Home-theater-designers
Malware kan påvirke både mobile og stasjonære enheter. Men ikke vær redd: litt kunnskap og riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion -svindel.
Hva er skadelig programvare?
Malware er programvare med ondsinnet hensikt. Det er mange forskjellige typer, for eksempel virus, ormer, trojanere, spionprogrammer, adware og mer.
Poenget med nesten all malware er å tjene penger. - Sophos, 'Å avsløre pengene bak skadelig programvare'
Avhengig av hvilken type skadelig programvare, hvis du har det, kan ytelsen til enheten din lide, dine personlige opplysninger bli stjålet eller inntrengere kan få tilgang til kontoene dine. Det er bare noen av de potensielle konsekvensene.
Ransomware: Hold enheten din som gissel
Ransomware er en type skadelig programvare som 'holder enheten til løsepenger' ved å låse den ned slik at den ikke kan brukes før du betaler giseltakerne, og den traff Android i 2014.
Svpeng er en type som kombinerer ransomware og betalingskorttyveri. For russere (som Svpeng opprinnelig ble opprettet for å målrette), ville Svpeng presentere en skjerm for å legge inn kredittkortdetaljer hver gang en bruker gikk til Google Play, som den deretter ville sende til cyberkriminelle gjengen som opprettet den.
For mennesker i USA og Storbritannia ville det presentere seg som FBI, låse den infiserte enheten for å ha barnepornografi. Brukeren må da betale en 'bot' for å få enheten utgitt.
Svpeng sjekket også om en bankapp var installert, selv om det er uklart hva den gjorde med denne informasjonen.
Russisk politi arresterte Svpengs 25 år gamle skaperen tidligere i april, etter å ha stjålet over 50 millioner rubler ($ 930 000) og ha infisert over 350 000 Android -enheter.
Apper som installeres uten ditt samtykke
Har du noen apper som lar deg åpne koblinger i dem uten å måtte gå til nettleserappen din? Komponenten som gjengir siden for deg i den situasjonen kalles Webview - og hvis du er en av de 950 millioner menneskene som kjører Android 4.3 Jellybean eller lavere, må du vite om dette sikkerhetsproblemet.
Mens du surfer i Webview, er du sårbar for et Universal Cross-Site Scripting (UXSS) -angrep . Dette betyr at hvis du tilfeldigvis klikker på en ondsinnet lenke, kan en angriper utføre en ondsinnet kode han eller hun vil ha gjennom JavaScript - helt omgå sikkerhetsmekanismene som vanligvis beskytter deg. Angriperen kan bruke dette sikkerhetsproblemet til å automatisk installere hvilken som helst app de vil ha på enheten din.
Google har ingen planer om å reparere dette sikkerhetsproblemet i Android 4.3 eller nyere. Den beste måten å unngå å være et mål på er å oppgradere til den nyeste versjonen av Android så snart du kan, eller unngå å surfe gjennom Webview ved å åpne lenker i en sikker nettleser som Chrome, Firefox eller Dolphin.
Telefonen din er slått av ... Ikke sant?
Android/PowerOffHijack er skadelig programvare som kaprer nedleggingsprosessen på enheten din slik at den ser ut til å være slått av, men forblir funksjonell. På den måten kan den i hemmelighet ringe, ta bilder og mer - alt uten at du har peiling.
I motsetning til den første typen skadelig programvare som er omtalt i denne artikkelen, påvirker Android/PowerOffHijack Android 5.0 og nyere, og krever root -tilgang til arbeid.
18. februar var rundt 10 000 enheter infisert. Så trenger du å bekymre deg? Med mindre du laster ned apper fra kinesiske appbutikker, er du sannsynligvis trygg fra denne trusselen.
Innocent Apps Hiding Dormant Malware
I februar lærte vi at visse Android -apper ga brukerne sine mer enn de hadde regnet med . Et tålmodighets-/kabalspill, en IQ -test og en historie -app høres alle uskyldige nok ut, ikke sant? Og du ville aldri forvente at de hadde et problem hvis de oppførte seg som planlagt i en måned før de gjorde noe tvilsomt, ikke sant? Hver av disse appene, som ble lastet ned mer enn fem millioner ganger, hadde imidlertid kode i dem som ville utløse popup -vinduer som, hvis de ble klikket på, ville føre til falske nettsider, kjøre ulovlige prosesser eller starte uønskede appinstallasjoner og nedlastinger.
Filip Chytry av Avast Antivirus belyser ledetråden som forteller deg om du har denne typen skadelig programvare:
Hver gang du låser opp enheten, blir det presentert en annonse for deg som advarer deg om et problem, f.eks. at enheten din er infisert, utdatert eller full av porno. Dette er selvfølgelig en fullstendig løgn.
Google har suspendert disse appene fra Google Play -butikken, så så lenge du ikke laster dem ned fra en annen kilde, er det greit.
Malware for Sextortion
Cyberkriminelle i Sør -Korea har laget falske sosiale medier -profiler av attraktive kvinner for å lokke folk inn i cybersex, som de deretter utpresser ved å true med å slippe videoen på YouTube.
Her kommer skadelig programvare inn . Gjerningsmennene later nå som om de opplever lydproblemer med den valgte programvaren (som Skype) og overtaler offeret til å laste ned en chat -app som de foretrekker. I sannhet stjeler chat -appen offerets kontakter for å sende til utpresseren. Kriminelen bruker kontaktinformasjonen for å presse ut penger mer effektivt ved å true med å dele videoen med offerets nære venner og familie.
Sårbarhet for Android -installatørkapring
Nesten 50% av alle Android -enheter er utsatt for et sårbarhet kalt 'Android Installer Hijacking'. Enkelt sagt, når du laster ned en legitim app, kan installatøren bli kapret slik at en app du ikke ønsket installeres i stedet. Dette skjer i bakgrunnen mens du ser på tillatelsene til appen du vil installere, enten ved å sette opp den godartede appen for å installere skadelig programvare senere, eller ved å maskere de sanne tillatelsene den krever.
Dette sikkerhetsproblemet påvirker tredjeparts appbutikker, for eksempel Amazon App Store . Android -enheter 4.4 og nyere er trygge for dette.
I følge Palo Alto Networks , som oppdaget dette sikkerhetsproblemet, hvis du har en berørt enhet, er den beste måten å unngå utilsiktet nedlasting av skadelig programvare ved å bare installere apper fra Google Play Butikk.
Er skadelig programvare en stor avtale?
Alcatel-Lucent gjennomførte en studie som avslørte 16 millioner mobile enheter ble rammet av skadelig programvare i 2014.
Motiv Security Labs malware -rapport - H2 2014, som så på alle populære mobilenhetsplattformer, fant at Android -enheter har fått tak i Windows -bærbare datamaskiner når det gjelder angrepstall for skadelig programvare, med infeksjonshastigheter mellom Android og Windows -enheter delt 50/50.
I følge Verizon er mobil malware neppe et problem i det hele tatt. Fra Verizons rapport om databrudd fra 2015 delen med tittelen 'Jeg har 99 problemer og mobil malware er ikke engang 1% av dem':
'Gjennomsnittlig 0,03% av smarttelefonene per uke-av titalls millioner mobile enheter på Verizon-nettverket-ble infisert med' høyere grad 'ondsinnet kode.'
Verizon anser det meste av skadelig programvare som infiserer Android -enheter for å være trivielt ' til noyance-ware 'og andre typer som sløser med ressurser, men ikke forårsaker vesentlig mer skade. Tror du at det betyr at vi ikke trenger å bekymre deg for skadelig programvare på mobilenhetene våre? Ikke i det hele tatt.
Vi sier ikke at vi kan ignorere mobile enheter; langt ifra. Mobilenheter har tydelig vist sin evne til å være sårbare. Det vi sier er at vi vet at trusselaktørene allerede bruker en rekke andre metoder for å bryte inn i systemene våre, og vi bør prioritere ressursene våre for å fokusere på metodene de bruker nå.
Så du bør fortsatt ta hensyn til risikoen der ute, slik at du er trygg. Malware kan være et lite problem i dag, men forskning fra Se opp (et mobilt sikkerhetsfirma med en Android -app at vi gjennomgått tidligere ) viser at mobil malware er på vei oppover , spesielt ransomware.
Holder seg trygg
Når du hører at 97% av mobil malware er tilgjengelig på Android (som rapportert av F-Secure ), det høres absolutt ut som Android må være usikkert for at det skal være tilfelle. Bare husk at så lenge du holder deg til apper fra den offisielle Google Play -butikken, er det lite sannsynlig at du vil støte på noen av de farlige skadelige programmene der ute. Som vi har vist her, lever og trives skadelig programvare i uoffisielle appbutikker, som stort sett er uregulerte.
Jeg bare sidelastede apper når jeg har en god grunn til å tro at de er trygge, for eksempel hvis jeg kjenner utvikleren, eller hvis det er et speil av en offisiell app som er pålitelig av en pålitelig kilde.
Skanning og fjerning av skadelig programvare
Malwarebytes Anti-Malware har gitt ut en versjonen av verktøyet for Android som kan hjelpe deg med å søke etter og fjerne skadelig programvare på Android -enheten din.
Hadde problemer med skadelig programvare?
Så mye som det er andre trusler å bekymre deg for som er mer sannsynlig å påvirke oss, er det viktig å ikke la vaktene dine gå ned. Heldigvis er det ganske enkelt å ikke la vaktene gå ned:
- Lær tegn på en Android malware -infeksjon.
- Hold deg informert (sjekk MakeUseOf Security Matters -delen er en god start!).
- Ikke last ned noe med mindre du stoler helt på det, og stoler helt på kilden.
Har du noen gang vært plaget med skadelig programvare på smarttelefonen din? Bekymrer du deg for skadelig programvare? Og hva synes du om 'adnoyance-ware': plage eller sikkerhetstrussel?
Bildekreditt: Android og Windows PC største lovbrytere via Alcatel-Lucent (PDF), Installere Jellybean via flickr ( Creative Commons 2.0 ), Svpeng via Forbes
Dele Dele kvitring E -post Slik får du tilgang til Googles innebygde boblenivå på AndroidHvis du noen gang har trengt å sørge for at noe er i vater, kan du nå få et boblenivå på telefonen din på få sekunder.
kjøp nå betal senere gavekortLes neste Relaterte temaer
- Sikkerhet
- Smartphone -sikkerhet
- Anti-Malware
- Ransomware
Vancouver-basert ambisiøs kommunikasjonsprofessor, som bringer et strekk av teknologi og design til alt jeg gjør. BA fra Simon Fraser University.
Mer fra Jessica CoccimiglioAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere