Har Xavier Malware inficerede apps på din Android-enhed?

En ny sårbarhed, Xavier, er blevet opdaget på Android - og den er blevet udnyttet i nogen tid. Bliver dine enheder påvirket? Og hvad kan du gøre ved det?

En ny sårbarhed, Xavier, er blevet opdaget på Android - og den er blevet udnyttet i nogen tid.  Bliver dine enheder påvirket?  Og hvad kan du gøre ved det?
Reklame

Android er verdens største forbrugeroperativsystem, større end end Windows - så det bør ikke være nogen overraskelse, at det er målet om malware. Dette har været tilfældet i flere år, og da Android er vokset, så er truslerne vokset.

I sommeren 2017 blev det afsløret en ny sårbarhed i Android, der har været udnyttet i nogen tid. Det indebærer et ondsindet annoncebibliotek, der kommer forudinstalleret på over 75 applikationer. Bliver dine enheder påvirket? Og hvad kan du gøre ved det?

Mød Xavier: Et skadeligt annonceringsbibliotek

Android app udviklere producerer normalt gratis software. Over 90% af Android apps er gratis, med annoncer brugt til at generere indtægter for devs. Disse annoncer serveres af annoncebiblioteker, der bruger indlejret kode i appens brugergrænseflade. Applikationsudviklere har tillid til udbyderne af disse biblioteker til at betjene standardannoncer, men det er ikke altid tilfældet.

apps på android smartphone

Xavier er en sådan situation: et ondsindet annoncebibliotek. Et medlem af AdDown-familien af ​​malware - brugt til malvertisering. Vær ikke et offer for malvertising. Vær sikker på disse tips. Vær ikke et offer for malvertising: Vær sikker på disse tips. En grund til, at vi ser en stigning i avanceret malware, der når vores computere, er forbedringen af ​​malware-levering. Bortset fra stigninger i phishing-kampagner har sikkerhedsforskere konstateret en markant stigning i malvertising. Læs mere - Xavier dukkede op i september 2016. Forskning fra Trend Micro har vist, at Xavier er blevet fundet i en betydelig samling Android apps. Disse omfatter alt fra medieafspillere til RAM-optimeringsværktøjer (som ikke rigtig virker Hvorfor RAM Boosters and Task Killers er dårlige for din Android Hvorfor RAM Boosters og Task Killers er dårlige for din Android Ved første øjekast lyder RAM boosters og task killers utroligt nyttigt, men et nærmere blik viser, at de rent faktisk kunne skade din telefon i stedet. Læs mere).

Kort sagt, det betyder ikke noget, hvilken slags apps du bruger. Der er en chance for, at du bliver ramt af Xavier. Mens truslen ser ud til at have målrettet Sydøstasien, gør tilgængeligheden af ​​apps på tværs af Google Play det til en aktiv trussel, som du måske har afhentet ved uskyldigt at installere en tilsyneladende brugervenlig app.

Hvordan Xavier påvirker din Android-enhed skadeligt

Xavier-annoncebiblioteket har flere evner, der kan påvirke din smartphone eller tablet (eller endda tv-boks eller Android-spilkonsol, er Home Android-spilkonsoller værd at købe? Er Home Android-spilkonsoller værd at købe? Flere Android-spilkonsoller blev annonceret som et revolutionerende alternativ. Ikke længere ville platforme blive lukket og stærkt bevogtet - i stedet kunne udviklere uploade deres spil med minimal oppstyr! Eller i det mindste var det ... Læs mere).

  1. Xavier kan installere APK-filer på din hardware uden anmeldelse (ældre Android versioner).
  2. Udførelse af ekstern kode, der gør det muligt for hackere at køre kode på din telefon, er også muligt.
  3. Identitet og enhed kloning funktionalitet er også inkluderet. Data som dine personlige oplysninger og mærke og model af din telefon, SIM-kort og endda installerede apps kan indsamles.
  4. Xavier er vanskelig at opdage. Standard mobile antivirusværktøjer kan kæmpe, da Xavier er designet til at kryptere sin dataanvendelse og forbliver sovende, når den scannes.

Kort sagt, dette er ikke noget malware, som du vil finde på din smartphone. Da smartphone-sikkerhed går, er Xavier-annoncebiblioteket et stort problem. Mens der er masser af andre Android-malware trusler derude, er denne en særlig snigende. Det er endnu et eksempel på, hvordan malwareudviklere og sikkerhedsforskere er i en slags "våben race" for at overgå hinanden. Xaviers udvikler har udnyttet en sårbarhed i, hvordan annoncer leveres til din Android-telefon og tablet.

Undgå disse 75 apps!

Takket være forskningen fra Trend Micro har vi en god ide om, hvilke apps der serverer Xavier malvertising til din Android-enhed. Blandt disse apps finder du "MP3 Cutter og Ringtone Maker" (com.efflicnetwork.ringtonecutter) og "Fast launchers - Best & Small" (com.azurersweet.launcher).

xavier malware google play butik

En fuld gennemgang af listen vil afsløre en samling af tilsyneladende interessante, nyttige apps. Der er intet åbenlyst risikabelt for dem. Vi har heller ikke noget bevis for, at app-udviklerne vidste, at Xavier-annoncebiblioteket ville indsamle data på deres kunder.

Hvis du har nogen af ​​disse apps installeret på din telefon, skal du straks afinstallere dem. Du kan også kassere dem fra dit app-bibliotek i Google Play for at undgå at installere dem i fremtiden ved et uheld. Gør dette via Google Play-appen på din Android-enhed. Åbn menuen, vælg Mine apps og spil> Bibliotek, og rul til de apps, du vil fjerne. Tryk på X for at fjerne dem fra dit bibliotek.

Beskyt dig mod Xavier Malvertising Malware

Du kan have en eller to af disse apps installeret. Du har måske allerede afinstalleret dem og kasseret dem fra dit app bibliotek allerede. Men hvis du ikke brugte disse apps, hvordan kan du undgå dem?

malware på android enhed
Billedkredit: Morrowmind via Shutterstock

Det er ikke praktisk at tjekke en liste, der er praktisk: da udviklere nemt kan ændre navnene på deres apps, giver det ikke mening. I stedet skal du fokusere på at opretholde en robust tilgang til appinstallation.

Det første skridt er at holde fast ved anerkendte udviklere. Hvis du f.eks. Aldrig har hørt om Gosi Team, skal du ikke installere deres software, før du har foretaget nogle undersøgelser (Gosi Team har mindst én app berørt af Xavier).

Kendte appudviklere som Google, Microsoft, etc., er usandsynligt, at de bærer malware. Ud over dette skal du som regel sørge for, at du kontrollerer anmeldelser, når du installerer apps. De 4 bedste ressourcer til Android App Anmeldelser De 4 bedste ressourcer til Android App Anmeldelser God app anmeldelser er overraskende ikke så let at finde. Det er mest sandsynligt, fordi mange apps er gratis, så det er lettere for mange brugere at prøve en app snarere end at læse en ... Læs mere, både på Google Play og udenfor.

Tilføjelse af software til din enhed er et spørgsmål til overvejelse. Tænk over det: alle de personlige data. Du vil ikke have det i de forkerte hænder. Hold dig til velrenommerede apps De bedste Android Apps De bedste Android Apps Leder du efter de bedste apps til din Android-telefon eller tablet? Dette er vores omfattende, håndplukket liste over de bedste apps til Android. Læs mere .

Vigilance er vital

Du opbevarer personlige data på din telefon. Det går overalt med dig. Kontakter, synkronisering af cloud, fotos ... du får billedet. At have din enhed kapret af malvertising svindlere er ikke ideel. Bliv sikker, brug trinene ovenfor og hold dig opmærksom ved at holde dig ajour med online sikkerhedsnyheder. Faktisk kan du endda overveje at kontrollere nogle hvide papirer.

Er du blevet ramt af Android malware? Måske serverede Xavier ondsindede annoncer til din telefon eller tablet. Fortæl os om det i kommentarerne.

In this article