Вредоносное ПО на Android: 5 типов, о которых вам действительно нужно знать

Вредоносное ПО на Android: 5 типов, о которых вам действительно нужно знать

Вредоносное ПО может поражать как мобильные, так и настольные устройства. Но не бойтесь: немного знаний и правильные меры предосторожности могут защитить вас от таких угроз, как программы-вымогатели и мошенничество с сексторцией.





Что такое вредоносное ПО?

Вредоносное ПО - это программное обеспечение со злым умыслом. Есть много разных видов, таких как вирусы, черви, трояны, шпионское ПО, рекламное ПО и многое другое.



Смысл почти всех вредоносных программ - зарабатывать деньги. - Sophos, «Раскрытие денег, скрытых за вредоносным ПО»





В зависимости от типа вредоносного ПО, если оно у вас есть, производительность вашего устройства может пострадать, ваша личная информация может быть украдена или злоумышленники могут получить доступ к вашим учетным записям. Это лишь некоторые из возможных последствий.

Программа-вымогатель: удержание устройства в заложниках

Программы-вымогатели - это тип вредоносного ПО, которое «удерживает ваше устройство от выкупа», блокируя его, чтобы его нельзя было использовать, пока вы не заплатите захватчикам заложников, и оно поразит Android в 2014 году.



Svpeng - это один из видов, сочетающий в себе программы-вымогатели и кражу платежных карт. Для россиян (для которых Svpeng изначально создавался для таргетинга) Svpeng представлял экран для ввода данных кредитной карты каждый раз, когда пользователь заходил в Google Play, которые затем отправлял создавшей его киберпреступной банде.

Для жителей США и Великобритании это представлялось бы ФБР, блокирующим зараженное устройство за то, что на нем якобы размещена детская порнография. Затем пользователю придется заплатить «штраф», чтобы устройство было выпущено.



Svpeng также проверил, установлено ли банковское приложение, хотя неясно, что он сделал с этой информацией.

Полиция России арестовала 25-летнего создателя Свпенга ранее, в апреле, после кражи более 50 миллионов рублей (930 000 долларов) и заражения более 350 000 Android-устройств.



Есть ли у вас приложения, которые позволяют открывать ссылки внутри них, не заходя в приложение браузера? Компонент, который отображает страницу для вас в этой ситуации, называется Webview - и если вы один из 950 миллионов человек, которые используют Android 4.3 Jellybean или ниже, вам необходимо знать об этой уязвимости.

При просмотре веб-страниц вы уязвим для атаки универсального межсайтового скриптинга (UXSS) . Это означает, что если вы случайно нажмете на вредоносную ссылку, злоумышленник может выполнить любой вредоносный код, который он или она хочет, через JavaScript, полностью минуя механизмы безопасности, которые обычно вас защищают. Злоумышленник может использовать эту уязвимость для автоматической установки любого приложения на ваше устройство.

Google не планирует исправлять эту уязвимость в Android 4.3 или ниже. Лучший способ избежать попадания в цель - как можно скорее обновить Android до последней версии или избежать серфинга через Webview, открывая ссылки в безопасном браузере, таком как Chrome, Firefox или Dolphin.

Ваш телефон выключен ... верно?

Android / PowerOffHijack - это вредоносная программа, которая перехватывает процесс выключения вашего устройства, чтобы оно выглядело выключенным, но оставалось работоспособным. Таким образом, он может тайно звонить, делать снимки и многое другое - и все это без вашего ведома.

В отличие от первого типа вредоносного ПО, обсуждаемого в этой статье, Android / PowerOffHijack влияет на Android 5.0 и выше и требует для работы корневого доступа.

По состоянию на 18 февраля было заражено около 10 000 устройств. Итак, тебе нужно беспокоиться? Если вы не загружаете приложения из китайских магазинов приложений, вы, вероятно, по крайней мере защищены от этой угрозы.

Невинные приложения, скрывающие спящие вредоносные программы

В феврале мы узнали, что некоторые приложения для Android давали своим пользователям больше, чем они рассчитывали . Игра на терпение / пасьянс, тест на IQ и приложение по истории - все это звучит достаточно невинно, не так ли? И вы бы никогда не ожидали, что у них возникнут проблемы, если бы они в течение месяца вели себя так, как задумано, прежде чем совершить что-нибудь сомнительное, не так ли? Однако в каждом из этих приложений, которые были загружены более пяти миллионов раз, был код, который запускал всплывающие окна, которые, если щелкнуть по ним, приводили к поддельным веб-страницам, запускали незаконные процессы или запускали нежелательные установки и загрузки приложений.

Филип Читри из Avast Antivirus проливает свет на подсказку, которая подскажет вам, есть ли у вас такого рода вредоносное ПО:

Каждый раз, когда вы разблокируете свое устройство, вам показывается реклама, предупреждающая вас о проблеме, например что ваше устройство заражено, устарело или полно порно. Это, конечно, полная ложь.

Google заблокировал эти приложения из магазина Google Play, так что пока вы не загрузите их из другого источника, все будет в порядке.

Вредоносное ПО для сексторции

Киберпреступники в Южной Корее создали фальшивые профили привлекательных женщин в социальных сетях, чтобы заманить людей в киберсекс, которых они затем шантажируют, угрожая опубликовать видео на YouTube.

Вот где появляется вредоносное ПО . Теперь злоумышленники делают вид, что у них проблемы со звуком в выбранном программном обеспечении (например, Skype), и убеждают свою жертву загрузить приложение чата по своему усмотрению. По правде говоря, приложение чата крадет контакты жертв и отправляет их шантажисту. Преступник использует контактную информацию для более эффективного вымогательства денег, угрожая поделиться видео с близкими друзьями и семьей жертвы.

Уязвимость, связанная с захватом установщика Android

Почти 50% всех устройств Android подвержены риску уязвимости под названием «Взлом установщика Android». Проще говоря, когда вы загружаете законное приложение, установщик может быть взломан, что позволит приложению, которое вы не хотели устанавливать на его место. Это происходит в фоновом режиме, пока вы просматриваете разрешения приложения, которое хотите установить, либо путем настройки безопасного приложения для установки вредоносного ПО позже, либо путем маскирования требуемых истинных разрешений.

Эта уязвимость затрагивает сторонние магазины приложений, такие как Магазин приложений Amazon . Устройства Android 4.4 и выше от этого застрахованы.

По данным Palo Alto Networks , кто обнаружил эту уязвимость, если у вас есть уязвимое устройство, лучший способ избежать непреднамеренной загрузки вредоносного ПО - это устанавливать приложения только из Google Play Store.

Вредоносное ПО - большое дело?

Alcatel-Lucent провела исследование, которое выявило 16 миллионов мобильных устройств были поражены вредоносным ПО в 2014.

Отчет Motive Security Labs о вредоносных программах - вторая половина 2014 года, в котором рассматривались все популярные платформы мобильных устройств, показал, что устройства Android догнали ноутбуки с Windows по количеству атак вредоносных программ, при этом уровень заражения между устройствами Android и Windows составляет 50/50.

По словам Verizon, мобильные вредоносные программы вообще не проблема. Из Отчет Verizon о расследовании утечки данных за 2015 год раздел под названием «У меня 99 проблем, а вредоносное ПО для мобильных устройств - это даже не 1% из них»:

«В среднем 0,03% смартфонов в неделю - из десятков миллионов мобильных устройств в сети Verizon - были заражены« высококлассным »вредоносным кодом».

Verizon считает, что большинство вредоносных программ, заражающих устройства Android, тривиально » к noyance-ware 'и другие типы, которые тратят ресурсы, но не причиняют значительно большего вреда. Думаете, это означает, что нам не нужно беспокоиться о вредоносных программах на наших мобильных устройствах? Нисколько.

Мы не говорим, что можем игнорировать мобильные устройства; отнюдь не. Мобильные устройства ясно продемонстрировали свою уязвимость. Мы говорим о том, что мы знаем, что злоумышленники уже используют множество других методов для проникновения в наши системы, и нам следует расставить приоритеты для наших ресурсов, чтобы сосредоточиться на методах, которые они используют сейчас.

Таким образом, вы все равно должны обращать внимание на риски, чтобы оставаться в безопасности. Сегодня вредоносное ПО может быть небольшой проблемой, но исследования от Берегись (мобильная охранная фирма с Приложение для Android что мы рассмотрено ранее ) показывает, что мобильное вредоносное ПО растет , особенно программы-вымогатели.

Оставаясь в безопасности

Когда вы слышите, что 97% мобильных вредоносных программ находится на Android (как сообщает F-Secure ), похоже, что для этого Android должен быть небезопасным. Просто помните, что пока вы используете приложения из официального магазина Google Play, вы вряд ли столкнетесь с какими-либо опасными вредоносными программами. Как мы показали здесь, вредоносные программы живут и процветают в неофициальных магазинах приложений, которые в значительной степени не регулируются.

только я боковая загрузка приложений когда у меня есть веские основания полагать, что они безопасны, например, если я знаю разработчика, или если это зеркало официального приложения, размещенного в надежном источнике.

Сканирование и удаление вредоносных программ

Malwarebytes Anti-Malware выпустили версия их инструмента для Android которые могут помочь вам сканировать и удалять вредоносные программы на вашем устройстве Android.

Были проблемы с вредоносным ПО?

Поскольку есть другие угрозы, о которых следует беспокоиться, которые с большей вероятностью могут повлиять на нас, важно не терять бдительность. К счастью, не подвести бдительность довольно просто:

  • Изучите признаки заражения Android вредоносным ПО.
  • Будьте в курсе (проверка раздела MakeUseOf Security Matters - отличное начало!).
  • Не загружайте ничего, если вы полностью этому не доверяете и полностью доверяете источнику.

Вы когда-нибудь сталкивались с вредоносными программами на вашем смартфоне? Вы беспокоитесь о вредоносном ПО? А как вы относитесь к «вспомогательному оборудованию»: неприятности или угрозе безопасности?

Кредит изображения: Крупнейшие преступники ПК с ОС Android и Windows через Alcatel-Lucent (PDF), Установка Jellybean через flickr ( Лицензия Creative Commons 2.0 ), Свпенг через Forbes

Делиться Делиться Твитнуть Эл. адрес Как получить доступ к встроенному пузырьковому уровню Google на Android

Если вам когда-либо нужно было убедиться, что что-то выровнено в крайнем случае, теперь вы можете получить пузырьковый уровень на своем телефоне за секунды.

samsung galaxy s21 против iphone 12 pro
Читать далее Похожие темы
  • Безопасность
  • Безопасность смартфона
  • Защита от вредоносных программ
  • Программы-вымогатели
Об авторе Джессика Коччимиглио(Опубликовано 41 статья)

Живущий в Ванкувере амбициозный профессионал в области коммуникаций, привносящий элементы технологий и дизайна во все, что я делаю. Бакалавр Университета Саймона Фрейзера.

Ещё от Jessica Coccimiglio

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться