Malware på Android De 5 typene du virkelig trenger å vite om
Malware kan påvirke både mobile og stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion svindel.
Hva er skadelig programvare?
Malware er programvare med ondsinnet hensikt Virus, Spyware, Malware, etc. Forklart: Forstå Internett-trusler Virus, Spyware, Malware, etc. Forklart: Forstå Online Trusler Når du begynner å tenke på alle de tingene som kan gå galt når du surfer på Internett, Internett begynner å se ut som et ganske skummelt sted. Les mer . Det er mange forskjellige typer, for eksempel virus, ormer, trojaner, spyware, adware og mer.
Poenget med nesten all malware er å tjene penger. - Sophos, “Eksponere pengene bak malware”
Avhengig av hvilken type malware, hvis du har det, kan ytelsen til enheten din lide, kan dine personlige opplysninger bli stjålet, eller inntrengere kan få tilgang til kontoene dine. Det er bare noen av de potensielle konsekvensene.
Ransomware: Hold enheten Gissel
Ransomware Unngå fallende offer for disse tre Ransomware svindelene Unngå fallende offer for disse tre Ransomware svindelene Flere fremtredende ransomware svindel er i omløp for øyeblikket; la oss gå over tre av de mest ødeleggende, så du kan gjenkjenne dem. Les mer er en type malware som "holder enheten din til løsepenger" ved å låse den ned slik at den ikke kan brukes til du betaler gislerne, og det slo Android i 2014 FBI Ransomware Hits Android: Hvordan unngå å få det (Og fjern det) FBI Ransomware Hits Android: Hvordan unngå å få det (og fjern det) Lær hvordan du holder Android-enheten din trygg fra FBI Ransomware med disse tipsene. Les mer .
Svpeng er en type som kombinerer ransomware og betalingskorttyveri. For russere (som Svpeng opprinnelig ble opprettet for å målrette), ville Svpeng presentere en skjerm for å legge inn kredittkortdetaljer hver gang en bruker gikk til Google Play, som den da ville sende til den cyberkriminelle gjengen som skapte den.
For folk i USA og Storbritannia vil det presentere seg som FBI, låse ned den infiserte enheten for tilsynelatende å ha barnpornografi på den. Brukeren må da betale en "fin" for å få enheten utgitt.
Svpeng sjekket også for å se om en bankapp ble installert, men det er uklart hva det gjorde med den informasjonen.
Russiske politiet arresterte Svpengs 25 år gamle skaperen tidligere i april, etter å ha stjålet over 50 millioner rubler ($ 930.000) og har smittet over 350.000 Android-enheter.
Apps installerer uten samtykke
Har du noen apper som lar deg åpne koblinger inni dem uten å måtte gå til nettleseren din? Komponenten som gjør siden til deg i den situasjonen kalles Webview - og hvis du er en av de 950 millioner personene som kjører Android 4.3 Jellybean eller lavere, må du vite om dette sikkerhetsproblemet..
Mens du surfer i Webview, er du sårbar overfor et UXSS-angrep (Universal Cross Site Scripting). Dette betyr at hvis du tilfeldigvis klikker på en ondsinnet lenke, kan en angriper utføre en ondsinnet kode han eller hun vil ha gjennom JavaScript - helt omgå de sikkerhetsmekanismer som vanligvis beskytter deg. Angriperen kan bruke dette sikkerhetsproblemet til å automatisk installere alle apper de vil ha på enheten din.
Google har ingen planer om å lapp dette sikkerhetsproblemet i Android 4.3 eller lavere. Den beste måten å unngå å være et mål på, er å oppgradere til den nyeste versjonen av Android Android 5.0 Lollipop: Hva det er og når du får det Android 5.0 Lollipop: Hva det er og når du får det Android 5.0 Lollipop er her , men bare på Nexus-enheter. Hva er nytt med dette operativsystemet, og når kan du forvente at det kommer på enheten din? Les mer så snart du kan, eller for å unngå å surfe gjennom Webview ved å åpne koblinger i en sikker nettleser som Chrome, Firefox eller Dolphin.
Telefonen er av ... Høyre?
Android / PowerOffHijack er skadelig programvare som kapsler nedleggelsesprosessen til enheten din slik at den ser ut til å være av, men fortsatt funksjonell. På den måten kan det hemmelig ringe, ta bilder og mer - alt uten at du har en anelse.
I motsetning til den første typen skadelig programvare som diskuteres i denne artikkelen, påvirker Android / PowerOffHijack Android 5.0 og høyere, og krever root tilgang til arbeid.
Fra og med 18. februar ble ca. 10.000 enheter smittet. Så, trenger du å bekymre deg? Med mindre du laster ned apper fra kinesiske appbutikker, er du sikkert trygg fra denne trusselen, i det minste.
Innocent Apps Hiding Dormant Malware
I februar lærte vi at enkelte Android-apper ga brukerne mer enn de hadde forhandlet for. En tålmodighet / solitaire spill, en IQ test, og en historie app alle høres uskyldig nok, ikke sant? Og du ville aldri forvente at de hadde et problem hvis de oppførte seg som ment for en måned før du gjorde noe tvilsomt, ville du ikke? Men hver av disse appene, som ble lastet ned mer enn fem millioner ganger, hadde kode i dem som ville utløse popup-filer som, hvis de klikket på, ville føre til falske nettsider, kjøre ulovlige prosesser eller starte uønskede appinstallasjoner og nedlastinger..
Filip Chytry av Avast Antivirus skaper lys på ledetråden som forteller deg om du har denne typen malware:
Hver gang du låser opp enheten din, presenteres en annonse for deg som varsler deg om et problem, f.eks. at enheten din er infisert, utdatert eller full av porno. Dette er selvfølgelig en fullstendig løgn.
Google har suspendert disse appene fra Google Play butikken, så lenge du ikke laster dem ned fra en annen kilde, vil du være ok.
Malware for sekstortion
Cyberkriminelle i Sør-Korea har skapt falske sosiale medier profiler av attraktive kvinner for å lokke folk til cybersex, som de deretter utpresser ved å true å slippe videoen på YouTube.
Her er der malware kommer inn. Gjerningsmennene utgir nå at de opplever lydproblemer med den valgte programvaren (som Skype) og overtaler offeret til å laste ned en chat-app av deres preferanser. I sannhet stjeler chatappet ofrene kontakter for å sende til utpresseren. Kriminelle bruker kontaktinformasjonen til å utpresse penger mer effektivt ved å true å dele videoen med offerets nære venner og familie.
Sikkerhetsproblemet i Android Installer Hijacking
Nesten 50% av alle Android-enheter er utsatt for et sårbarhet som kalles “Android Installer Hijacking”. Enkelt sagt, når du går for å laste ned en legitim app, kan installatøren bli kapret slik at en app du ikke vil bli installert på plass. Dette skjer i bakgrunnen mens du vurderer tillatelsene til appen du vil installere, enten ved å sette opp den gunstige appen for å installere skadelig programvare senere, eller ved å maskere de sanne tillatelsene det krever.
Dette sikkerhetsproblemet påvirker tredjeparts app-butikker, for eksempel Amazon App Store Google Play vs Amazon Appstore: Hva er bedre? Google Play vs Amazon Appstore: Hva er bedre? Google Play Butikken er ikke det eneste alternativet når det gjelder nedlasting av apper - bør du prøve å prøve Amazon Appstore? Les mer . Android-enheter 4.4 og høyere er trygge fra dette.
Ifølge Palo Alto Networks, som oppdaget dette sikkerhetsproblemet, hvis du har en berørt enhet, er den beste måten å unngå utilsiktet nedlasting av skadelig programvare, bare ved å installere apper fra Google Play-butikken.
Er Malware en Big Deal?
Alcatel-Lucent gjennomførte en studie som viste at 16 millioner mobile enheter ble rammet av skadelig programvare i 2014.
Malware-rapporten fra Motive Security Labs - H2 2014, som så på alle populære mobilenhetsplattformer, viste at Android-enheter har opplevd Windows-bærbare datamaskiner når det gjelder malware-angrepstall, med infeksjonshastigheter mellom Android og Windows-enheter splittet 50/50.
Ifølge Verizon er mobil malware nesten ikke et problem i det hele tatt. Fra Verizon's 2015 Data Breach Investigations Report section tittel, “Jeg fikk 99 problemer og mobil skadelig programvare er ikke engang 1% av dem”:
“Et gjennomsnitt på 0,03% av smarttelefonene per uke ut av titalls millioner av mobile enheter på Verizon-nettverket ble infisert med “høyere grad” ondsinnet kode.”
Verizon vurderer at de fleste malware-infiserte Android-enheter er trivielle “annonsenoyance-ware”, og andre typer som kaster bort ressurser, men ikke gir betydelig mer skade. Tenk det at vi ikke trenger å bekymre deg for skadelig programvare på våre mobile enheter? Ikke i det hele tatt.
Vi sier ikke at vi kan ignorere mobile enheter; langt ifra. Mobile enheter har tydelig demonstrert deres evne til å være sårbare. Det vi sier er at vi vet at trusselaktørene allerede bruker en rekke andre metoder for å bryte inn i våre systemer, og vi bør prioritere ressursene våre for å fokusere på metodene de bruker nå.
Så bør du være oppmerksom på risikoen der ute for å holde deg trygg. Malware kan være et lite problem i dag, men forskning fra Lookout (et mobilt sikkerhetsfirma med en Android-app som vi har vurdert tidligere, beskyt enheten med Lookout Mobile Security [Android] Beskytt enheten med Lookout Mobile Security [Android] Lookout Mobile Security er en av de beste antivirus- og enhetssporingsløsninger for Android. Den har et stolt sted på vår beste Android Apps-side, og vi har gitt den en del dekning som en del av ... Les mer) viser at mobil malware er på vei oppover, spesielt ransomware FBI Ransomware Hits Android: Hvordan unngå å få det (og fjern det) FBI Ransomware Hits Android: Hvordan unngå å få det (og fjern det) Lær hvordan du holder Android-enheten din trygg fra FBI Ransomware med disse tipsene. Les mer .
Oppholder seg trygt
Når du hører at 97% av mobilprogramvaren der ute er på Android (som rapportert av F-Secure), høres det ut som at Android må være usikkert for at det skal være tilfelle. Bare husk at så lenge du holder deg til apper fra den offisielle Google Play Store, er det lite sannsynlig at du støter på noen av de farlige malware der ute. Som vi har vist her, lever malware og trives i uoffisielle appbutikker, som i stor grad er uregulert.
Jeg bare sidelast apps Hvordan laste ned en APK fra Google Play for å omgå begrensninger Hvordan laste ned en APK fra Google Play for å omgå begrensninger Trenger du å få hendene på den installerbare APK-filen for en app fra Google Play? Vi har deg dekket. Les mer når jeg har en god grunn til å tro at de er trygge, for eksempel hvis jeg kjenner utvikleren, eller hvis det er et speil av en offisiell app som er vert for en pålitelig kilde.
Malware-skanning og fjerning
Malwarebytes Anti-Malware har gitt ut en versjon av deres verktøy for Android som kan hjelpe deg med å skanne etter og fjerne skadelig programvare på Android-enheten din.
Hadde problemer med skadelig programvare?
Så mye som det er andre trusler om å bekymre seg for hvilke som er mer sannsynlig å påvirke oss, er det viktig å ikke la vaktet være nede. Heldigvis, ikke la vakt ned er ganske enkelt:
- Lær tegn på en Android-malwareinfeksjon Har din Android-telefon blitt infisert med skadelig programvare? Har Android-telefonen din blitt infisert med skadelig programvare? Hvordan kommer skadelig programvare på en Android-enhet? Når alt kommer til alt, installerer de fleste brukere bare apps gjennom Play-butikken, og Google holder en stram overvåking over det for å sikre at skadelig programvare ikke klemmer seg gjennom, eller ... Les mer .
- Hold deg informert (se avsnittet MakeUseOf Security Matters er en god start!).
- Ikke last ned noe med mindre du stoler på det helt, og stole på kilden helt.
Har du noen gang vært plaget av skadelig programvare på smarttelefonen din? Er du bekymret for skadelig programvare? Og hvordan føler du deg om 'adnoyance-ware': gener, eller sikkerhetsrisiko?
Image Credit: Android og Windows PC største lovbrytere via Alcatel-Lucent (PDF), Installere Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes
Utforsk mer om: Anti-Malware, Ransomware, Smartphone Security.