5 typů malwaru na Androidu

Škodlivý software nebo malware mohou ovlivnit mobilní zařízení i počítače. Ale nebojte se příliš! Trochu znalostí a správná opatření vás mohou ochránit před hrozbami, jako je ransomware a sexuální vydírání.

5 typů malwaru na Androidu

• Co je malware?
• Ransomware: Držte své zařízení jako rukojmí
• Aplikace nainstalované bez vašeho souhlasu
• Váš telefon je vypnutý, že?
• Aplikace, které obsahují malware, nefungují
• Sextortion Malware
• Android Installer Hijacking
• Je malware velký problém?
• Udržujte své zařízení Android v bezpečí
• Skenujte a odstraňte malware

Co je malware?

Malware je software se škodlivými účely. Existuje mnoho různých typů malwaru , jako jsou viry, červi, trojské koně, spyware, adware atd.

• Rozlišujte mezi malwarem, viry a trojskými koňmi

Téměř každý malware má společné vydělávání peněz. V závislosti na typu malwaru může být ovlivněn výkon vašeho zařízení, mohou být odcizeny osobní údaje nebo mohou vetřelci získat přístup k vašim účtům. To jsou jen některé z možných důsledků.

Ransomware: Držte své zařízení jako rukojmí

Ransomware je typ malwaru, který „zadržuje vaše zařízení pro výkupné“ tím, že zařízení uzamkne, aby jej nebylo možné použít, dokud nezaplatíte výkupné, a zasáhl zařízení Android v roce 2014.

Svpeng je kombinací ransomwaru a krádeže platebních karet. Pro Rusy (publikum Svpeng bylo původně vytvořeno za účelem cílení) Svpeng vyvolá obrazovku pro zadání údajů o kreditní kartě, pokaždé, když uživatel navštíví Google Play, odešle informace gangu kyberzločinců, který jej vytvořil.

Pro uživatele v USA a Velké Británii se představí jako FBI, uzamkne zařízení uživatele a řekne, že je na něm dětská pornografie. Uživatel pak bude muset za odblokování zařízení zaplatit pokutu.

Svpeng také kontroluje, zda je nainstalována bankovní aplikace, i když není jasné, co s těmito informacemi dělá.

Ruská policie zatkla tvůrce Svpenga na začátku dubna 2015 poté, co ukradl více než 50 milionů rublů (930 000 $) a infikoval více než 350 000 zařízení Android malwarem.

Aplikace nainstalované bez vašeho souhlasu

Máte nějaké aplikace, které vám umožňují otevírat odkazy v nich, aniž byste museli jít do prohlížeče? Komponenta, která vám v takové situaci zobrazí stránku, se nazývá Webview – a pokud jste jedním z 950 milionů lidí, kteří používají Android 4.3 Jellybean nebo nižší, musíte o této zranitelnosti vědět.

Při procházení Webview jste zranitelní vůči Universal Cross-Site Scripting (UXSS). To znamená, že pokud náhodou klepnete na škodlivý odkaz, útočník může spustit jakýkoli škodlivý kód, který chce, prostřednictvím JavaScriptu – zcela obejít bezpečnostní mechanismy, které vás běžně chrání. Útočník by mohl tuto chybu zabezpečení využít k automatické instalaci libovolné aplikace do vašeho zařízení.

Google neplánuje tuto chybu zabezpečení opravit v systému Android 4.3 a nižším. Nejlepší způsob, jak se vyhnout útoku útočníků, je co nejdříve upgradovat na nejnovější verzi Androidu nebo se vyhnout používání Webview otevřením odkazů v zabezpečeném prohlížeči, jako je Chrome, Firefox nebo Dolphin .

Váš telefon je vypnutý, že?

Android/PowerOffHijack je malware, který proniká do procesu vypínání zařízení, takže se zdá, že je vypnuté, ale ve skutečnosti je stále aktivní. Tímto způsobem může tajně volat, fotit a dělat více – to vše bez vaší kontroly.

Na rozdíl od prvního typu malwaru popsaného v tomto článku má Android/PowerOffHijack vliv na Android 5.0 a vyšší a ke své činnosti vyžaduje přístup root .

K 18. únoru bylo infikováno asi 10 000 zařízení. Musíte se tedy o své zařízení starat? Odpověď ve skutečnosti není. Pokud si nestáhnete aplikace z čínských obchodů s aplikacemi, jste alespoň v bezpečí před touto hrozbou.

Aplikace, které obsahují malware, nefungují

V únoru pomohly některé aplikace pro Android uživatelům vydělat více peněz. Hra, která vyžaduje trpělivost, IQ test a aplikaci historie, to všechno zní bezpečně, že? A nikdy by vás nenapadlo, že by s nimi byl problém, kdyby měsíc normálně pracovali, než udělali něco podezřelého, že? Každá z těchto aplikací však byla stažena více než pět milionůkrát a má kód, který spouští vyskakovací okna, která po kliknutí vedou na falešné webové stránky, spouštějí nelegální procesy nebo zachycují Začněte stahovat a instalovat nechtěné aplikace.

Filip Chytrý z Avast Antivirus poukazuje na vodítka, která vám prozradí, zda jste infikováni tímto typem malwaru:

Při každém odemknutí zařízení se zobrazí reklama. Je to znamení, které vás varuje před problémem, například vaše zařízení je infikováno virem, zastaralé nebo plné porna. To je samozřejmě naprostá lež.

Google pozastavil tyto aplikace z Obchodu Google Play , takže pokud si je nestáhnete z jiného zdroje, měli byste být v pořádku.

Sextortion Malware

Kyberzločinci v Jižní Koreji vytvořili falešné profily atraktivních žen na sociálních sítích, aby nalákali lidi na kybersex, které pak vydírali hrozbou zveřejnění videí na YouTube .

Zde vstupuje malware. Zločinci předstírají, že mají problémy se zvukem u zvoleného softwaru (např. Skype ) a přesvědčují oběti, aby si stáhly chatovací aplikaci podle jejich pokynů. Ve skutečnosti tato chatovací aplikace krade kontakty oběti, aby je mohla poslat vyděrači. Zločinci používají kontaktní údaje k efektivnějšímu vymáhání peněz tím, že vyhrožují sdílením videa blízkým přátelům a rodině oběti.

Android Installer Hijacking

Téměř 50 % všech zařízení Android je ohroženo útokem zranitelnosti zvanou „Android Installer Hijacking“. Jednoduše řečeno, když si stáhnete legitimní aplikaci, může být instalační program napaden hackery, což umožní instalaci aplikace, kterou nechcete, na místo této legitimní aplikace. To se děje na pozadí, když kontrolujete oprávnění aplikace, kterou chcete nainstalovat, buď nastavením neškodné aplikace a následnou instalací malwaru později, nebo maskováním skutečných oprávnění, která aplikace vyžaduje.

Tato chyba zabezpečení se týká obchodů s aplikacemi třetích stran, jako je Amazon App Store. Zařízení se systémem Android 4.4 a vyšším jsou s tímto v bezpečí.

Podle Palo Alto Networks, který tuto zranitelnost objevil, pokud máte postižené zařízení, nejlepším způsobem, jak se vyhnout náhodnému stažení malwaru, je instalace aplikací pouze z obchodu Google Play.

Je malware velký problém?

Společnost Alcatel-Lucent provedla studii, která ukázala, že v roce 2014 bylo malwarem napadeno 16 milionů mobilních zařízení.

Zpráva o malwaru společnosti Motive Security Labs – H2 2014, která se zabývala všemi oblíbenými platformami mobilních zařízení, zjistila, že zařízení Android byla infikována malwarem, který se rovná infekci notebooků Windows, přičemž poměr infekcí mezi zařízeními Android a Windows je 50/50.

Podle Verizonu není mobilní malware velkým problémem. Ze zprávy společnosti Verizon o vyšetřování porušení dat z roku 2015 s názvem „Mám 99 problémů a mobilní malware není ani 1 % z nich“:

„V průměru 0,03 % smartphonů každý týden – z desítek milionů mobilních zařízení v síti Verizon – bylo infikováno „pokročilým“ malwarem.

Verizon považuje většinu malwaru, který infikuje zařízení Android, za triviální „falešné šperky“ a další typy jsou pouze plýtváním zdrojů, ale nezpůsobují významné škody. Znamená to tedy, že se nemusíme obávat malwaru na našich mobilních zařízeních? Spíš ne.

Uživatelé nemohou ignorovat mobilní zařízení, protože jsou velmi zranitelná vůči útokům. Kyberzločinci používají mnoho dalších metod k pronikání do našich systémů, takže bychom se měli zaměřit na metody, které jsou v současnosti objeveny.

Stále musíte vždy věnovat pozornost rizikům, abyste byli v bezpečí. Malware může být dnes malým problémem, ale výzkum společnosti Lookout (společnost zabývající se mobilním zabezpečením) ukazuje, že mobilní malware je na vzestupu, zejména ransomware.

Udržujte své zařízení Android v bezpečí

• Nejlepší nejlepší antivirové aplikace pro telefony Android

Když uslyšíte, že 97 % mobilního malwaru je na Androidu (jak uvádí F-Secure), určitě byste si mysleli, že zařízení Android nejsou bezpečná. Nezapomeňte, že pokud se budete držet oficiálních aplikací z Obchodu Google Play, nenarazíte na žádný nebezpečný malware . Jak je zde ukázáno, malware existuje a daří se mu v neoficiálních a převážně neregulovaných obchodech s aplikacemi.

Vedlejší aplikace stahujte pouze tehdy, pokud existuje dobrý důvod se domnívat, že jsou bezpečné, například pokud vývojáře znáte osobně, nebo pokud jde o kopii oficiální aplikace hostované důvěryhodným zdrojem.

Skenujte a odstraňte malware

Malwarebytes Anti-Malware vydal verzi pro Android, která vám může pomoci skenovat a odstraňovat malware na vašem zařízení Android.

Odkaz ke stažení: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Existuje mnoho dalších hrozeb, které pravděpodobněji postihnou zařízení Android. Je důležité nezklamat svou ostražitost tím, že:

• Naučte se příznaky napadení malwarem v systému Android.
• Nestahujte nic, pokud nevíte, že to pochází ze zdroje, kterému můžete důvěřovat.

Setkali jste se někdy s malwarem na svém smartphonu? Máte obavy z malwaru? A jak své zařízení chráníte? Dejte nám vědět v sekci komentářů níže!

Vidět víc:

• Rizika malwaru a jak se jim vyhnout
• Zcela odstraňte škodlivý software (malware) na počítačích se systémem Windows 10
• 9 věcí, které musíte udělat, když zjistíte, že je váš počítač napaden malwarem