5 τύποι κακόβουλου λογισμικού στο Android

Κακόβουλο λογισμικό ή κακόβουλο λογισμικό μπορεί να επηρεάσει κινητές συσκευές καθώς και υπολογιστές. Αλλά μην φοβάστε πολύ! Λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως ransomware και απάτες σεξουαλικής εκστρατείας.

5 τύποι κακόβουλου λογισμικού στο Android

• Τι είναι κακόβουλο λογισμικό;
• Ransomware: Κρατήστε τη συσκευή σας όμηρο
• Εγκαταστάθηκαν εφαρμογές χωρίς τη συγκατάθεσή σας
• Το τηλέφωνό σας είναι απενεργοποιημένο, σωστά;
• Οι εφαρμογές που περιέχουν κακόβουλο λογισμικό δεν λειτουργούν
• Κακόβουλο λογισμικό Sextortion
• Παραβίαση προγράμματος εγκατάστασης Android
• Είναι μεγάλο πρόβλημα το κακόβουλο λογισμικό;
• Διατηρήστε τη συσκευή σας Android ασφαλή
• Σάρωση και αφαίρεση κακόβουλου λογισμικού

Τι είναι κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό είναι λογισμικό με κακόβουλους σκοπούς. Υπάρχουν πολλοί διαφορετικοί τύποι κακόβουλου λογισμικού , όπως ιοί, σκουλήκια, trojans, spyware, adware κ.λπ.

• Διάκριση μεταξύ κακόβουλου λογισμικού, ιών και δούρειων ίππων

Αυτό που έχει σχεδόν όλα τα κακόβουλα προγράμματα είναι να κερδίζουν χρήματα. Ανάλογα με τον τύπο του κακόβουλου λογισμικού, ενδέχεται να επηρεαστεί η απόδοση της συσκευής σας, να κλαπούν προσωπικές πληροφορίες ή οι εισβολείς να αποκτήσουν πρόσβαση στους λογαριασμούς σας. Αυτές είναι μόνο μερικές από τις πιθανές συνέπειες.

Ransomware: Κρατήστε τη συσκευή σας όμηρο

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που "κρατά τη συσκευή σας για λύτρα", κλειδώνοντας τη συσκευή, ώστε να μην μπορεί να χρησιμοποιηθεί μέχρι να πληρώσετε τα λύτρα και χτύπησε συσκευές Android το 2014.

Το Svpeng είναι ένας συνδυασμός ransomware και κλοπής καρτών πληρωμής. Για τους Ρώσους (το κοινό που δημιουργήθηκε αρχικά για να στοχεύσει το Svpeng), το Svpeng θα εμφανίσει μια οθόνη για να εισαγάγει τα στοιχεία της πιστωτικής κάρτας, κάθε φορά που ο χρήστης επισκέπτεται το Google Play, θα στέλνει πληροφορίες στη συμμορία κυβερνοεγκληματιών που το δημιούργησε.

Για τους χρήστες στις ΗΠΑ και το Ηνωμένο Βασίλειο, θα συστήνεται ως FBI, θα κλειδώνει τη συσκευή του χρήστη και θα λέει ότι έχει παιδική πορνογραφία. Στη συνέχεια, ο χρήστης θα πρέπει να πληρώσει πρόστιμο για να ξεκλειδώσει τη συσκευή.

Το Svpeng ελέγχει επίσης εάν έχει εγκατασταθεί μια τραπεζική εφαρμογή, αν και δεν είναι σαφές τι κάνει με αυτές τις πληροφορίες.

Η ρωσική αστυνομία συνέλαβε τον δημιουργό του Svpeng στις αρχές Απριλίου 2015, αφού έκλεψε περισσότερα από 50 εκατομμύρια ρούβλια (930.000 $) και μόλυνα με κακόβουλο λογισμικό περισσότερες από 350.000 συσκευές Android.

Εγκαταστάθηκαν εφαρμογές χωρίς τη συγκατάθεσή σας

Έχετε εφαρμογές που σας επιτρέπουν να ανοίγετε συνδέσμους μέσα σε αυτές χωρίς να χρειάζεται να μεταβείτε στο πρόγραμμα περιήγησης; Το στοιχείο που εμφανίζει τη σελίδα για εσάς σε αυτήν την περίπτωση ονομάζεται Webview - και αν είστε ένα από τα 950 εκατομμύρια άτομα που χρησιμοποιούν Android 4.3 Jellybean ή παλαιότερη έκδοση, πρέπει να γνωρίζετε αυτήν την ευπάθεια.

Κατά την περιήγηση στην προβολή Web, είστε ευάλωτοι στην καθολική δέσμη ενεργειών μεταξύ τοποθεσιών (UXSS). Αυτό σημαίνει ότι εάν τύχει να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο, ένας εισβολέας μπορεί να εκτελέσει οποιονδήποτε κακόβουλο κώδικα θέλει μέσω JavaScript - παρακάμπτοντας εντελώς τους μηχανισμούς ασφαλείας που συνήθως σας προστατεύουν. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτήν την ευπάθεια για να εγκαταστήσει αυτόματα οποιαδήποτε εφαρμογή θέλει στη συσκευή σας.

Η Google δεν σκοπεύει να διορθώσει αυτήν την ευπάθεια στο Android 4.3 και νεότερη έκδοση. Ο καλύτερος τρόπος για να αποφύγετε τη στόχευση από εισβολείς είναι να αναβαθμίσετε στην πιο πρόσφατη έκδοση του Android το συντομότερο δυνατό ή να αποφύγετε τη χρήση του Webview, ανοίγοντας συνδέσμους σε ένα ασφαλές πρόγραμμα περιήγησης όπως το Chrome, το Firefox ή το Dolphin .

Το τηλέφωνό σας είναι απενεργοποιημένο, σωστά;

Το Android/PowerOffHijack είναι κακόβουλο λογισμικό που διεισδύει στη διαδικασία τερματισμού λειτουργίας της συσκευής, έτσι ώστε να φαίνεται ότι είναι απενεργοποιημένο, αλλά στην πραγματικότητα εξακολουθεί να είναι ενεργό. Με αυτόν τον τρόπο, μπορεί να πραγματοποιεί κρυφά κλήσεις, να τραβήξει φωτογραφίες και να κάνει περισσότερα - όλα αυτά χωρίς τον έλεγχό σας.

Σε αντίθεση με τον πρώτο τύπο κακόβουλου λογισμικού που συζητείται σε αυτό το άρθρο, το Android/PowerOffHijack επηρεάζει το Android 5.0 και νεότερες εκδόσεις και απαιτεί πρόσβαση root για να λειτουργήσει.

Μέχρι τις 18 Φεβρουαρίου, περίπου 10.000 συσκευές είχαν μολυνθεί. Πρέπει λοιπόν να ανησυχείτε για τη συσκευή σας; Η απάντηση δεν είναι πραγματικά. Εάν δεν κάνετε λήψη εφαρμογών από κινεζικά καταστήματα εφαρμογών, είστε τουλάχιστον ασφαλείς από αυτήν την απειλή.

Οι εφαρμογές που περιέχουν κακόβουλο λογισμικό δεν λειτουργούν

Τον Φεβρουάριο, ορισμένες εφαρμογές Android βοήθησαν τους χρήστες να κερδίσουν περισσότερα χρήματα. Ένα παιχνίδι που απαιτεί υπομονή, ένα τεστ IQ και μια εφαρμογή ιστορικού, όλα ακούγονται ασφαλή, σωστά; Και δεν θα πίστευες ποτέ ότι υπήρχε πρόβλημα μαζί τους αν δούλευαν κανονικά για ένα μήνα πριν κάνουν οτιδήποτε ύποπτο, σωστά; Ωστόσο, καθεμία από αυτές τις εφαρμογές έχει ληφθεί περισσότερες από πέντε εκατομμύρια φορές και έχει κώδικα που ενεργοποιεί αναδυόμενα παράθυρα που, εάν κάνετε κλικ, οδηγούν σε ψεύτικους ιστότοπους, εκτελούν παράνομες διαδικασίες ή καταγράφουν Έναρξη λήψης και εγκατάστασης ανεπιθύμητων εφαρμογών.

Ο Filip Chytry του Avast Antivirus επισημαίνει τις ενδείξεις που θα σας πουν εάν έχετε μολυνθεί από αυτόν τον τύπο κακόβουλου λογισμικού:

Κάθε φορά που ξεκλειδώνετε τη συσκευή σας, εμφανίζεται μια διαφήμιση. Είναι ένα σημάδι που σας προειδοποιεί για ένα πρόβλημα, για παράδειγμα, η συσκευή σας έχει μολυνθεί από ιό, είναι ξεπερασμένη ή γεμάτη πορνό. Αυτό, φυσικά, είναι ένα πλήρες ψέμα.

Η Google έχει αναστείλει αυτές τις εφαρμογές από το Google Play Store , επομένως, εφόσον δεν τις κατεβάζετε από άλλη πηγή, να είστε εντάξει.

Κακόβουλο λογισμικό Sextortion

Κυβερνοεγκληματίες στη Νότια Κορέα δημιούργησαν ψεύτικα προφίλ ελκυστικών γυναικών στα μέσα κοινωνικής δικτύωσης για να παρασύρουν άτομα στο διαδικτυακό σεξ, τα οποία στη συνέχεια εκβίασαν απειλώντας να δημοσιεύσουν τα βίντεο στο YouTube .

Εδώ εισέρχεται κακόβουλο λογισμικό. Οι εγκληματίες προσποιούνται ότι αντιμετωπίζουν προβλήματα ήχου με το λογισμικό που έχουν επιλέξει (π.χ. Skype ) και πείθουν τα θύματα να κατεβάσουν την εφαρμογή συνομιλίας σύμφωνα με τις οδηγίες τους. Στην πραγματικότητα, αυτή η εφαρμογή συνομιλίας κλέβει τις επαφές του θύματος για να τις στείλει στον εκβιαστή. Οι εγκληματίες χρησιμοποιούν τα στοιχεία επικοινωνίας για να εκβιάζουν χρήματα πιο αποτελεσματικά, απειλώντας να μοιραστούν το βίντεο με τους στενούς φίλους και την οικογένεια του θύματος.

Παραβίαση προγράμματος εγκατάστασης Android

Σχεδόν το 50% όλων των συσκευών Android κινδυνεύουν να δεχθούν επίθεση από μια ευπάθεια που ονομάζεται "Android Installer Hijacking". Με απλά λόγια, όταν κάνετε λήψη μιας νόμιμης εφαρμογής, το πρόγραμμα εγκατάστασης μπορεί να παραβιαστεί επιτρέποντας στην εφαρμογή που δεν θέλετε να εγκατασταθεί στη θέση αυτής της νόμιμης εφαρμογής. Αυτό συμβαίνει στο παρασκήνιο, ενώ εξετάζετε τα δικαιώματα της εφαρμογής που θέλετε να εγκαταστήσετε, είτε ρυθμίζοντας μια αβλαβή εφαρμογή και στη συνέχεια εγκαθιστώντας κακόβουλο λογισμικό αργότερα, είτε καλύπτοντας τις πραγματικές άδειες που απαιτεί η εφαρμογή.

Αυτή η ευπάθεια επηρεάζει καταστήματα εφαρμογών τρίτων, όπως το Amazon App Store. Οι συσκευές Android 4.4 και άνω είναι ασφαλείς με αυτό.

Σύμφωνα με την Palo Alto Networks, η οποία ανακάλυψε αυτήν την ευπάθεια, εάν έχετε μια επηρεασμένη συσκευή, ο καλύτερος τρόπος για να αποφύγετε την κατά λάθος λήψη κακόβουλου λογισμικού, είναι να εγκαταστήσετε μόνο εφαρμογές από το Google Play Store.

Είναι μεγάλο πρόβλημα το κακόβουλο λογισμικό;

Η Alcatel-Lucent διεξήγαγε μια μελέτη που δείχνει ότι 16 εκατομμύρια κινητές συσκευές δέχθηκαν επίθεση από κακόβουλο λογισμικό το 2014.

Η αναφορά κακόβουλου λογισμικού της Motive Security Labs - H2 2014, η οποία εξέτασε όλες τις δημοφιλείς πλατφόρμες φορητών συσκευών, διαπίστωσε ότι οι συσκευές Android είχαν μολυνθεί με κακόβουλο λογισμικό ίσο με μόλυνση φορητών υπολογιστών Windows, με την αναλογία μόλυνσης μεταξύ συσκευών Android και Windows να είναι 50/50.

Σύμφωνα με τη Verizon, το κακόβουλο λογισμικό για κινητά δεν είναι μεγάλο πρόβλημα. Από την έκθεση έρευνας παραβίασης δεδομένων της Verizon το 2015 με τίτλο, «Έχω 99 προβλήματα και το κακόβουλο λογισμικό για κινητά δεν είναι καν το 1% αυτών»:

«Κατά μέσο όρο το 0,03% των smartphone κάθε εβδομάδα – από δεκάδες εκατομμύρια κινητές συσκευές στο δίκτυο της Verizon – μολύνθηκαν από «προηγμένο» κακόβουλο λογισμικό.

Η Verizon θεωρεί ότι τα περισσότερα κακόβουλα προγράμματα που μολύνουν συσκευές Android είναι ασήμαντα "ψεύτικα κοσμήματα" και άλλα είδη είναι απλώς σπατάλη πόρων, αλλά δεν προκαλούν σημαντική ζημιά. Αυτό σημαίνει λοιπόν ότι δεν χρειάζεται να ανησυχούμε για κακόβουλο λογισμικό στις κινητές συσκευές μας; Όχι πραγματικά.

Οι χρήστες δεν μπορούν να αγνοήσουν τις κινητές συσκευές επειδή είναι πολύ ευάλωτοι σε επιθέσεις. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πολλές άλλες μεθόδους για να εισβάλουν στα συστήματά μας, επομένως θα πρέπει να επικεντρωθούμε σε μεθόδους που ανακαλύπτονται αυτήν τη στιγμή.

Πρέπει ακόμα να δίνετε πάντα προσοχή στους κινδύνους για να κρατάτε τον εαυτό σας ασφαλή. Το κακόβουλο λογισμικό μπορεί να είναι ένα μικρό πρόβλημα σήμερα, αλλά η έρευνα από την Lookout (μια εταιρεία ασφάλειας κινητής τηλεφωνίας) δείχνει ότι το κακόβουλο λογισμικό για κινητά αυξάνεται, ειδικά το ransomware.

Διατηρήστε τη συσκευή σας Android ασφαλή

• Κορυφαίες καλύτερες εφαρμογές προστασίας από ιούς για τηλέφωνα Android

Όταν ακούτε ότι το 97% του κακόβουλου λογισμικού για κινητά είναι σε Android (όπως αναφέρεται από το F-Secure), σίγουρα θα νομίζατε ότι οι συσκευές Android δεν είναι ασφαλείς. Απλώς να θυμάστε ότι όσο μένετε σε επίσημες εφαρμογές από το Google Play Store, δεν θα συναντήσετε κανένα επικίνδυνο κακόβουλο λογισμικό . Όπως αποδεικνύεται εδώ, το κακόβουλο λογισμικό υπάρχει και ευδοκιμεί σε ανεπίσημα και σε μεγάλο βαθμό μη ρυθμιζόμενα καταστήματα εφαρμογών.

Λήψη παράπλευρων εφαρμογών μόνο όταν υπάρχει καλός λόγος να πιστεύουμε ότι είναι ασφαλείς, όπως εάν γνωρίζετε προσωπικά τον προγραμματιστή ή εάν πρόκειται για αντίγραφο μιας επίσημης εφαρμογής που φιλοξενείται από αξιόπιστη πηγή. .

Σάρωση και αφαίρεση κακόβουλου λογισμικού

Το Malwarebytes Anti-Malware κυκλοφόρησε μια έκδοση για Android που μπορεί να σας βοηθήσει να σαρώσετε και να αφαιρέσετε κακόβουλο λογισμικό στη συσκευή σας Android.

Σύνδεσμος λήψης: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Υπάρχουν πολλές άλλες απειλές που είναι πιο πιθανό να επηρεάσουν τις συσκευές Android. Είναι σημαντικό να μην απογοητεύεστε, με το:

• Μάθετε τα σημάδια μόλυνσης από κακόβουλο λογισμικό στο Android.
• Μην κάνετε λήψη τίποτα εκτός και αν γνωρίζετε ότι προέρχεται από μια πηγή που μπορείτε να εμπιστευτείτε.

Έχετε συναντήσει ποτέ κακόβουλο λογισμικό στο smartphone σας; Ανησυχείτε για κακόβουλο λογισμικό; Και πώς προστατεύετε τη συσκευή σας; Ενημερώστε μας στην παρακάτω ενότητα σχολίων!

Δείτε περισσότερα:

• Κίνδυνοι από κακόβουλο λογισμικό και πώς να τους αποφύγετε
• Καταργήστε πλήρως το κακόβουλο λογισμικό (malware) σε υπολογιστές με Windows 10
• 9 πράγματα που πρέπει να κάνετε όταν ανακαλύπτετε ότι ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό