5 tyyppistä haittaohjelmaa Androidissa

Haittaohjelmat tai haittaohjelmat voivat vaikuttaa sekä mobiililaitteisiin että tietokoneisiin. Mutta älä pelkää liikaa! Vähän tietämystä ja oikeat varotoimet voivat suojata sinua uhilta, kuten kiristysohjelmilta ja seksttorihuijauksilta.

5 tyyppistä haittaohjelmaa Androidissa

• Mikä on haittaohjelma?
• Ransomware: Pidä laitettasi panttivankina
• Ilman lupaasi asennetut sovellukset
• Puhelimesi on sammutettu, eikö?
• Haittaohjelmia sisältävät sovellukset eivät toimi
• Sextortion haittaohjelmat
• Android-asennusohjelman kaappaus
• Onko haittaohjelma suuri ongelma?
• Pidä Android-laitteesi turvassa
• Tarkista ja poista haittaohjelmat

Mikä on haittaohjelma?

Haittaohjelmat ovat haittaohjelmia. Haittaohjelmia on monia erilaisia , kuten viruksia, matoja, troijalaisia, vakoiluohjelmia, mainosohjelmia jne.

• Erota haittaohjelmat, virukset ja troijalaiset

Lähes kaikilla haittaohjelmilla on yhteistä rahan ansaitseminen. Haittaohjelmatyypistä riippuen laitteesi suorituskyky saattaa heikentyä, henkilökohtaisia ​​tietoja voidaan varastaa tai tunkeilijat voivat päästä tiliisi. Nämä ovat vain osa mahdollisista seurauksista.

Ransomware: Pidä laitettasi panttivankina

Ransomware on eräänlainen haittaohjelma, joka "pitää laitettasi lunnaita varten" lukitsemalla laitteen siten, ettei sitä voida käyttää ennen kuin maksat lunnaat, ja se osui Android- laitteisiin vuonna 2014.

Svpeng on yhdistelmä kiristysohjelmia ja maksukorttivarkauksia. Venäläisille (yleisö Svpeng luotiin alun perin kohdistamaan) Svpeng tuo esiin näytön luottokorttitietojen syöttämistä varten. Aina kun käyttäjä vierailee Google Playssa, se lähettää tiedot sen luoneelle kyberrikollisjoukolle.

Käyttäjille Yhdysvalloissa ja Isossa-Britanniassa se esittelee itsensä nimellä FBI, lukitsee käyttäjän laitteen ja sanoo, että siinä on lapsipornografiaa. Käyttäjän on tämän jälkeen maksettava sakko laitteen lukituksen avaamisesta.

Svpeng tarkistaa myös, onko pankkisovellus asennettu, vaikka on epäselvää, mitä se tekee näillä tiedoilla.

Venäjän poliisi pidätti Svpengin luojan huhtikuun 2015 alussa, kun hän oli varastanut yli 50 miljoonaa ruplaa (930 000 dollaria) ja tartuttanut yli 350 000 Android-laitetta haittaohjelmilla.

Ilman lupaasi asennetut sovellukset

Onko sinulla sovelluksia, joiden avulla voit avata niissä olevia linkkejä ilman, että sinun tarvitsee mennä selaimeen? Komponenttia, joka näyttää sivun tässä tilanteessa, kutsutaan verkkonäkymäksi – ja jos olet yksi 950 miljoonasta Android 4.3 Jellybean -versiota tai vanhempia käyttävistä käyttäjistä, sinun on tiedettävä tämä haavoittuvuus.

Kun selaat verkkonäkymää, olet alttiina Universal Cross-Site Scripting (UXSS) -toiminnalle. Tämä tarkoittaa, että jos satut napsauttamaan haitallista linkkiä, hyökkääjä voi suorittaa minkä tahansa haitallisen koodin JavaScriptin kautta - ohittaen täysin sinua normaalisti suojaavat suojamekanismit. Hyökkääjä voi käyttää tätä haavoittuvuutta asentaakseen automaattisesti minkä tahansa sovelluksen laitteellesi.

Google ei aio korjata tätä haavoittuvuutta Android 4.3:ssa ja sitä vanhemmissa versioissa. Paras tapa välttää hyökkääjien kohteeksi joutumista on päivittää Androidin uusimpaan versioon mahdollisimman pian tai välttää Webview:n käyttöä avaamalla linkit suojatussa selaimessa, kuten Chromessa, Firefoxissa tai Dolphinissa .

Puhelimesi on sammutettu, eikö?

Android/PowerOffHijack on haittaohjelma, joka tunkeutuu laitteen sammutusprosessiin siten, että se näyttää olevan sammutettuna, mutta on itse asiassa edelleen aktiivinen. Tällä tavalla se voi soittaa salaa puheluita, ottaa valokuvia ja tehdä enemmän - kaikki ilman sinun hallintaasi.

Toisin kuin tässä artikkelissa käsitellyt ensimmäisen tyyppiset haittaohjelmat, Android/PowerOffHijack vaikuttaa Android 5.0:aan ja uudempiin ja vaatii pääkäyttäjän oikeudet toimiakseen.

Helmikuun 18. päivänä noin 10 000 laitetta oli saanut tartunnan. Onko sinun siis huolehdittava laitteestasi? Vastaus ei todellakaan ole. Ellet lataa sovelluksia kiinalaisista sovelluskaupoista, olet ainakin turvassa tältä uhalta.

Haittaohjelmia sisältävät sovellukset eivät toimi

Helmikuussa tietyt Android-sovellukset auttoivat käyttäjiä ansaitsemaan enemmän rahaa. Peli, joka vaatii kärsivällisyyttä, IQ-testiä ja historiasovellusta, kaikki kuulostaa turvalliselta, eikö? Etkä koskaan uskoisi, että heillä olisi ongelmia, jos he työskentelivät normaalisti kuukauden ennen kuin tekivät mitään epäilyttävää, eikö niin? Jokainen näistä sovelluksista on kuitenkin ladattu yli viisi miljoonaa kertaa, ja niissä on koodi, joka käynnistää ponnahdusikkunoita, joita napsautettuina johtavat väärennetyille verkkosivustoille, suorittavat laittomia prosesseja tai kaapataan Aloita ei-toivottujen sovellusten lataaminen ja asentaminen.

Avast Antivirusin Filip Chytry huomauttaa vihjeistä, jotka kertovat, jos olet saanut tämän tyyppisen haittaohjelman tartunnan:

Aina kun avaat laitteesi lukituksen, näkyviin tulee mainos. Se on merkki, joka varoittaa sinua ongelmasta, esimerkiksi jos laitteesi on viruksen saastuttama, vanhentunut tai täynnä pornoa. Tämä on tietysti täyttä valhetta.

Google on jäädyttänyt nämä sovellukset Google Play Kaupasta , joten niin kauan kuin et lataa niitä toisesta lähteestä, sinun pitäisi olla kunnossa.

Sextortion haittaohjelmat

Etelä-Korean kyberrikolliset loivat houkuttelevista naisista väärennettyjä sosiaalisen median profiileja houkutellakseen ihmisiä kyberseksiin, minkä jälkeen he kiristettiin uhkaamalla julkaista videot YouTubeen .

Täällä haittaohjelmat tulevat sisään. Rikolliset teeskentelevät, että heillä on ääniongelmia valitsemansa ohjelmiston (esim. Skype ) kanssa ja vakuuttavat uhrit lataamaan chat-sovelluksen ohjeidensa mukaan. Todellisuudessa tämä chat-sovellus varastaa uhrin yhteystiedot lähetettäväksi kiristäjälle. Rikolliset käyttävät yhteystietoja kiristääkseen rahaa tehokkaammin uhkaamalla jakaa videon uhrin läheisten ystävien ja perheen kanssa.

Android-asennusohjelman kaappaus

Lähes 50 % kaikista Android-laitteista on vaarassa joutua Android Installer Hijacking -nimisen haavoittuvuuden hyökkäyksen kohteeksi. Yksinkertaisesti sanottuna, kun lataat laillisen sovelluksen, asennusohjelma voidaan hakkeroida ja sallia sovelluksen, jota et halua, asennetaan kyseisen laillisen sovelluksen tilalle. Tämä tapahtuu taustalla, kun tarkastelet asennettavan sovelluksen käyttöoikeuksia joko asettamalla vaaraton sovellus ja asentamalla sitten haittaohjelmat myöhemmin tai peittämällä sovelluksen tarvitsemat todelliset käyttöoikeudet.

Tämä haavoittuvuus vaikuttaa kolmannen osapuolen sovelluskauppoihin, kuten Amazon App Storeen. Android 4.4 ja uudemmat laitteet ovat turvallisia tämän kanssa.

Tämän haavoittuvuuden löytäneen Palo Alto Networksin mukaan paras tapa välttää haittaohjelmien lataaminen vahingossa on asentaa sovelluksia vain Google Play Kaupasta.

Onko haittaohjelma suuri ongelma?

Alcatel-Lucent teki tutkimuksen, jonka mukaan haittaohjelmat hyökkäsivät 16 miljoonaan mobiililaitteeseen vuonna 2014.

Motive Security Labsin haittaohjelmaraportti – H2 2014, jossa tarkasteltiin kaikkia suosittuja mobiililaitealustoja, havaittiin, että Android-laitteet olivat saaneet haittaohjelmia, jotka ovat yhtä suuret kuin Windows-kannettavat. tartunnan, Android- ja Windows-laitteiden tartuntasuhteen ollessa 50/50.

Verizonin mukaan mobiilihaittaohjelmat eivät ole suuri ongelma. Verizonin vuoden 2015 tietomurtotutkintaraportista, jonka otsikko on "Minulla on 99 ongelmaa ja mobiilihaittaohjelmia ei ole edes 1 % niistä":

"Keskimäärin 0,03 % älypuhelimista viikoittain – kymmenistä miljoonista Verizon-verkon mobiililaitteista - sai "edistyneen" haittaohjelman tartunnan.

Verizon pitää useimpia Android-laitteita saastuttavia haittaohjelmia vähäpätöisinä "väärennöksinä koruina", ja muut tyypit ovat vain resurssien tuhlausta, mutta ne eivät aiheuta merkittäviä vahinkoja. Tarkoittaako tämä siis, ettei meidän tarvitse huolehtia mobiililaitteissamme olevista haittaohjelmista? Ei oikeastaan.

Käyttäjät eivät voi sivuuttaa mobiililaitteita, koska ne ovat erittäin herkkiä hyökkäyksille. Kyberrikolliset käyttävät monia muita menetelmiä murtautuakseen järjestelmiimme, joten meidän tulisi keskittyä menetelmiin, joita tällä hetkellä löydetään.

Riskeihin on silti aina kiinnitettävä huomiota, jotta pysyt turvassa. Haittaohjelmat voivat olla pieni ongelma nykyään, mutta Lookoutin (mobiilitietoturvayhtiö) tutkimus osoittaa, että mobiilihaittaohjelmat, erityisesti kiristysohjelmat, ovat kasvussa.

Pidä Android-laitteesi turvassa

• Parhaat virustorjuntasovellukset Android-puhelimille

Kun kuulet, että 97 % mobiilihaittaohjelmista on Androidissa (F-Securen mukaan), luulisi varmasti, että Android-laitteet eivät ole turvallisia. Muista vain, että niin kauan kuin käytät virallisia sovelluksia Google Play Kaupasta, et kohtaa vaarallisia haittaohjelmia . Kuten tässä osoitetaan, haittaohjelmia on olemassa ja ne viihtyvät epävirallisissa ja suurelta osin sääntelemättömissä sovelluskaupoissa.

Lataa sivusovelluksia vain, kun on hyvä syy uskoa niiden olevan turvallisia, esimerkiksi jos tunnet kehittäjän henkilökohtaisesti tai jos kyseessä on kopio luotettavan lähteen ylläpitämästä virallisesta sovelluksesta.

Tarkista ja poista haittaohjelmat

Malwarebytes Anti-Malware on julkaissut Android-version, jonka avulla voit tarkistaa ja poistaa haittaohjelmia Android-laitteeltasi.

Latauslinkki: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

On monia muita uhkia, jotka todennäköisemmin vaikuttavat Android-laitteisiin. On tärkeää, ettet anna valppauttasi pettää seuraavilla tavoilla:

• Opi haittaohjelmien tartunnan merkit Androidissa.
• Älä lataa mitään, ellet tiedä, että se on lähteestä, johon voit luottaa.

Oletko koskaan törmännyt haittaohjelmiin älypuhelimellasi? Oletko huolissasi haittaohjelmista? Ja miten suojaat laitettasi? Kerro meille alla olevassa kommenttiosiossa!

Katso lisää:

• Haittaohjelmien aiheuttamat riskit ja niiden välttäminen
• Poista haittaohjelmat (haittaohjelmat) kokonaan Windows 10 -tietokoneista
• 9 asiaa, jotka sinun on tehtävä, kun huomaat, että tietokoneesi on saastunut haittaohjelmista