5 veidu ļaunprātīgas programmatūras operētājsistēmā Android

Ļaunprātīga programmatūra vai ļaunprātīga programmatūra var ietekmēt gan mobilās ierīces, gan datorus. Bet nevajag pārāk baidīties! Nelielas zināšanas un pareizie piesardzības pasākumi var pasargāt jūs no tādiem draudiem kā izspiedējvīrusa programmatūra un krāpnieciska izkrāpšana.

5 veidu ļaunprātīgas programmatūras operētājsistēmā Android

• Kas ir ļaunprātīga programmatūra?
• Ransomware: turiet savu ierīci par ķīlnieku
• Lietojumprogrammas instalētas bez jūsu piekrišanas
• Jūsu tālrunis ir izslēgts, vai ne?
• Lietojumprogrammas, kurās ir ļaunprātīga programmatūra, nedarbojas
• Izspiešanas ļaunprātīga programmatūra
• Android instalēšanas programmas nolaupīšana
• Vai ļaunprātīga programmatūra ir liela problēma?
• Saglabājiet savu Android ierīci drošībā
• Skenējiet un noņemiet ļaunprātīgu programmatūru

Kas ir ļaunprātīga programmatūra?

Ļaunprātīga programmatūra ir programmatūra ar ļaunprātīgiem nolūkiem. Ir daudz dažādu ļaunprātīgas programmatūras veidu , piemēram, vīrusi, tārpi, Trojas zirgi, spiegprogrammatūra, reklāmprogrammatūra utt.

• Atšķiriet ļaunprogrammatūru, vīrusus un Trojas zirgus

Gandrīz visām ļaunprātīgajām programmām kopīgs ir naudas pelnīšana. Atkarībā no ļaunprātīgas programmatūras veida var tikt ietekmēta jūsu ierīces veiktspēja, var tikt nozagta personiskā informācija vai iebrucēji var piekļūt jūsu kontiem. Tās ir tikai dažas no iespējamām sekām.

Ransomware: turiet savu ierīci par ķīlnieku

Izpirkuma programmatūra ir ļaunprātīgas programmatūras veids, kas "aiztur jūsu ierīci, lai saņemtu izpirkuma maksu", bloķējot ierīci, lai to nevarētu izmantot, kamēr neesat samaksājis izpirkuma maksu, un Android ierīcēs tā nonāca 2014. gadā.

Svpeng ir ransomware un maksājumu karšu zādzības kombinācija. Krieviem (sākotnēji tika izveidota mērķauditorija Svpeng), Svpeng parādīs ekrānu, lai ievadītu kredītkartes datus. Katru reizi, kad lietotājs apmeklē pakalpojumu Google Play, tas nosūtīs informāciju kibernoziedznieku grupai, kas to izveidoja.

Lietotājiem ASV un Apvienotajā Karalistē tas iepazīstinās sevi ar nosaukumu FIB, bloķēs lietotāja ierīci un paziņos, ka tajā ir bērnu pornogrāfija. Pēc tam lietotājam būs jāmaksā naudas sods, lai atbloķētu ierīci.

Svpeng arī pārbauda, ​​vai ir instalēta bankas lietotne, lai gan nav skaidrs, ko tā dara ar šo informāciju.

Krievijas policija Svpeng veidotāju arestēja 2015. gada aprīļa sākumā pēc tam, kad viņš nozaga vairāk nekā 50 miljonus rubļu (930 000 USD) un inficēja ar ļaunprātīgu programmatūru vairāk nekā 350 000 Android ierīču.

Lietojumprogrammas instalētas bez jūsu piekrišanas

Vai jums ir kādas lietotnes, kas ļauj atvērt tajās esošās saites, neatverot pārlūkprogrammu? Komponents, kas šajā situācijā parāda lapu, tiek saukts par Webview — un, ja esat viens no 950 miljoniem lietotāju, kuros darbojas operētājsistēma Android 4.3 Jellybean vai vecāka versija, jums ir jāzina par šo ievainojamību.

Pārlūkojot tīmekļa skatu, jūs esat neaizsargāts pret universālo starpvietņu skriptēšanu (UXSS). Tas nozīmē, ka, noklikšķinot uz ļaunprātīgas saites, uzbrucējs, izmantojot JavaScript , var izpildīt jebkuru vēlamo ļaunprātīgo kodu, pilnībā apejot drošības mehānismus, kas jūs parasti aizsargā. Uzbrucējs var izmantot šo ievainojamību, lai jūsu ierīcē automātiski instalētu jebkuru vajadzīgo lietojumprogrammu.

Google neplāno novērst šo ievainojamību operētājsistēmā Android 4.3 un jaunākās versijās. Labākais veids, kā izvairīties no uzbrucēju uzbrukuma, ir pēc iespējas ātrāk jaunināt uz jaunāko Android versiju vai izvairīties no Webview izmantošanas, atverot saites drošā pārlūkprogrammā, piemēram, Chrome, Firefox vai Dolphin .

Jūsu tālrunis ir izslēgts, vai ne?

Android/PowerOffHijack ir ļaunprātīga programmatūra, kas iefiltrējas ierīces izslēgšanas procesā, tādējādi šķiet, ka tā ir izslēgta, bet faktiski joprojām ir aktīva. Tādā veidā tas var slepeni zvanīt, uzņemt fotoattēlus un paveikt daudz ko citu — tas viss bez jūsu kontroles.

Atšķirībā no pirmā veida ļaunprātīgas programmatūras, kas aplūkotas šajā rakstā, Android/PowerOffHijack ietekmē operētājsistēmu Android 5.0 un jaunākas versijas, un, lai darbotos, ir nepieciešama root piekļuve .

Līdz 18. februārim bija inficētas aptuveni 10 000 ierīču. Tātad, vai jums ir jāuztraucas par savu ierīci? Atbilde nav īsti. Ja vien nelejupielādējat lietotnes no Ķīnas lietotņu veikaliem, jūs vismaz esat pasargāts no šiem draudiem.

Lietojumprogrammas, kurās ir ļaunprātīga programmatūra, nedarbojas

Februārī noteiktas Android lietotnes palīdzēja lietotājiem nopelnīt vairāk naudas. Spēle, kas prasa pacietību, IQ testu un vēstures lietotni, tas viss izklausās droši, vai ne? Un jūs nekad nedomātu, ka ar viņiem ir problēmas, ja viņi mēnesi strādātu normāli, pirms izdarījuši kaut ko aizdomīgu, vai ne? Tomēr katra no šīm lietotnēm ir lejupielādēta vairāk nekā piecus miljonus reižu, un tai ir kods, kas aktivizē uznirstošos logus, uz kuriem, noklikšķinot, tiek atvērtas viltotas vietnes, tiek palaisti nelikumīgi procesi vai tiek fiksēti Sāciet lejupielādēt un instalēt nevēlamas lietotnes.

Avast Antivirus Filips Čitrijs norāda uz norādēm, kas pateiks, vai esat inficēts ar šāda veida ļaunprātīgu programmatūru:

Katru reizi, kad atbloķējat ierīci, tiek parādīta reklāma. Tā ir zīme, kas brīdina par problēmu, piemēram, jūsu ierīce ir inficēta ar vīrusu, novecojusi vai pilna ar pornogrāfiju. Tas, protams, ir pilnīgs meli.

Google ir apturējis šo lietotņu darbību Google Play veikalā , tāpēc, kamēr jūs tās nelejupielādējat no cita avota, viss ir kārtībā.

Izspiešanas ļaunprātīga programmatūra

Kibernoziedznieki Dienvidkorejā izveidoja viltotus pievilcīgu sieviešu profilus sociālajos tīklos, lai piesaistītu cilvēkus kiberseksam, ko viņi pēc tam šantažēja, draudot publicēt videoklipus vietnē YouTube .

Šeit iekļūst ļaunprātīga programmatūra. Noziedznieki izliekas, ka viņiem ir radušās audio problēmas ar izvēlēto programmatūru (piemēram, Skype ), un pārliecina upurus lejupielādēt tērzēšanas lietotni saskaņā ar viņu norādījumiem. Patiesībā šī tērzēšanas programma nozog upura kontaktus, lai tos nosūtītu šantažētājam. Noziedznieki izmanto kontaktinformāciju, lai efektīvāk izspiestu naudu, draudot dalīties ar video ar upura tuviem draugiem un ģimeni.

Android instalēšanas programmas nolaupīšana

Gandrīz 50% no visām Android ierīcēm apdraud ievainojamība, ko sauc par Android instalēšanas programmas nolaupīšanu. Vienkārši sakot, lejupielādējot likumīgu lietotni, instalēšanas programma var tikt uzlauzta, ļaujot lietotnei, kuru nevēlaties, instalēt šīs likumīgās lietotnes vietā. Tas notiek fonā, kamēr pārskatāt tās lietotnes atļaujas, kuru vēlaties instalēt, vai nu iestatot nekaitīgu lietotni un pēc tam vēlāk instalējot ļaunprātīgu programmatūru, vai maskējot lietojumprogrammai nepieciešamās reālās atļaujas.

Šī ievainojamība ietekmē trešo pušu lietotņu veikalus, piemēram, Amazon App Store. Ar to ir drošas ierīces ar operētājsistēmu Android 4.4 un jaunākām versijām.

Saskaņā ar Palo Alto Networks, kurš atklāja šo ievainojamību, teikto, ja jums ir ietekmēta ierīce, labākais veids, kā izvairīties no nejaušas ļaunprātīgas programmatūras lejupielādes, ir instalēt tikai lietotnes no Google Play veikala.

Vai ļaunprātīga programmatūra ir liela problēma?

Alcatel-Lucent veica pētījumu, kas parādīja, ka 2014. gadā ļaunprātīga programmatūra uzbruka 16 miljoniem mobilo ierīču.

Motive Security Labs ļaunprātīgās programmatūras pārskats — 2014. gada 2. gads, kurā tika aplūkotas visas populārās mobilo ierīču platformas, atklājās, ka Android ierīces ir inficētas ar ļaunprātīgu programmatūru, kas ir līdzvērtīga Windows klēpjdatoriem. infekcija, un inficēšanās attiecība starp Android un Windows ierīcēm bija 50/50.

Saskaņā ar Verizon teikto, mobilo ierīču ļaunprogrammatūra nav liela problēma. No Verizon 2015. gada datu pārkāpuma izmeklēšanas ziņojuma ar nosaukumu “Man ir 99 problēmas, un mobilo ierīču ļaunprogrammatūra nav pat 1% no tām”:

"Katru nedēļu vidēji 0,03% viedtālruņu — no desmitiem miljonu mobilo ierīču Verizon tīklā - tika inficēti ar "uzlabotu" ļaunprātīgu programmatūru.

Verizon uzskata, ka lielākā daļa ļaundabīgo programmu, kas inficē Android ierīces, ir nenozīmīgas "viltus rotaslietas", un citi veidi ir tikai resursu izšķiešana, taču tie nerada būtisku kaitējumu. Vai tas nozīmē, ka mums nav jāuztraucas par ļaunprātīgu programmatūru mūsu mobilajās ierīcēs? Ne īsti.

Lietotāji nevar ignorēt mobilās ierīces, jo tās ir ļoti neaizsargātas pret uzbrukumiem. Kibernoziedznieki izmanto daudzas citas metodes, lai ielauztos mūsu sistēmās, tāpēc mums vajadzētu koncentrēties uz metodēm, kas pašlaik ir atklātas.

Jums joprojām vienmēr ir jāpievērš uzmanība riskiem, lai saglabātu sevi drošībā. Ļaunprātīga programmatūra mūsdienās var būt neliela problēma, taču Lookout (mobilās drošības uzņēmuma) pētījumi liecina, ka mobilo ierīču ļaunprātīgas programmatūras, īpaši izspiedējvīrusu, pieaug.

Saglabājiet savu Android ierīci drošībā

• Labākās antivīrusu programmas Android tālruņiem

Kad dzirdat, ka 97% mobilo ierīču ļaunprātīgās programmatūras darbojas operētājsistēmā Android (kā ziņo F-Secure), jūs noteikti domājat, ka Android ierīces nav drošas. Vienkārši atcerieties, ka, kamēr izmantojat oficiālas lietotnes no Google Play veikala, jūs nesaskarsities ar bīstamu ļaunprātīgu programmatūru . Kā parādīts šeit, ļaunprātīga programmatūra pastāv un plaukst neoficiālos un lielākoties neregulētos lietotņu veikalos.

Lejupielādējiet blakus lietotnes tikai tad, ja ir pamatots iemesls uzskatīt, ka tās ir drošas, piemēram, ja jūs personīgi pazīstat izstrādātāju vai ja tā ir oficiālas lietotnes kopija, ko mitina uzticams avots.

Skenējiet un noņemiet ļaunprātīgu programmatūru

Malwarebytes Anti-Malware ir izlaidusi versiju operētājsistēmai Android, kas var palīdzēt skenēt un noņemt ļaunprātīgu programmatūru savā Android ierīcē.

Lejupielādes saite: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Ir daudzi citi draudi, kas, visticamāk, ietekmēs Android ierīces. Ir svarīgi nepieļaut savu aizsardzību, veicot tālāk norādītās darbības.

• Uzziniet, kādas ir ļaunprātīgas programmatūras infekcijas pazīmes operētājsistēmā Android.
• Nelejupielādējiet neko, ja nezināt, ka tas ir no avota, kuram varat uzticēties.

Vai esat kādreiz saskāries ar ļaunprātīgu programmatūru savā viedtālrunī? Vai jūs uztrauc ļaunprogrammatūra? Un kā jūs aizsargājat savu ierīci? Paziņojiet mums komentāru sadaļā zemāk!

Redzēt vairāk:

• Ļaunprātīgas programmatūras radītie riski un kā no tiem izvairīties
• Pilnībā noņemiet ļaunprātīgo programmatūru (ļaunprātīgo programmatūru) datoros ar operētājsistēmu Windows 10
• 9 lietas, kas jādara, ja atklājat, ka jūsu dators ir inficēts ar ļaunprātīgu programmatūru