5 vrsta zlonamjernog softvera na Androidu

Zlonamjerni softver ili zlonamjerni softver može utjecati na mobilne uređaje kao i na računala. Ali nemojte se previše bojati! Malo znanja i prave mjere opreza mogu vas zaštititi od prijetnji poput ransomwarea i seksualnog iznuđivanja.

5 vrsta zlonamjernog softvera na Androidu

• Što je malware?
• Ransomware: Držite svoj uređaj kao taoca
• Aplikacije instalirane bez vašeg pristanka
• Telefon ti je isključen, zar ne?
• Aplikacije koje sadrže zlonamjerni softver ne rade
• Zlonamjerni softver Sextortion
• Otmica programa za instalaciju Androida
• Je li malware veliki problem?
• Zaštitite svoj Android uređaj
• Skenirajte i uklonite zlonamjerni softver

Što je malware?

Malware je softver sa zlonamjernim svrhama. Postoji mnogo različitih vrsta zlonamjernog softvera , kao što su virusi, crvi, trojanci, spyware, adware itd.

• Razlikujte malware, viruse i trojanske konje

Ono što je zajedničko gotovo svim zlonamjernim softverima jest zarađivanje novca. Ovisno o vrsti zlonamjernog softvera, performanse vašeg uređaja mogu biti ugrožene, osobni podaci mogu biti ukradeni ili uljezi mogu dobiti pristup vašim računima. To su samo neke od mogućih posljedica.

Ransomware: Držite svoj uređaj kao taoca

Ransomware je vrsta zlonamjernog softvera koji "drži vaš uređaj za otkupninu", tako što zaključava uređaj tako da se ne može koristiti dok ne platite otkupninu, a pogodio je Android uređaje 2014. godine.

Svpeng je kombinacija ransomwarea i krađe platnih kartica. Za Ruse (publika za koju je Svpeng izvorno stvoren da cilja), Svpeng će prikazati zaslon za unos podataka o kreditnoj kartici, svaki put kada korisnik posjeti Google Play, zatim će poslati informacije grupi kiberkriminalaca koja ga je stvorila.

Korisnicima u SAD-u i Velikoj Britaniji predstavit će se kao FBI, zaključati korisnikov uređaj i reći da na njemu ima dječju pornografiju. Korisnik će tada morati platiti kaznu za otključavanje uređaja.

Svpeng također provjerava je li instalirana aplikacija za bankarstvo, iako nije jasno što radi s tom informacijom.

Ruska policija uhitila je tvorca Svpenga početkom travnja 2015. nakon što je ukrao više od 50 milijuna rubalja (930.000 dolara) i zarazio više od 350.000 Android uređaja zlonamjernim softverom.

Aplikacije instalirane bez vašeg pristanka

Imate li aplikacije koje vam omogućuju otvaranje poveznica unutar njih bez potrebe za odlaskom u preglednik? Komponenta koja vam prikazuje stranicu u toj situaciji zove se Webview - i ako ste jedan od 950 milijuna ljudi koji koriste Android 4.3 Jellybean ili stariji, morate znati za ovu ranjivost.

Dok pregledavate Webview, ranjivi ste na Universal Cross-Site Scripting (UXSS). To znači da ako slučajno kliknete na zlonamjernu poveznicu, napadač može izvršiti bilo koji zlonamjerni kod koji želi putem JavaScripta - potpuno zaobilazeći sigurnosne mehanizme koji vas inače štite. Napadač bi mogao iskoristiti ovu ranjivost da automatski instalira bilo koju aplikaciju koju želi na vaš uređaj.

Google ne planira popraviti ovu ranjivost u Androidu 4.3 i starijim. Najbolji način da izbjegnete da budete meta napadača je nadogradnja na najnoviju verziju Androida što je prije moguće ili izbjegavanje korištenja Webviewa otvaranjem veza u sigurnom pregledniku kao što su Chrome, Firefox ili Dolphin .

Telefon ti je isključen, zar ne?

Android/PowerOffHijack je zlonamjerni softver koji se infiltrira u proces isključivanja uređaja, tako da se čini da je isključen, ali je zapravo još uvijek aktivan. Na taj način može potajno upućivati ​​pozive, fotografirati i raditi više - sve bez vaše kontrole.

Za razliku od prve vrste zlonamjernog softvera o kojoj se govori u ovom članku, Android/PowerOffHijack utječe na Android 5.0 i novije verzije i zahtijeva root pristup za rad.

Do 18. veljače zaraženo je oko 10.000 uređaja. Dakle, trebate li brinuti o svom uređaju? Odgovor nije zapravo. Osim ako ne preuzimate aplikacije iz kineskih trgovina aplikacija, barem ste sigurni od ove prijetnje.

Aplikacije koje sadrže zlonamjerni softver ne rade

U veljači su određene Android aplikacije pomogle korisnicima da zarade više novca. Igra koja zahtijeva strpljenje, IQ test i aplikaciju za povijest, sve zvuči sigurno, zar ne? I nikad ne biste pomislili da postoji problem s njima ako su radili normalno mjesec dana prije nego što su učinili bilo što sumnjivo, zar ne? Međutim, svaka od ovih aplikacija preuzeta je više od pet milijuna puta i ima kod koji pokreće skočne prozore koji, ako se klikne, vode do lažnih web stranica, pokreću ilegalne procese ili hvataju Počnite preuzimati i instalirati neželjene aplikacije.

Filip Chytry iz Avast Antivirusa ukazuje na tragove koji će vam reći jeste li zaraženi ovom vrstom zlonamjernog softvera:

Svaki put kad otključate uređaj, pojavi se oglas. To je znak koji vas upozorava na problem, na primjer, vaš uređaj je zaražen virusom, zastario je ili je pun pornografije. Ovo je, naravno, potpuna laž.

Google je suspendirao ove aplikacije iz trgovine Google Play , tako da sve dok ih ne preuzimate s drugog izvora, trebali biste biti u redu.

Zlonamjerni softver Sextortion

Kibernetički kriminalci u Južnoj Koreji kreirali su lažne profile atraktivnih žena na društvenim mrežama kako bi namamili ljude na cyberseks, a zatim su ih ucjenjivali prijetnjama da će video snimke objaviti na YouTubeu .

Ovdje ulazi zlonamjerni softver. Kriminalci se pretvaraju da imaju problema sa zvukom s odabranim softverom (npr. Skype ) i uvjeravaju žrtve da preuzmu aplikaciju za chat prema njihovim uputama. U stvarnosti, ova aplikacija za chat krade žrtvine kontakte kako bi ih poslala ucjenjivaču. Kriminalci koriste podatke za kontakt kako bi učinkovitije iznudili novac, prijeteći da će podijeliti video s bliskim prijateljima i obitelji žrtve.

Otmica programa za instalaciju Androida

Gotovo 50% svih Android uređaja u opasnosti je od napada ranjivosti koja se zove "otmica Android Installer-a". Jednostavno rečeno, kada preuzmete legitimnu aplikaciju, instalacijski program može biti hakiran dopuštajući da se aplikacija koju ne želite instalira na mjesto te legitimne aplikacije. To se događa u pozadini, dok pregledavate dopuštenja aplikacije koju želite instalirati, bilo postavljanjem bezopasne aplikacije, a zatim kasnije instaliranjem zlonamjernog softvera, ili maskiranjem stvarnih dopuštenja koja aplikacija zahtijeva.

Ova ranjivost utječe na trgovine aplikacija trećih strana, kao što je Amazon App Store. Uređaji s Androidom 4.4 i novijim sigurni su s ovim.

Prema Palo Alto Networksu, koji je otkrio ovu ranjivost, ako imate zaraženi uređaj, najbolji način da izbjegnete slučajno preuzimanje zlonamjernog softvera je instaliranje aplikacija samo iz trgovine Google Play.

Je li malware veliki problem?

Alcatel-Lucent proveo je studiju koja pokazuje da je 16 milijuna mobilnih uređaja bilo napadnuto zlonamjernim softverom u 2014. godini.

Izvješće Motive Security Labs o zlonamjernom softveru - drugo polugodište 2014., koje je promatralo sve popularne platforme mobilnih uređaja, otkrilo je da su Android uređaji zaraženi zlonamjernim softverom jednako kao i Windows prijenosna računala, pri čemu je omjer zaraženosti između Android i Windows uređaja 50/50.

Prema Verizonu, mobilni malware nije veliki problem. Iz Verizonovog izvješća o istrazi povrede podataka iz 2015. pod naslovom "Imam 99 problema, a mobilni zlonamjerni softver nije čak ni 1% njih":

“U prosjeku 0,03% pametnih telefona svakog tjedna – od desetaka milijuna mobilnih uređaja na mreži Verizon – bilo je zaraženo “naprednim” malwareom.

Verizon većinu zlonamjernog softvera koji inficira Android uređaje smatra trivijalnim "lažnim nakitom", a ostale vrste samo su rasipanje resursa, ali ne stvaraju značajnu štetu. Znači li to da se ne trebamo brinuti o zlonamjernom softveru na našim mobilnim uređajima? Ne baš.

Korisnici ne mogu zanemariti mobilne uređaje jer su vrlo osjetljivi na napade. Kibernetički kriminalci koriste mnoge druge metode za provalu u naše sustave, stoga bismo se trebali usredotočiti na metode koje su trenutno otkrivene.

Ipak, uvijek morate obratiti pozornost na rizike kako biste bili sigurni. Zlonamjerni softver danas može biti mali problem, ali istraživanje Lookouta (tvrtke za mobilnu sigurnost) pokazuje da je zlonamjerni softver za mobilne uređaje u porastu, posebice ransomware.

Zaštitite svoj Android uređaj

• Top najbolje antivirusne aplikacije za Android telefone

Kada čujete da je 97% mobilnog zlonamjernog softvera na Androidu (prema izvještaju F-Securea), sigurno biste pomislili da Android uređaji nisu sigurni. Imajte na umu da sve dok se držite službenih aplikacija iz trgovine Google Play, nećete naići na opasan zlonamjerni softver . Kao što je ovdje pokazano, zlonamjerni softver postoji i uspijeva u neslužbenim i uglavnom nereguliranim trgovinama aplikacija.

Dodatne aplikacije preuzimajte samo ako postoji dobar razlog za vjerovanje da su sigurne, primjerice ako osobno poznajete programera ili ako se radi o kopiji službene aplikacije koju hostira pouzdani izvor. .

Skenirajte i uklonite zlonamjerni softver

Malwarebytes Anti-Malware objavio je verziju za Android koja vam može pomoći u skeniranju i uklanjanju zlonamjernog softvera na vašem Android uređaju.

Link za preuzimanje: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Postoje mnoge druge prijetnje za koje postoji veća vjerojatnost da će utjecati na Android uređaje. Važno je ne spustiti oprez tako što ćete:

• Saznajte koji su znakovi zaraze zlonamjernim softverom na Androidu.
• Ne preuzimajte ništa osim ako znate da je iz izvora kojem možete vjerovati.

Jeste li se ikada susreli sa zlonamjernim softverom na svom pametnom telefonu? Jeste li zabrinuti zbog zlonamjernog softvera? A kako zaštititi svoj uređaj? Javite nam u odjeljku za komentare u nastavku!

Vidi više:

• Rizici od zlonamjernog softvera i kako ih izbjeći
• U potpunosti uklonite zlonamjerni softver (malware) na Windows 10 računalima
• 9 stvari koje trebate učiniti kada otkrijete da vam je računalo zaraženo zlonamjernim softverom