„Malwarebytes Anti-Malware“ išleido a savo įrankio versiją, skirtą „Android“ tai gali padėti nuskaityti ir pašalinti kenkėjiškas programas „Android“ įrenginyje.

Ar kilo problemų dėl kenkėjiškų programų?

Kadangi yra ir kitų grėsmių, dėl kurių gali nerimauti, kurios greičiausiai paveiks mus, svarbu nenusiminti. Laimei, nenuvilti savo apsaugos yra gana paprasta:

  • Sužinokite apie „Android“ kenkėjiškų programų infekcijos požymius.
  • Būkite informuoti („MakeUseOf Security Matters“ skyriaus patikrinimas yra puiki pradžia!).
  • Nieko neatsisiųskite, nebent visiškai juo pasitikite ir visiškai pasitikite šaltiniu.

Ar kada nors jūsų išmaniajame telefone buvo kamuojama kenkėjiškų programų? Ar nerimaujate dėl kenkėjiškų programų? O kaip jūs manote apie „adnoyance-ware“: trukdymą ar grėsmę saugumui?

Vaizdo kreditas: didžiausi „Android“ ir „Windows PC“ pažeidėjai per „Alcatel-Lucent“ (PDF), „Jellybean“ diegimas per flickr ( „Creative Commons 2.0“ ), Svpeng per „Forbes“

Dalintis Dalintis „Tweet“ Paštu Kaip pasiekti „Google“ įmontuotą burbulo lygį „Android“

Jei kada nors reikėjo įsitikinti, kad kažkas yra lygiai, dabar galite per kelias sekundes gauti burbulo lygį savo telefone.

samsung galaxy s21 ultra 5g vs iphone 12 pro max
Skaityti toliau Susijusios temos
  • Saugumas
  • Išmaniųjų telefonų sauga
  • Kenkėjiška programa
  • „Ransomware“
Apie autorių Jessica Coccimiglio(Paskelbti 41 straipsniai)

Vankuveryje įsikūręs trokštantis komunikacijos profesionalas, viskam, ką darau, suteikia technologijų ir dizaino brūkšnį. Bakalauras iš Simono Fraserio universiteto.

Daugiau iš Jessica Coccimiglio

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia