5 typer av skadlig programvara på Android

Skadlig programvara eller skadlig programvara kan påverka såväl mobila enheter som datorer. Men var inte för rädd! Lite kunskap och rätt försiktighetsåtgärder kan skydda dig från hot som ransomware och sextortion-bedrägerier.

5 typer av skadlig programvara på Android

• Vad är skadlig programvara?
• Ransomware: Håll din enhet som gisslan
• Applikationer installerade utan ditt medgivande
• Din telefon är avstängd, eller hur?
• Program som innehåller skadlig programvara fungerar inte
• Sextortion Malware
• Android Installer kapning
• Är skadlig programvara ett stort problem?
• Håll din Android-enhet säker
• Skanna och ta bort skadlig programvara

Vad är skadlig programvara?

Skadlig programvara är programvara med skadliga syften. Det finns många olika typer av skadlig programvara , såsom virus, maskar, trojaner, spionprogram, adware, etc.

• Skilj mellan skadlig kod, virus och trojanska hästar

Vad nästan all malware har gemensamt är att tjäna pengar. Beroende på typen av skadlig programvara kan enhetens prestanda påverkas, personlig information kan bli stulen eller inkräktare kan få tillgång till dina konton. Det är bara några av de potentiella konsekvenserna.

Ransomware: Håll din enhet som gisslan

Ransomware är en typ av skadlig programvara som "håller din enhet för lösensumma" genom att låsa enheten så att den inte kan användas förrän du betalar lösensumman, och den drabbade Android -enheter 2014.

Svpeng är en kombination av ransomware och betalkortsstöld. För ryssar (publiken som Svpeng ursprungligen skapades för att rikta sig till) kommer Svpeng att ta upp en skärm för att ange kreditkortsuppgifter, varje gång användaren besöker Google Play skickar den information till det cyberkriminella gänget som skapade den.

För användare i USA och Storbritannien kommer den att presentera sig som FBI, låsa användarens enhet och säga att den innehåller barnpornografi. Användaren måste då betala böter för att låsa upp enheten.

Svpeng kontrollerar också om en bankapp är installerad, även om det är oklart vad den gör med den informationen.

Rysk polis arresterade skaparen av Svpeng i början av april 2015, efter att han stal mer än 50 miljoner rubel (930 000 USD) och infekterade mer än 350 000 Android-enheter med skadlig programvara.

Applikationer installerade utan ditt medgivande

Har du några appar som låter dig öppna länkar i dem utan att behöva gå till webbläsaren? Komponenten som visar sidan åt dig i den situationen kallas för Webview – och om du är en av de 950 miljoner människor som kör Android 4.3 Jellybean eller lägre behöver du veta om denna sårbarhet.

När du surfar på webbvyn är du sårbar för Universal Cross-Site Scripting (UXSS). Det betyder att om du råkar klicka på en skadlig länk kan en angripare exekvera vilken skadlig kod de vill via JavaScript – helt förbi säkerhetsmekanismerna som normalt skyddar dig. En angripare kan använda denna sårbarhet för att automatiskt installera alla program de vill ha på din enhet.

Google har inga planer på att åtgärda denna sårbarhet i Android 4.3 och senare. Det bästa sättet att undvika att bli måltavla av angripare är att uppgradera till den senaste versionen av Android så snart som möjligt eller undvika att använda Webview, genom att öppna länkar i en säker webbläsare som Chrome, Firefox eller Dolphin .

Din telefon är avstängd, eller hur?

Android/PowerOffHijack är skadlig programvara som infiltrerar enhetens avstängningsprocess, så att den verkar vara avstängd, men faktiskt fortfarande är aktiv. På så sätt kan den ringa samtal i hemlighet, ta foton och göra mer – allt utan din kontroll.

Till skillnad från den första typen av skadlig programvara som diskuteras i den här artikeln, påverkar Android/PowerOffHijack Android 5.0 och senare och kräver root-åtkomst för att fungera.

Den 18 februari var cirka 10 000 enheter infekterade. Så behöver du oroa dig för din enhet? Svaret är inte riktigt. Om du inte laddar ner appar från kinesiska appbutiker är du åtminstone säker från detta hot.

Program som innehåller skadlig programvara fungerar inte

I februari hjälpte vissa Android-appar användare att tjäna mer pengar. Ett spel som kräver tålamod, ett IQ-test och en historikapp, allt låter säkert, eller hur? Och du skulle aldrig tro att det var något problem med dem om de arbetade normalt i en månad innan de gjorde något misstänkt, eller hur? Var och en av dessa appar har dock laddats ner mer än fem miljoner gånger och har kod som utlöser popup-fönster som, om de klickas, leder till falska webbplatser, kör olagliga processer eller fångar Börja ladda ner och installera oönskade appar.

Avast Antiviruss Filip Chytry pekar ut ledtrådarna som kommer att berätta om du är infekterad med den här typen av skadlig programvara:

Varje gång du låser upp din enhet visas en annons. Det är ett tecken som varnar dig för ett problem, till exempel är din enhet infekterad med ett virus, inaktuell eller full av porr. Detta är naturligtvis en fullständig lögn.

Google har stängt av dessa appar från Google Play Butik , så så länge du inte laddar ner dem från en annan källa borde det gå bra.

Sextortion Malware

Cyberkriminella i Sydkorea skapade falska sociala medieprofiler av attraktiva kvinnor för att locka människor till cybersex, som de sedan utpressade genom att hota att lägga upp videorna på YouTube .

Det är här skadlig programvara kommer in. Brottslingar låtsas att de upplever ljudproblem med sin valda programvara (t.ex. Skype ) och övertygar offren att ladda ner chattappen enligt deras instruktioner. I verkligheten stjäl den här chattapplikationen offrets kontakter för att skicka till utpressaren. Brottslingar använder kontaktinformation för att pressa pengar mer effektivt genom att hota att dela videon med offrets nära vänner och familj.

Android Installer kapning

Nästan 50 % av alla Android-enheter riskerar att attackeras av en sårbarhet som kallas "Android Installer Hijacking". Enkelt uttryckt, när du laddar ner en legitim app, kan installationsprogrammet hackas så att appen du inte vill installeras i stället för den legitima appen. Detta händer i bakgrunden, medan du granskar behörigheterna för appen du vill installera, antingen genom att sätta upp en ofarlig app och sedan installera skadlig programvara senare, eller genom att maskera de verkliga behörigheterna som applikationen kräver.

Denna sårbarhet påverkar appbutiker från tredje part, såsom Amazon App Store. Android 4.4 och högre enheter är säkra med detta.

Enligt Palo Alto Networks, som upptäckte denna sårbarhet, om du har en drabbad enhet är det bästa sättet att undvika att oavsiktligt ladda ner skadlig programvara att bara installera appar från Google Play Store.

Är skadlig programvara ett stort problem?

Alcatel-Lucent genomförde en studie som visade att 16 miljoner mobila enheter attackerades av skadlig programvara 2014.

Motive Security Labs Malware-rapport - H2 2014, som tittade på alla populära plattformar för mobila enheter, fann att Android-enheter var infekterade med skadlig programvara som är lika med Windows bärbara datorer, med infektionsförhållandet mellan Android- och Windows-enheter på 50/50.

Enligt Verizon är mobil skadlig kod inte ett stort problem. Från Verizons 2015 års utredningsrapport om dataintrång med titeln "Jag har 99 problem och mobil skadlig programvara är inte ens 1% av dem":

"I genomsnitt 0,03 % av smartphones varje vecka - av tiotals miljoner mobila enheter på Verizon-nätverket - var infekterade med "avancerad" skadlig programvara.

Verizon anser att de flesta skadliga program som infekterar Android-enheter är triviala "falska smycken", och andra typer är bara ett slöseri med resurser men skapar ingen betydande skada. Så betyder det att vi inte behöver oroa oss för skadlig programvara på våra mobila enheter? Inte riktigt.

Användare kan inte ignorera mobila enheter eftersom de är mycket sårbara för attacker. Cyberkriminella använder många andra metoder för att bryta sig in i våra system, så vi bör fokusera på metoder som för närvarande upptäcks.

Du måste fortfarande alltid vara uppmärksam på riskerna för att hålla dig säker. Skadlig programvara kan vara ett litet problem idag, men forskning från Lookout (ett mobilt säkerhetsföretag) visar att skadlig programvara för mobila enheter ökar, särskilt ransomware.

Håll din Android-enhet säker

• De bästa antivirusprogrammen för Android-telefoner

När du hör att 97 % av mobil skadlig programvara finns på Android (som rapporterats av F-Secure), skulle du definitivt tro att Android-enheter inte är säkra. Kom bara ihåg att så länge du håller dig till officiella appar från Google Play Butik kommer du inte att stöta på någon farlig skadlig programvara . Som visas här, finns skadlig programvara och frodas i inofficiella och till stor del oreglerade appbutiker.

Ladda bara ned sidoappar när det finns goda skäl att tro att de är säkra, till exempel om du känner utvecklaren personligen, eller om det är en kopia av en officiell app som är värd för en pålitlig källa. .

Skanna och ta bort skadlig programvara

Malwarebytes Anti-Malware har släppt en version för Android som kan hjälpa dig att skanna och ta bort skadlig programvara på din Android-enhet.

Nedladdningslänk: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Det finns många andra hot som är mer benägna att påverka Android-enheter. Det är viktigt att inte svika din vakt genom att:

• Lär dig tecknen på infektion med skadlig programvara på Android.
• Ladda inte ner något om du inte vet att det är från en källa som du kan lita på.

Har du någonsin stött på skadlig programvara på din smartphone? Är du orolig för skadlig programvara? Och hur skyddar du din enhet? Låt oss veta i kommentarsfältet nedan!

Se mer:

• Risker med skadlig programvara och hur man undviker dem
• Ta bort skadlig programvara (skadlig programvara) helt på Windows 10-datorer
• 9 saker att göra när du upptäcker att din dator är infekterad med skadlig programvara