5 típusú rosszindulatú program Androidon

A rosszindulatú szoftverek a mobileszközöket és a számítógépeket is érinthetik. De ne félj nagyon! Egy kis tudás és a megfelelő óvintézkedések megvédhetik Önt az olyan fenyegetésektől, mint a zsarolóvírusok és a szextorziós csalások.

5 típusú rosszindulatú program Androidon

• Mi az a rosszindulatú program?
• Ransomware: Tartsa túszként az eszközt
• Az Ön beleegyezése nélkül telepített alkalmazások
• A telefonod ki van kapcsolva, igaz?
• A rosszindulatú programokat tartalmazó alkalmazások nem működnek
• Sextortion Malware
• Android telepítő eltérítés
• A rosszindulatú programok nagy problémát jelentenek?
• Tartsa biztonságban Android-eszközét
• Vizsgálja meg és távolítsa el a rosszindulatú programokat

Mi az a rosszindulatú program?

A rosszindulatú programok rosszindulatú szoftverek. Számos különböző típusú rosszindulatú program létezik , például vírusok, férgek, trójaiak, kémprogramok, reklámprogramok stb.

• Tegyen különbséget a rosszindulatú programok, vírusok és trójai programok között

Szinte minden rosszindulatú programban közös a pénzszerzés. A rosszindulatú program típusától függően előfordulhat, hogy az eszköz teljesítménye hatással van, személyes adatokat lophatnak el, vagy behatolók hozzáférhetnek fiókjaihoz. Ez csak néhány a lehetséges következmények közül.

Ransomware: Tartsa túszként az eszközt

A ransomware egy olyan rosszindulatú program, amely „váltságdíjért tartja vissza az eszközt” azáltal, hogy lezárja az eszközt, így nem használható, amíg ki nem fizeti a váltságdíjat, és 2014-ben elérte az Android- eszközöket.

Az Svpeng a ransomware és a fizetőkártya-lopás kombinációja. Az oroszok számára (a Svpeng közönséget eredetileg azért hozták létre, hogy megcélozzák) az Svpeng egy képernyőt jelenít meg a hitelkártyaadatok megadásához, és minden alkalommal, amikor a felhasználó felkeresi a Google Playt, információkat küld az azt létrehozó kiberbűnözői bandának.

Az Egyesült Államokban és az Egyesült Királyságban élő felhasználók számára FBI néven fog bemutatkozni, lezárja a felhasználó eszközét, és azt mondja, hogy gyermekpornográfia van rajta. Ezután a felhasználónak pénzbírságot kell fizetnie az eszköz feloldásához.

Az Svpeng azt is ellenőrzi, hogy van-e telepítve egy banki alkalmazás, bár nem világos, hogy mit csinál ezzel az információval.

Az orosz rendőrség 2015 áprilisának elején letartóztatta a Svpeng alkotóját, miután több mint 50 millió rubelt (930 000 dollárt) lopott el, és több mint 350 000 Android-eszközt fertőzött meg rosszindulatú programokkal.

Az Ön beleegyezése nélkül telepített alkalmazások

Van olyan alkalmazása, amely lehetővé teszi a bennük lévő hivatkozások megnyitását anélkül, hogy a böngészőbe kellene lépnie? Az adott helyzetben az oldalt az Ön számára megjelenítő összetevőt webnézetnek hívják – és ha Ön egyike annak a 950 millió embernek, akik Android 4.3 Jellybean vagy régebbi verziót futtatnak, akkor tudnia kell erről a sérülékenységről.

A Webview böngészése közben ki van téve a Universal Cross-Site Scripting (UXSS) használatának. Ez azt jelenti, hogy ha véletlenül rákattint egy rosszindulatú hivatkozásra, a támadó bármilyen rosszindulatú kódot futtathat a JavaScripten keresztül – teljesen megkerülve az Önt általában védő biztonsági mechanizmusokat. A támadók ezt a biztonsági rést arra használhatják, hogy automatikusan telepítsenek bármilyen alkalmazást az eszközre.

A Google nem tervezi kijavítani ezt a biztonsági rést az Android 4.3-as és régebbi verzióiban. A támadók célpontjainak elkerülésének legjobb módja, ha a lehető leghamarabb frissít az Android legújabb verziójára, vagy elkerüli a Webview használatát, ha biztonságos böngészőben, például Chrome-ban, Firefoxban vagy Dolphinban nyit meg linkeket .

A telefonod ki van kapcsolva, igaz?

Az Android/PowerOffHijack egy olyan rosszindulatú program, amely behatol az eszköz leállítási folyamatába, és úgy tűnik, hogy ki van kapcsolva, de valójában még mindig aktív. Így titokban telefonálhat, fényképeket készíthet és még sok mást csinálhat – mindezt az Ön irányítása nélkül.

A cikkben tárgyalt első típusú rosszindulatú programokkal ellentétben az Android/PowerOffHijack az Android 5.0 és újabb verzióit érinti, és a működéséhez root hozzáférés szükséges.

Február 18-ig körülbelül 10 000 eszköz volt fertőzött. Tehát aggódnia kell a készüléke miatt? A válasz nem igazán. Hacsak nem tölt le alkalmazásokat kínai alkalmazásboltokból, legalább biztonságban van ettől a fenyegetéstől.

A rosszindulatú programokat tartalmazó alkalmazások nem működnek

Februárban bizonyos Android-alkalmazások segítségével a felhasználók több pénzt kereshetnek. Türelmet, IQ-tesztet és előzményalkalmazást igénylő játék, mindez biztonságosan hangzik, igaz? És sosem gondolnád, hogy baj van velük, ha egy hónapig normálisan dolgoznának, mielőtt bármi gyanúsat csinálnának, igaz? Ezeket az alkalmazásokat azonban több mint ötmilliószor töltötték le, és olyan kóddal rendelkeznek, amely előugró ablakokat indít el, amelyekre ha rákattint, hamis webhelyekhez vezet, illegális folyamatokat futtat, vagy elfog. Kezdje el a nem kívánt alkalmazások letöltését és telepítését.

Az Avast Antivirus munkatársa, Filip Chytry rámutat azokra a nyomokra, amelyek megmondják, ha Ön megfertőződött ilyen típusú rosszindulatú programokkal:

Minden alkalommal, amikor feloldja eszköze zárolását, megjelenik egy hirdetés. Ez egy olyan jel, amely egy problémára figyelmeztet, például arra, hogy eszköze vírussal fertőzött, elavult vagy tele van pornóval. Ez persze teljes hazugság.

A Google felfüggesztette ezeket az alkalmazásokat a Google Play Áruházból , így mindaddig, amíg nem tölti le őket más forrásból, minden rendben lesz.

Sextortion Malware

Dél-Koreában a kiberbűnözők hamis közösségi médiaprofilokat hoztak létre vonzó nőkről, hogy az embereket a kiberszexre csábítsák, amit aztán megzsaroltak azzal a fenyegetéssel, hogy felteszik a videókat a YouTube- ra .

Itt lépnek be a rosszindulatú programok. A bûnözõk úgy tesznek, mintha hangproblémák lennének a választott szoftverükkel (pl. Skype ), és ráveszik az áldozatokat, hogy töltsék le a chat alkalmazást az õ utasításaik szerint. A valóságban ez a chat-alkalmazás ellopja az áldozat névjegyeit, hogy elküldje a zsarolónak. A bûnözõk a kapcsolattartási adatok segítségével hatékonyabban zsarolják ki a pénzt, azzal fenyegetve, hogy megosztják a videót az áldozat közeli barátaival és családjával.

Android telepítő eltérítés

Az összes Android-eszköz közel 50%-át fenyegeti az „Android Installer Hijacking” nevű sebezhetősége. Egyszerűen fogalmazva, amikor letölt egy legitim alkalmazást, a telepítő feltörhető, lehetővé téve a nem kívánt alkalmazás telepítését az adott legitim alkalmazás helyére. Ez a háttérben történik, miközben Ön felülvizsgálja a telepíteni kívánt alkalmazás engedélyeit, akár egy ártalmatlan alkalmazás beállításával, majd később rosszindulatú programok telepítésével, akár az alkalmazás által igényelt valódi engedélyek elfedésével.

Ez a biztonsági rés a harmadik féltől származó alkalmazásboltokat érinti, például az Amazon App Store-t. Az Android 4.4 és újabb eszközök biztonságosak ezzel.

A sérülékenységet felfedező Palo Alto Networks szerint, ha van érintett eszköze, akkor a rosszindulatú programok véletlen letöltésének elkerülésének legjobb módja, ha csak a Google Play Áruházból telepít alkalmazásokat.

A rosszindulatú programok nagy problémát jelentenek?

Az Alcatel-Lucent tanulmányt végzett, amely kimutatta, hogy 2014-ben 16 millió mobileszközt támadtak meg rosszindulatú programok.

A Motive Security Labs Malware Report – H2 2014, amely az összes népszerű mobileszköz-platformot megvizsgálta, azt találta, hogy az Android-eszközök a Windows-os laptopokhoz hasonló kártevőkkel voltak fertőzve.

A Verizon szerint a mobil malware nem jelent nagy problémát. A Verizon 2015-ös adatvédelmi incidens vizsgálati jelentéséből: „99 problémám van, és a mobil rosszindulatú programok még csak 1%-át sem teszik ki”:

„Az okostelefonok átlagosan 0,03%-a hetente – a Verizon hálózaton található több tízmillió mobileszköz közül – fertőződött meg „fejlett” rosszindulatú programokkal.

A Verizon a legtöbb, Android-eszközöket megfertőző rosszindulatú programot triviális „hamis ékszernek” tartja, a többi típus pedig csak az erőforrások pazarlása, de nem okoz jelentős károkat. Tehát ez azt jelenti, hogy nem kell aggódnunk a mobileszközeinken lévő rosszindulatú programok miatt? Nem igazán.

A felhasználók nem hagyhatják figyelmen kívül a mobileszközöket, mert nagyon érzékenyek a támadásokra. A kiberbűnözők sok más módszert is használnak, hogy betörjenek a rendszereinkbe, ezért a jelenleg felfedezett módszerekre kell összpontosítanunk.

Továbbra is mindig figyelnie kell a kockázatokra, hogy megvédje magát. A rosszindulatú programok ma már kis problémát jelenthetnek, de a Lookout (mobilbiztonsági cég) kutatása azt mutatja, hogy a mobil rosszindulatú programok, különösen a zsarolóvírusok egyre terjednek.

Tartsa biztonságban Android-eszközét

• A legjobb víruskereső alkalmazások Android telefonokhoz

Ha azt hallja, hogy a mobil rosszindulatú programok 97%-a Androidon található (az F-Secure jelentése szerint), határozottan azt gondolná, hogy az Android-eszközök nem biztonságosak. Ne feledje, hogy amíg ragaszkodik a Google Play Áruház hivatalos alkalmazásaihoz, nem találkozik veszélyes rosszindulatú programokkal . Amint az itt látható, rosszindulatú programok léteznek és virágoznak a nem hivatalos és nagyrészt nem szabályozott alkalmazásboltokban.

Csak akkor töltsön le mellékalkalmazásokat, ha alapos okkal feltételezheti, hogy biztonságosak, például ha személyesen ismeri a fejlesztőt, vagy ha az egy megbízható forrás által tárolt hivatalos alkalmazás másolata.

Vizsgálja meg és távolítsa el a rosszindulatú programokat

A Malwarebytes Anti-Malware kiadott egy Android-verziót, amely segíthet a rosszindulatú programok ellenőrzésében és eltávolításában Android-eszközén.

Letöltési link: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Sok más fenyegetés is nagyobb valószínűséggel érinti az Android-eszközöket. Fontos, hogy ne hagyd cserben az óvatosságot, ha:

• Ismerje meg a rosszindulatú programokkal való fertőzés jeleit Androidon.
• Ne töltsön le semmit, hacsak nem tudja, hogy megbízható forrásból származik.

Találkozott már rosszindulatú programokkal az okostelefonján? Aggódik a rosszindulatú programok miatt? És hogyan védi a készülékét? Tudassa velünk az alábbi megjegyzések részben!

Többet látni:

• A rosszindulatú programok kockázatai és azok elkerülése
• Teljesen távolítsa el a rosszindulatú szoftvereket (rosszindulatú programokat) a Windows 10 rendszerű számítógépeken
• 9 tennivaló, ha rájön, hogy számítógépe rosszindulatú programokkal fertőzött