Hvordan Android Porn Malware stjeler dine data
Hvor ofte dobbeltsjekker du legitimasjonene i en Google Play Butikk-app før du klikker på buy-knappen? Er det avhengig av hva du laster ned? Hva om appen har flere oppføringer? Populære Google Play Store-apper med mange nedlastingsalternativer bør stille inn de interne alarmklokkene som ringer, og i mange tilfeller kan det være et klart tegn som ondsinnede enheter er i spill.
Enkelt klonet, enkelt modifisert, og tilsynelatende enkelt å omgå Googles sikkerhetskontroller, er ondsinnede porno-klikker-trojanere maskerende som dupliserte apper og venter på å infisere enheten din.
Hvor utbredt er de? Hva er sjansene dine for å laste ned en skadelig app? Hva skjer hvis du laster ned en, og viktigst, hvordan kan du unngå dem?
Porn Clicker Trojans
Porn clicker Trojanere er ikke noe nytt. Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Noen mennesker kaller en hvilken som helst type skadelig programvare et "datavirus", men det er ikke nøyaktig. Virus, ormer og trojanere er forskjellige typer ondsinnet programvare med forskjellige oppførsel. Spesielt sprer de seg i veldig ... Les mer. Deres suksess er bygget på en vilje og naivitet hos de mange Android-brukere som er desperate for å laste ned de mest populære programmene og spillene gratis, med en falsk tro at de kan få noe for ingenting; enda en gang ser vi de vanlige menneskelige menneskene som utnyttes ondskapsfullt.
Forskere for sikkerhetsselskap ESET identifiserte 343 ondsinnede porno klikkere mellom august 2015 og februar 2016, med Android malware spesialistforsker Lukáš Štefanko kommenterer “Det har vært mange malware kampanjer på Google Play, men ingen av de andre har vart så lenge eller oppnådd et så stort antall vellykkede inflytninger.”
Trojanerne er forkledd som de mest populære appene og spillene, som overrasker tusenvis av brukere. For en følelse av skala har hver porno klikker blitt lastet ned i gjennomsnitt 3.600 ganger, forkledd som Min Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run, og mye mer.
N.B: Slå av under videoen for din egen sunnhet.
Trojanske porno-klikkers dupliserte applikasjoner bruker en rekke produktdifferensieringstakter for å skille seg fra den virkelige appen. Vanlige identifikatorer inkluderer gratis, 2015, 2016, V1, V2, V3, ny versjon, F2P, og så videre, obfuscating sin virkelige hensikt mens du holder deg så nær den virkelige versjonen som mulig. Faktisk vil de mest dyktige angriperne kopiere produktbeskrivelser, bruke identiske logoer og forsøke å generere positive vurderinger gjennom andre kompromitterte brukerkontoer for Google Play før de negative vurderingene begynner å gjøre sitt arbeid.
inntekter
Det primære målet med denne malwarevarianten Malware på Android: De 5 typene du virkelig trenger å vite om skadelig programvare på Android: De 5 typene du virkelig trenger å vite om skadelig programvare, kan påvirke både mobile og stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion svindel. Les mer genererer inntekter. Trojanske porno klikkere skaper inntekter ved å klikke på annonser laget av angripernees servere, og plassert på pornografiske nettsteder Hvilke nettsteder er mest sannsynlig å smitte deg med skadelig programvare? Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Du kan kanskje tro at pornofilter, det mørke webområdet eller andre uønskede nettsteder er de mest sannsynlige stedene for at datamaskinen din skal bli smittet med skadelig programvare. Men du ville gå galt. Les mer . Dette skjer uten den infiserte brukerens kunnskap, forbruker skjult kostbare mobile data.
Heldigvis, Lukáš Štefanko testet dataforbruket av trojanske porno-klikkere på to svært vanlige enheter, en Samsung Galaxy S3 og en Samsung Galaxy S5. Han installerte en trojansk porno klikker åpent funnet i Google Play butikk på hver enhet, og deretter forlot enheten kjører i en time for å måle hvor mye data ville bli brukt.
Štefankos test viste svake avvik i mengden data som forbrukes av S3 og S5, men så et gjennomsnitt på 146 MB data utmattet innen en enkelt time. ekstrapolere, Štefanko mener at trojanske porno-klikkere kan forbruke mer enn 3,5 GB data på en enkelt dag. Hver dag. Til brukeren skjønner noe, er din Android-telefon blitt infisert med skadelig programvare? Har Android-telefonen din blitt infisert med skadelig programvare? Hvordan kommer skadelig programvare på en Android-enhet? Når alt kommer til alt, installerer de fleste brukere bare apper gjennom Play-butikken, og Google holder en stram overvåkning over det for å sikre at skadelig programvare ikke klemmer seg gjennom, ikke sant? ... Les mer, og forsøk på å begrense dataflyten. Slik fjerner du Android-virus uten en Factory Reset Slik fjerner du Android-virus uten en fabrikkinnstilling Trenger du å fjerne Android-virus? Lurer på hvordan du unngår å plukke opp virus på Android? Vi tar opp telefonproblemer og mer. Les mer .
HummingBad Variant
Hvis trusselen om dupliserte applikasjoner som inneholder skadelig kode ikke var dårlig nok, har sikkerhetsforskere også oppdaget en aktiv Android-malware, spredt via en pågående malvertising-kampanje. Hva er malvertising og hvordan kan du beskytte deg selv? Hva er malvertising og hvordan kan du beskytte deg selv? Pass på: malvertising øker, som representerer en betydelig sikkerhetsrisiko på Internett. Men hva er det, hvorfor er det farlig, hvor er det gjemmer seg, og hvordan kan du være trygg fra malvertising? Les mer . HummingBad malware infiltrerer en ofre-enhet gjennom infiserte annonser som vises på pornografiske nettsteder.
En gang på enheten installerer HummingBad malware en rootkit, noe som gjør det mulig for en angriper å forårsake alvorlig og langvarig skade på brukerenheten, installere nøkkelloggere, stjele data, ta opp legitimasjon, og hvis gitt sjanse, omgå krypterte e-postbeholdere. Andrey Polkovnichenko og Oren Koriat, to medlemmer av Check Research Team, som oppdaget HummingBad malware, forklarte videre angrepskanalen sin:
“Malware kontrollerer deretter om enheten er rotfestet eller ikke. Hvis enheten er forankret, fortsetter malware rett til å virke på målsettingen. Hvis enheten ikke er forankret, dekrypterer overordnet skadelig programvare XOR en fil fra sine eiendeler som heter right_core.apk (hvert tegn er XORed mot 85). Right_core.apk dekrypterer deretter et innfødt bibliotek fra en fil som heter support.bmp. Dette innfødte biblioteket brukes til å lansere flere utnyttelser i et forsøk på å eskalere privilegier og få tilgang til roten.”
Som med de fleste malware, Android-baserte eller ikke, kjører malwarehjulene hjem til en kommando- og kontrollserver for ytterligere instruksjoner, hvorav noen installerer ytterligere skadelige apper, andre som driver svindel trafikk til forskjellige annonseringsservere, skaper inntekter.
Et pågående problem
Det største problemet, bortsett fra de faktiske trojanske porno-klikkerne selv, er hvor ofte disse ondsinnede appene glir gjennom nettet og ender opp i Google Play-butikken. Når de er akseptert, er det nesten uunngåelig noen vil laste ned og aktivere appen, og gi angriperne mye trengte inntekter.
Google har et Bouncer-filter, som er utformet for å fange og begrense vanlig innlevert ondsinnet kode. Google Play-butikken har også en menneskelig gjennomgangsprosess som er utformet for å stoppe Er App-butikker virkelig trygg? Hvordan Smartphone Malware er filtrert ut Er App butikker virkelig trygt? Hvordan Smartphone Malware blir filtrert ut Med mindre du har rotfestet eller jailbroken, har du sannsynligvis ikke skadelig programvare på telefonen din. Smartphone-virus er ekte, men app-butikker gjør en god jobb med å filtrere dem ut. Hvordan gjør de dette? Les mer eventuelle ondsinnede apper som kommer til våre enheter.
Videre har Android en innebygd “Verifiser apper” Innstilling utformet for å blokkere installasjonen av alle apper som kan forårsake skade på brukerenheten. Dette er vanligvis for å stoppe eventuelle ondsinnede APK-installasjoner, men sikkerhetsforskere har oppdaget at systemet bare kommer inn i spill hvis appen tidligere har blitt fjernet fra Google Play-butikken. Da hver duplikat app inneholder en liten tweak på den aktive skadelige koden, så vel som obfuscation taktikk for lang levetid, forblir deres sanne formål skjult. Disse systemene virker åpenbart ikke.
Imidlertid er det en sikring enhver bruker kan ta hensyn til: negative brukeranmeldelser. Som et av de eneste sikkerhetssystemene som kan overvurderes med stor vekt av virkelige brukere, forplikter ikke nok ofre sin egen due diligence og leser brukeranmeldelser. Negative vurderinger skjer vanligvis av en grunn.
I tilfelle av ondsinnede apper, kan brukere som dessverre har blitt stengt, gi et tiltrukket, men ofte ignorert sikkerhetsnett. Du trenger bare å se på det seriøse antallet nedlastinger for å forstå hvor mange folk ignorerer de negative vurderingene, fortsetter å laste ned en skadelig app når alle tegnene skriker STOP.
Du kan være trygg
En annen fasett av problemet er utdanning Smartphone-virus er virkelige: Hvordan forbli beskyttet Smartphone-virus er virkelige: Hvordan forbli beskyttet Les mer. Jeg sjekker alltid anmeldelser før du laster ned. Det virker svært åpenbart for meg, og alt med en massiv mengde negative anmeldelser, eller svømming i en stjerneklassifisering er, i hvertfall til meg, en massiv nei-nei.
Andre er ikke så lett avskrekket. Men du bør ta de få dyrebare minuttene for å dobbeltsjekke en app før du laster ned:
- Kryss av app vurderinger. Hvis de er forferdelige, ikke last den ned!
- Kryss av for duplikater av appen. Det bør bare være en versjon!
- Kryss av utviklerens navn og antall nedlastinger. En ekstremt populær app vil ha millioner av nedlastinger sammen med det forventede utviklernavnet f.eks. Grand Theft Auto San Andreas har Rockstar Games som den navngitte utvikleren, totalt 175k omtaler totalt, og like under 1.000.000 nedlastinger - som du forventer av en ekstremt populær tittel.
- Kryss av App navnene for differensier som gratis, 2015, 2016, V1, V2, V3, ny versjon, og F2P, og kryssreferanse dem på nettet.
- Kryss av “[appnavn] + skadelig programvare” i et Google-søk. Det bør raskt avsløre eventuelle pågående malware kampanjer.
- Kryss av “[appnavn] + salg” i et Google-søk. Betalte apps blir ikke plutselig gratis. Det er ikke ukjent, men er absolutt uvanlig.
Endelig er Android og annen mobil malware på vei oppover. Akkurat som vi ser en økning i avansert ransomware på bærbare datamaskiner og PCer, er angripere intelligente mot vanlige sårbarheter i de mest populære operativsystemene - så vel som de åpenbare feilene i den menneskelige psyken. Ikke la deg bli en del av statistikken!
Har du vært offer for en Android porno klikker? Hvordan skjønte du, og hvordan ble du kvitt den? Gi oss beskjed nedenfor!
Utforsk mer om: Malware, Smartphone Security, Trojan Horse.