5 typer malware på Android

Ondsindet software eller malware kan påvirke mobile enheder såvel som computere. Men vær ikke for bange! Lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion-svindel.

5 typer malware på Android

• Hvad er malware?
• Ransomware: Hold din enhed som gidsel
• Applikationer installeret uden dit samtykke
• Din telefon er slukket, ikke?
• Programmer, der indeholder malware, virker ikke
• Sextortion Malware
• Android Installer Kapring
• Er malware et stort problem?
• Hold din Android-enhed sikker
• Scan og fjern malware

Hvad er malware?

Malware er software med ondsindede formål. Der er mange forskellige typer malware , såsom vira, orme, trojanske heste, spyware, adware osv.

• Skelne mellem malware, vira og trojanske heste

Hvad næsten al malware har til fælles, er at tjene penge. Afhængigt af typen af ​​malware kan din enheds ydeevne blive påvirket, personlige oplysninger kan blive stjålet, eller ubudne gæster kan få adgang til dine konti. Det er blot nogle af de potentielle konsekvenser.

Ransomware: Hold din enhed som gidsel

Ransomware er en type malware, der "holder din enhed til løsesum" ved at låse enheden, så den ikke kan bruges, før du betaler løsesummen, og den ramte Android -enheder i 2014.

Svpeng er en kombination af ransomware og betalingskorttyveri. For russere (den målgruppe, Svpeng oprindeligt blev oprettet for at målrette mod), vil Svpeng åbne en skærm for at indtaste kreditkortoplysninger, hver gang brugeren besøger Google Play, vil den derefter sende information til den cyberkriminelle bande, der har oprettet den.

For brugere i USA og Storbritannien vil den introducere sig selv som FBI, låse brugerens enhed og sige, at den har børnepornografi på den. Brugeren skal derefter betale en bøde for at låse enheden op.

Svpeng tjekker også for at se, om en bankapp er installeret, selvom det er uklart, hvad den gør med disse oplysninger.

Russisk politi arresterede skaberen af ​​Svpeng i begyndelsen af ​​april 2015, efter at han stjal mere end 50 millioner rubler ($930.000) og inficerede mere end 350.000 Android-enheder med malware.

Applikationer installeret uden dit samtykke

Har du nogen apps, der lader dig åbne links i dem uden at skulle gå til browseren? Komponenten, der viser siden for dig i den situation, kaldes en Webview - og hvis du er en af ​​de 950 millioner mennesker, der kører Android 4.3 Jellybean eller lavere, skal du kende til denne sårbarhed.

Mens du gennemser webvisningen, er du sårbar over for Universal Cross-Site Scripting (UXSS). Det betyder, at hvis du tilfældigvis klikker på et ondsindet link, kan en angriber udføre enhver ondsindet kode, de ønsker, via JavaScript - helt uden om sikkerhedsmekanismerne, der normalt beskytter dig. En angriber kan bruge denne sårbarhed til automatisk at installere ethvert program, de ønsker på din enhed.

Google har ingen planer om at rette denne sårbarhed i Android 4.3 og derunder. Den bedste måde at undgå at blive ramt af angribere på er at opgradere til den nyeste version af Android så hurtigt som muligt eller undgå at bruge Webview ved at åbne links i en sikker browser som Chrome, Firefox eller Dolphin .

Din telefon er slukket, ikke?

Android/PowerOffHijack er malware, der infiltrerer enhedens nedlukningsproces, så den ser ud til at være slukket, men faktisk stadig er aktiv. På den måde kan den i al hemmelighed foretage opkald, tage billeder og gøre mere – alt sammen uden din kontrol.

I modsætning til den første type malware, der diskuteres i denne artikel, påvirker Android/PowerOffHijack Android 5.0 og nyere og kræver root-adgang for at fungere.

Pr. 18. februar var omkring 10.000 enheder inficeret. Så har du brug for at bekymre dig om din enhed? Svaret er egentlig ikke. Medmindre du downloader apps fra kinesiske app-butikker, er du i det mindste sikker mod denne trussel.

Programmer, der indeholder malware, virker ikke

I februar hjalp visse Android-apps brugere med at tjene flere penge. Et spil, der kræver tålmodighed, en IQ-test og en historie-app, det lyder sikkert, ikke? Og du ville aldrig tro, at der var et problem med dem, hvis de arbejdede normalt i en måned, før de gjorde noget mistænkeligt, ikke? Hver af disse apps er dog blevet downloadet mere end fem millioner gange og har kode, der udløser pop-ups, der, hvis de klikkes, fører til falske websteder, kører ulovlige processer eller fanger Begynd at downloade og installere uønskede apps.

Avast Antivirus's Filip Chytry påpeger de spor, der vil fortælle dig, hvis du er inficeret med denne type malware:

Hver gang du låser din enhed op, vises en annonce. Det er et tegn, der advarer dig om et problem, for eksempel er din enhed inficeret med en virus, forældet eller fuld af porno. Dette er selvfølgelig en komplet løgn.

Google har suspenderet disse apps fra Google Play Butik , så så længe du ikke downloader dem fra en anden kilde, burde du have det fint.

Sextortion Malware

Cyberkriminelle i Sydkorea skabte falske sociale medieprofiler af attraktive kvinder for at lokke folk til cybersex, som de derefter afpressede ved at true med at lægge videoerne ud på YouTube .

Det er her malware kommer ind. Kriminelle foregiver, at de oplever lydproblemer med deres valgte software (f.eks. Skype ) og overbeviser ofrene om at downloade chat-appen i henhold til deres instruktioner. I virkeligheden stjæler denne chatapplikation ofrets kontakter for at sende dem til afpresseren. Kriminelle bruger kontaktoplysninger til at afpresse penge mere effektivt ved at true med at dele videoen med ofrets nære venner og familie.

Android Installer Kapring

Næsten 50 % af alle Android-enheder risikerer at blive angrebet af en sårbarhed kaldet "Android Installer Hijacking". Kort sagt, når du downloader en legitim app, kan installationsprogrammet blive hacket, så den app, du ikke ønsker, skal installeres i stedet for den legitime app. Dette sker i baggrunden, mens du gennemgår tilladelserne for den app, du vil installere, enten ved at opsætte en harmløs app og derefter installere malware senere, eller ved at maskere de reelle tilladelser, som applikationen kræver.

Denne sårbarhed påvirker tredjeparts app-butikker, såsom Amazon App Store. Android 4.4 og nyere enheder er sikre med dette.

Ifølge Palo Alto Networks, der opdagede denne sårbarhed, er den bedste måde at undgå utilsigtet download af malware, hvis du har en berørt enhed, kun at installere apps fra Google Play Butik.

Er malware et stort problem?

Alcatel-Lucent gennemførte en undersøgelse, der viste, at 16 millioner mobile enheder blev angrebet af malware i 2014.

Motive Security Labs' Malware-rapport - H2 2014, som undersøgte alle populære mobile enhedsplatforme, fandt ud af, at Android-enheder var inficeret med malware svarende til Windows laptops.-infektion, hvor infektionsforholdet mellem Android- og Windows-enheder var 50/50.

Ifølge Verizon er mobil malware ikke et stort problem. Fra Verizons 2015-rapport om databrudsundersøgelse med titlen "Jeg har 99 problemer, og mobilmalware er ikke engang 1% af dem":

"Gennemsnitligt 0,03% af smartphones hver uge - ud af titusinder af millioner af mobile enheder på Verizon-netværket - var inficeret med "avanceret" malware.

Verizon anser de fleste malware, der inficerer Android-enheder, for at være trivielle "falske smykker", og andre typer er blot spild af ressourcer, men skaber ikke væsentlig skade. Så betyder det, at vi ikke behøver at bekymre os om malware på vores mobile enheder? Ikke rigtig.

Brugere kan ikke ignorere mobile enheder, fordi de er meget sårbare over for angreb. Cyberkriminelle bruger mange andre metoder til at bryde ind i vores systemer, så vi bør fokusere på metoder, der i øjeblikket er opdaget.

Du skal stadig være opmærksom på risiciene for at holde dig selv sikker. Malware kan være et lille problem i dag, men forskning fra Lookout (et mobilsikkerhedsfirma) viser, at mobil malware er på vej frem, især ransomware.

Hold din Android-enhed sikker

• Top bedste antivirus-applikationer til Android-telefoner

Når du hører, at 97 % af mobil malware er på Android (som rapporteret af F-Secure), ville du helt sikkert tro, at Android-enheder ikke er sikre. Bare husk, at så længe du holder dig til officielle apps fra Google Play Butik, vil du ikke støde på nogen farlig malware . Som vist her, findes malware og trives i uofficielle og stort set uregulerede appbutikker.

Download kun side-apps, når der er god grund til at tro, at de er sikre, f.eks. hvis du kender udvikleren personligt, eller hvis det er en kopi af en officiel app, der hostes af en pålidelig kilde. .

Scan og fjern malware

Malwarebytes Anti-Malware har udgivet en version til Android, der kan hjælpe dig med at scanne og fjerne malware på din Android-enhed.

Download link: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Der er mange andre trusler, der er mere tilbøjelige til at påvirke Android-enheder. Det er vigtigt ikke at svigte din vagt ved at:

• Lær tegnene på malware-infektion på Android.
• Download ikke noget, medmindre du ved, at det er fra en kilde, du kan stole på.

Har du nogensinde stødt på malware på din smartphone? Er du bekymret for malware? Og hvordan beskytter du din enhed? Fortæl os det i kommentarfeltet nedenfor!

Se mere:

• Risici fra malware og hvordan man undgår dem
• Fjern ondsindet software (malware) fuldstændigt på Windows 10-computere
• 9 ting at gøre, når du opdager, at din computer er inficeret med malware