Skadelig programvare eller skadelig programvare kan påvirke mobile enheter så vel som datamaskiner. Men ikke vær for redd! Litt kunnskap og de riktige forholdsreglene kan beskytte deg mot trusler som løsepengevare og sextortion-svindel.
5 typer skadelig programvare på Android
Hva er skadelig programvare?
Skadelig programvare er programvare med ondsinnede formål. Det finnes mange forskjellige typer skadelig programvare , for eksempel virus, ormer, trojanere, spyware, adware, etc.
Det nesten all malware har til felles er å tjene penger. Avhengig av typen skadelig programvare kan enhetens ytelse bli påvirket, personlig informasjon kan bli stjålet, eller inntrengere kan få tilgang til kontoene dine. Det er bare noen av de potensielle konsekvensene.
Ransomware: Hold enheten din som gissel
Ransomware er en type skadelig programvare som "holder enheten din for løsepenger," ved å låse enheten slik at den ikke kan brukes før du betaler løsepenger, og den traff Android -enheter i 2014.
Svpeng er en kombinasjon av løsepengevare og betalingskorttyveri. For russere (publikummet Svpeng opprinnelig ble opprettet for å målrette mot), vil Svpeng få opp en skjerm for å legge inn kredittkortdetaljer, hver gang brukeren besøker Google Play, vil den deretter sende informasjon til den nettkriminelle gjengen som opprettet den.
For brukere i USA og Storbritannia vil den introdusere seg selv som FBI, låse brukerens enhet og si at den har barnepornografi på seg. Brukeren må da betale en bot for å låse opp enheten.
Svpeng sjekker også om en bankapp er installert, selv om det er uklart hva den gjør med den informasjonen.
Russisk politi arresterte skaperen av Svpeng tidlig i april 2015, etter at han stjal mer enn 50 millioner rubler ($930 000) og infiserte mer enn 350 000 Android-enheter med skadelig programvare.
Apper installert uten ditt samtykke
Har du noen apper som lar deg åpne lenker i dem uten å måtte gå til nettleseren? Komponenten som viser siden for deg i den situasjonen kalles en Webview - og hvis du er en av de 950 millioner personene som kjører Android 4.3 Jellybean eller lavere, må du vite om denne sårbarheten.
Mens du surfer på nettvisningen, er du sårbar for Universal Cross-Site Scripting (UXSS). Dette betyr at hvis du tilfeldigvis klikker på en ondsinnet lenke, kan en angriper kjøre hvilken som helst ondsinnet kode de vil via JavaScript – fullstendig omgå sikkerhetsmekanismene som normalt beskytter deg. En angriper kan bruke dette sikkerhetsproblemet til automatisk å installere et hvilket som helst program på enheten din.
Google har ingen planer om å fikse dette sikkerhetsproblemet i Android 4.3 og nyere. Den beste måten å unngå å bli målrettet mot av angripere er å oppgradere til den nyeste versjonen av Android så snart som mulig eller unngå å bruke Webview, ved å åpne lenker i en sikker nettleser som Chrome, Firefox eller Dolphin .
Telefonen din er slått av, ikke sant?
Android/PowerOffHijack er skadelig programvare som infiltrerer enhetens avslutningsprosess, slik at den ser ut til å være slått av, men faktisk fortsatt er aktiv. På den måten kan den ringe i hemmelighet, ta bilder og gjøre mer – alt uten din kontroll.
I motsetning til den første typen skadelig programvare som er omtalt i denne artikkelen, påvirker Android/PowerOffHijack Android 5.0 og nyere og krever root-tilgang for å fungere.
Per 18. februar var rundt 10 000 enheter infisert. Så trenger du å bekymre deg for enheten din? Svaret er egentlig ikke. Med mindre du laster ned apper fra kinesiske appbutikker, er du i det minste trygg fra denne trusselen.
Programmer som inneholder skadelig programvare, fungerer ikke
I februar hjalp enkelte Android-apper brukere med å tjene mer penger. Et spill som krever tålmodighet, en IQ-test og en historie-app, alt høres trygt ut, ikke sant? Og du ville aldri trodd det var et problem med dem hvis de jobbet normalt i en måned før de gjorde noe mistenkelig, ikke sant? Hver av disse appene har imidlertid blitt lastet ned mer enn fem millioner ganger og har kode som utløser popup-vinduer som, hvis de klikkes, fører til falske nettsteder, kjører ulovlige prosesser eller fanger opp Start nedlasting og installering av uønskede apper.
Avast Antiviruss Filip Chytry påpeker ledetrådene som vil fortelle deg om du er infisert med denne typen skadelig programvare:
Hver gang du låser opp enheten din, vises en annonse. Det er et tegn som advarer deg om et problem, for eksempel at enheten din er infisert med et virus, utdatert eller full av porno. Dette er selvfølgelig en fullstendig løgn.
Google har suspendert disse appene fra Google Play Store , så så lenge du ikke laster dem ned fra en annen kilde, bør det gå bra.
Sextortion Malware
Nettkriminelle i Sør-Korea opprettet falske sosiale medieprofiler av attraktive kvinner for å lokke folk til cybersex, som de deretter utpresset ved å true med å legge ut videoene på YouTube .
Det er her skadevare kommer inn. Kriminelle later som om de opplever lydproblemer med den valgte programvaren (f.eks. Skype ) og overbeviser ofrene om å laste ned chat-appen i henhold til deres instruksjoner. I virkeligheten stjeler denne chat-applikasjonen offerets kontakter for å sende til utpresseren. Kriminelle bruker kontaktinformasjon for å presse penger mer effektivt ved å true med å dele videoen med offerets nære venner og familie.
Android Installer-kapring
Nesten 50 % av alle Android-enheter står i fare for å bli angrepet av en sårbarhet kalt «Android Installer Hijacking». Enkelt sagt, når du laster ned en legitim app, kan installasjonsprogrammet hackes slik at appen du ikke vil installeres i stedet for den legitime appen. Dette skjer i bakgrunnen, mens du gjennomgår tillatelsene til appen du vil installere, enten ved å sette opp en ufarlig app og deretter installere skadevare senere, eller ved å maskere de virkelige tillatelsene som applikasjonen krever.
Dette sikkerhetsproblemet påvirker tredjeparts appbutikker, for eksempel Amazon App Store. Android 4.4 og nyere enheter er trygge med dette.
Ifølge Palo Alto Networks, som oppdaget dette sikkerhetsproblemet, er den beste måten å unngå å laste ned skadelig programvare hvis du har en berørt enhet kun å installere apper fra Google Play Store.
Er skadelig programvare et stort problem?
Alcatel-Lucent gjennomførte en studie som viste at 16 millioner mobile enheter ble angrepet av skadelig programvare i 2014.
Motive Security Labs 'malware-rapport - H2 2014, som så på alle populære plattformer for mobilenheter, fant at Android-enheter var infisert med skadelig programvare lik Windows bærbare datamaskiner.-infeksjon, med infeksjonsforholdet mellom Android- og Windows-enheter på 50/50.
Ifølge Verizon er ikke mobil malware et stort problem. Fra Verizons 2015-rapport om datainnbrudd med tittelen "Jeg har 99 problemer og mobil skadelig programvare er ikke engang 1% av dem":
«I gjennomsnitt 0,03 % av smarttelefonene hver uke – av titalls millioner av mobile enheter på Verizon-nettverket – ble infisert med «avansert» skadelig programvare.
Verizon anser mest skadelig programvare som infiserer Android-enheter som trivielle "falske smykker", og andre typer er bare sløsing med ressurser, men skaper ikke betydelig skade. Så betyr det at vi ikke trenger å bekymre deg for skadelig programvare på våre mobile enheter? Ikke egentlig.
Brukere kan ikke ignorere mobile enheter fordi de er svært sårbare for angrep. Nettkriminelle bruker mange andre metoder for å bryte seg inn i systemene våre, så vi bør fokusere på metoder som for øyeblikket er oppdaget.
Du må fortsatt være oppmerksom på risikoene for å holde deg trygg. Skadevare kan være et lite problem i dag, men forskning fra Lookout (et mobilsikkerhetsselskap) viser at mobil malware er på vei oppover, spesielt løsepengevare.
Hold Android-enheten din trygg
Når du hører at 97 % av mobil malware er på Android (som rapportert av F-Secure), vil du definitivt tro at Android-enheter ikke er trygge. Bare husk at så lenge du holder deg til offisielle apper fra Google Play-butikken, vil du ikke støte på farlig skadelig programvare . Som vist her, finnes og trives skadelig programvare i uoffisielle og stort sett uregulerte appbutikker.
Last ned sideapper bare når det er god grunn til å tro at de er trygge, for eksempel hvis du kjenner utvikleren personlig, eller hvis det er en kopi av en offisiell app som er vert for en pålitelig kilde. .
Skann og fjern skadelig programvare
Malwarebytes Anti-Malware har gitt ut en versjon for Android som kan hjelpe deg med å skanne og fjerne skadelig programvare på Android-enheten din.
Nedlastingslenke: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download
Det er mange andre trusler som er mer sannsynlig å påvirke Android-enheter. Det er viktig å ikke la være på vakt ved å:
- Lær tegn på skadelig programvare på Android.
- Ikke last ned noe med mindre du vet at det er fra en kilde du kan stole på.
Har du noen gang møtt skadelig programvare på smarttelefonen din? Er du bekymret for skadelig programvare? Og hvordan beskytter du enheten din? Gi oss beskjed i kommentarfeltet nedenfor!
Se mer: