Hvor ofte kontrollerer du dobbeltklikken på en Google Play Butik-app, før du klikker på knappen Køb? Er det afhængigt af hvad du downloader? Hvad hvis appen har flere poster? Populære apps i Google Play Butik med mange downloadindstillinger skal angive, at dine interne alarmklokker ringer, og i mange tilfælde kan det være et klart tegn, der er onde enheder i spil.
Nemt klonet, let modificeret og tilsyneladende let at omgå Googles sikkerhedskontrol, er ondsindede porno klikker trojanere maskerende som duplikat apps og venter på at inficere din enhed.
Hvor hyppige er de? Hvad er dine chancer for at downloade en skadelig app? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem?
Porn Clicker Trojans
Porn clicker Trojanere er ikke noget nyt Hvad er forskellen mellem en orm, en trojan og et virus? [MakeUseOf Forklarer] Hvad er forskellen mellem en orm, et trojan og et virus? [MakeUseOf Forklarer] Nogle mennesker kalder enhver form for ondsindet software en "computervirus", men det er ikke korrekt. Virus, orme og trojaner er forskellige typer af ondsindet software med forskellige adfærd. Især spredte de sig i meget ... Læs mere. Deres succes er bygget på en vilje og naivitet hos de mange Android-brugere, der er desperate til at downloade de mest populære apps og spil gratis, med en falsk tro, at de kan få noget for ingenting; Endnu en gang ser vi de menneskelige naturens almindelige foibles udnyttes ondskabsfuldt.
Forskere fra sikkerhedsselskabet ESET identificerede 343 ondsindede porno-klikkere mellem august 2015 og februar 2016, med Android malware-specialistforsker Lukáš Štefanko, der kommenterede "der har været mange malware kampagner på Google Play, men ingen af de andre har varet så længe eller opnået så mange numre succesfulde inflitrations. "
Trojanerne er forklædt som de mest populære apps og spil, hvilket overrasker tusindvis af brugere overraskende. For en skelsynt er hver porno klikker blevet downloadet i gennemsnit 3.600 gange, forklædt som My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run og meget mere .
NB: Dæmp nedenstående video for din egen sanselighed.
Trojanske porno clickers duplikat applikationer bruger en række produktdifferentiering taktik til at skelne sig fra den rigtige app. Fælles identifikatorer inkluderer gratis, 201 5, 2016, V1, V2, V3, ny version, F2P og så videre, forvirrende dens virkelige formål, mens de forbliver så tæt på den virkelige version som muligt. Faktisk vil de mest kyndige angribere kopiere produktbeskrivelser, bruge identiske logoer og forsøge at generere positive anmeldelser gennem andre kompromitterede Google Play-brugerkonti, før de negative anmeldelser begynder at gøre deres arbejde.
Indtægter
Det primære mål for denne malware-variant Malware på Android: De 5 typer, du virkelig behøver at vide om malware på Android: De 5 typer, du virkelig behøver at vide om malware, kan påvirke både mobile og stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel. Læs mere genererer indtægter. Trojanske porno klikkunder skaber indtægter ved at klikke på annoncer oprettet af angriberens servere og placeres på pornografiske hjemmesider Hvilke websites er mest tilbøjelige til at inficere dig med malware? Hvilke websteder er mest sandsynligt at inficere dig med malware? Du tror måske, at porno-websteder, den mørke webside eller andre uhensigtsmæssige websites er de mest sandsynlige steder for din computer at blive inficeret med malware. Men du ville have det galt. Læs mere . Dette sker uden den inficerede brugers viden og forbruger kostbart mobile data skjult.
Heldigvis testede Lukáš Štefanko dataforbruget af de trojanske porno-klikkere på to meget almindelige enheder, en Samsung Galaxy S3 og en Samsung Galaxy S5. Han installerede en trojansk porno klikker åbent fundet i Google Play Butik på hver enhed, og derefter forlod enheden kører i en time for at måle, hvor meget data der skulle indtages.
Štefankos test afslørede små forskelle i mængden af data forbruges af S3 og S5, men så et gennemsnit på 146 MB data udtømt inden for en enkelt time. Ekstrapolering, mener Štefanko, at de trojanske porno klikkunder kan forbruge mere end 3, 5 GB data på en enkelt dag. Hver dag. Indtil brugeren indser, at noget er på spil, har din Android-telefon været inficeret med malware? Har din Android-telefon været inficeret med malware? Hvordan kommer malware på en Android-enhed? Når alt kommer til alt, installerer de fleste brugere kun apps via Play Butik, og Google holder et stramt overvågning over det for at sikre, at malware ikke presser sig igennem, eller ikke? Læs mere, og forsøg på at hæmme datastrømmen Sådan fjerner du en Virus fra Android uden fabriksnulstilling Sådan fjerner du et virus fra Android uden en fabriksnulstilling Hvis din Android-telefon eller -tablet er inficeret med en virus eller malware, er det muligt at rydde det op uden at miste dine data - sådan er det. Læs mere .
HummingBad Variant
Hvis truslen om duplikatprogrammer, der indeholder ondsindet kode, ikke var dårligt nok, har sikkerhedsforskere også opdaget en aktiv Android-malware, spredt via en igangværende malvertising-kampagne. Hvad er malvertising og hvordan kan du beskytte dig selv? Hvad er malvertising og hvordan kan du beskytte dig selv? Pas på: Malvertising er stigende, hvilket repræsenterer en betydelig online sikkerhedsrisiko. Men hvad er det, hvorfor er det farligt, hvor skjuler det, og hvordan kan man holde sig trygt fra malvertising? Læs mere . HummingBad malware infiltrerer ofret enhed via inficerede annoncer vises på pornografiske hjemmesider.
En gang på enheden installerer HummingBad malware en rootkit, der gør det muligt for en hacker at forårsage alvorlig og langvarig skade på brugerens enhed, installere nøgleloggere, stjæle data, indfange legitimationsoplysninger og, hvis der gives en chance, omgå krypterede email-containere. Andrey Polkovnichenko og Oren Koriat, to medlemmer af Check Research Point Team, der opdagede HummingBad malware forklarede yderligere sin angrebskæde:
"Malware kontrollerer derefter, om enheden er rodfæstet eller ej. Hvis enheden er rodfæstet, fortsætter malware lige for at virke på sit mål. Hvis enheden ikke er rodnet, dekrypterer den overordnede malware XOR en fil fra sine aktiver, der hedder right_core.apk (hvert tegn er XORed mod 85). Right_core.apk dekrypterer derefter et indfødt bibliotek fra en fil kaldet support.bmp. Dette native bibliotek bruges til at starte flere udnyttelser i et forsøg på at eskalere privilegier og få adgang til root. "
Som med de fleste malware, som er Android-baserede eller ej, skal du først køre malwareopkaldene hjem til en kommando- og kontrolserver for yderligere instruktioner, hvoraf nogle installerer yderligere ondsindede apps, andre, der driver svigagtig trafik til forskellige reklameservere, og skaber indtægter.
Et igangværende problem
Det største problem, bortset fra de faktiske trojanske porno-klikkere selv, er den hastighed, hvormed disse ondsindede apps glider igennem nettet og ender i Google Play Butik. Når de er accepteret, er det næsten uundgåeligt, at nogen vil downloade og aktivere appen, så de giver angriberne meget nødvendige indtægter.
Google har et Bouncer-filter, der er designet til at fange og begrænse almindeligt indsendt skadelig kode. Google Play Butik har også en menneskelig gennemgangsproces designet til at stoppe Er App-butikker virkelig sikre? Hvordan Smartphone Malware er filtreret ud er App butikker virkelig sikker? Hvordan Smartphone Malware Filtreres Ud Medmindre du har rodede eller jailbroken, har du sandsynligvis ikke malware på din telefon. Smartphone vira er ægte, men app butikker gør et godt stykke arbejde med at filtrere dem ud. Hvordan gør de det her? Læs mere eventuelle ondsindede apps, der når vores enheder.
Derudover har Android en indbygget "Verify Apps" -indstilling designet til at blokere installationen af enhver app, der potentielt kan forårsage skade på brugerenheden. Dette er normalt for at stoppe eventuelle ondsindede APKs installering, selvom sikkerhedsforskere har bemærket, at systemet kun kommer i spil, hvis appen tidligere er blevet fjernet fra Google Play Butik. Da hver duplikatapp indeholder en lille tweak på den aktive ondsindede kode, såvel som obfuscation taktikker for lang levetid, forbliver deres sande formål skjult. Disse systemer virker selvfølgelig ikke.
Der er dog en beskyttelse, som enhver bruger kan tage hensyn til: negative brugeranmeldelser. Som et af de eneste sikkerhedssystemer, der kan overvåges af ren vægt af rigtige brugere, forpligter ikke nok ofre deres egen due diligence og læser brugeranmeldelser. Negative anmeldelser sker normalt af en grund.
I tilfælde af ondsindede apps giver brugere, der desværre er stødt, et tiltrængt, men ofte ignoreret sikkerhedsnet. Du skal kun se på det seriøse antal downloads for at forstå, hvor mange mennesker der ignorerer de negative anmeldelser og fortsætter med at downloade en skadelig app, når alle tegnene skriger STO P.
Du kan være sikker
En anden facet af problemet er uddannelse Smartphone Virus er virkelige: Sådan forbliver beskyttet Smartphone-virus er virkelige: Sådan forbliver du beskyttet Læs mere. Jeg kontrollerer altid anmeldelserne før download. Det virker meget åbenlyst for mig, og alt med en massiv mængde negative anmeldelser eller svømning i en stjerneklassifikation er i hvert fald mig en massiv nej.
Andre er ikke så let afskrækket. Men du bør tage disse få dyrebare minutter til at dobbelttjekke en app før du downloader:
- Tjek appanmeldelserne. Hvis de er forfærdelige, skal du ikke downloade det!
- Tjek for duplikater af appen. Der bør kun være en version!
- Tjek udviklerens navn og antal downloads. En ekstremt populær app vil have millioner af downloads sammen med det forventede udviklernavn, f.eks. GTA: San Andreas har Rockstar Games som den navngivne udvikler, i alt 175k anmeldelser i alt og lige under 1.000.000 downloads - som man ville forvente af en ekstremt populær titel.
- Kontroller appnavne for differentiatorer som gratis, 201 5, 2016, V1, V2, V3, ny version og F2P og krydshenvisning dem online.
- Tjek "[app navn] + malware" i en Google-søgning. Det skal hurtigt afsløre eventuelle igangværende malware-kampagner.
- Tjek "[app navn] + salg" i en Google-søgning. Betalede apps bliver ikke pludselig fri. Det er ikke uhørt, men er bestemt ualmindeligt.
Endelig er Android og anden mobil malware stigende. Ligesom vi ser en stigning i avanceret ransomware på bærbare computere og pc'er, er angriberne intelligente over for almindelige sårbarheder i de mest populære operativsystemer - såvel som de åbenlyse fejl i den menneskelige psyke. Lad dig ikke blive en del af statistikken!
Har du været offer for en Android porno klikker? Hvordan indså du, og hvordan blev du af med det? Lad os vide nedenfor!