Malware på Android: De 5 typer, du virkelig behøver at vide om

Malware kan påvirke både mobile og stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel.

Malware kan påvirke både mobile og stationære enheder.  Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel.
Reklame

Malware kan påvirke både mobile og stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel.

Hvad er malware?

Malware er software med ondsindet hensigt Virus, Spyware, Malware, etc. Forklaret: Forståelse af onlinetrusler Virus, Spyware, Malware osv. Forklaret: Forståelse af onlinetrusler Når du begynder at tænke på alle de ting, der kan gå galt, når du surfer på internettet, Internettet begynder at ligne et ret skræmmende sted. Læs mere . Der er mange forskellige slags, såsom vira, orme, trojanere, spyware, adware og meget mere.

Pointen med næsten alle malware er at tjene penge. - Sophos, "Eksponering af pengene bag malware"

Afhængigt af typen af ​​malware, hvis du har det, kan din enheds ydeevne lide, dine personlige oplysninger kan blive stjålet, eller ubudne kunne få adgang til dine konti. Det er bare nogle af de potentielle konsekvenser.

Ransomware: Hold din enhed gidsler

Ransomware Undgå faldende offer for disse tre Ransomware Scams Undgå faldende offer for disse tre Ransomware Scams Flere fremtrædende ransomware svindel er i omløb for øjeblikket; lad os gå over tre af de mest ødelæggende, så du kan genkende dem. Læs mere er en form for malware, der "holder din enhed til løsepenge" ved at låse den ned, så den ikke kan bruges, før du betaler gidslerne, og det ramte Android i 2014 FBI Ransomware Hits Android: Sådan undgår du at få det (Og fjern det) FBI Ransomware Hits Android: Sådan undgår du at få det (og fjern det) Lær, hvordan du holder din Android-enhed sikker fra FBI Ransomware med disse tips. Læs mere .

Svpeng er en type, der kombinerer ransomware og betalingskortstyveri. For russere (som Svpeng oprindeligt blev oprettet for at målrette), ville Svpeng præsentere en skærm for at indlæse kreditkortoplysninger hver gang en bruger gik til Google Play, som den derefter ville sende til den cybercriminalbende, der oprettede den.

For folk i USA og Storbritannien vil det præsentere sig som FBI, og låse den inficerede enhed ned for at have barnpornografi på den. Brugeren skal derefter betale en "fin" for at få enheden frigivet.

svpeng-1

Svpeng kontrollerede også for at se om en bankapp blev installeret, selv om det ikke er helt klart, hvad det gjorde med disse oplysninger.

Den russiske politi anholdt Svpengs 25-årige skaber tidligere i april efter at have stjålet over 50 millioner rubler ($ 930.000) og har smittet over 350.000 Android-enheder.

Apps installerer uden dit samtykke

Har du nogen apps, der giver dig mulighed for at åbne links inde i dem uden at skulle gå til din browser-app? Den komponent, der gør siden til dig i den situation, hedder Webview - og hvis du er en af ​​de 950 millioner mennesker, der kører Android 4.3 Jellybean eller lavere, skal du vide om denne sårbarhed.

android-jellybean

Mens du browser i Webview, er du sårbar over for et Universal Cross-Site Scripting (UXSS) -angreb. Dette betyder, at hvis du tilfældigvis klikker på et ondsindet link, kan en angriber udføre enhver ondsindet kode, som han eller hun vil have gennem JavaScript - helt omgå de sikkerhedsmekanismer, der normalt beskytter dig. Angregeren kan bruge denne sårbarhed til automatisk at installere enhver app, de ønsker på din enhed.

Google har ingen planer om at patch denne sårbarhed i Android 4.3 eller lavere. Den bedste måde at undgå at være et mål på er at opgradere til den nyeste version af Android Android 5.0 Lollipop: Hvad er det, og når du får det Android 5.0 Lollipop: Hvad er det, og hvornår du får det Android 5.0 Lollipop er her, men kun på Nexus-enheder. Hvad er nøjagtigt nyt om dette operativsystem, og hvornår kan du forvente, at det kommer til din enhed? Læs mere så hurtigt som muligt, eller for at undgå at surfe gennem Webview ved at åbne links i en sikker browser som Chrome, Firefox eller Dolphin.

Din telefon er slukket ... højre?

Android / PowerOffHijack er malware, der kapsler shutdown processen på din enhed, så det ser ud til at være slukket, men forbliver funktionelt. På den måde kan det hemmeligt ringe, tage billeder og meget mere - alt uden at du har en anelse.

I modsætning til den første type malware, der diskuteres i denne artikel, påvirker Android / PowerOffHijack Android 5.0 og nyere og kræver rootadgang til arbejde.

Fra den 18. februar blev omkring 10.000 enheder inficeret. Så, skal du bekymre dig? Medmindre du downloader apps fra kinesiske app butikker, er du sikkert sikkert fra denne trussel, i det mindste.

Uskyldige Apps Hiding Dormant Malware

I februar lærte vi, at visse Android-apps gav deres brugere mere end de forhandlede for. En tålmodighed / solitaire spil, en IQ test, og en historie app lyder alle uskyldige nok, ikke? Og du ville aldrig forvente, at de havde et problem, hvis de optrådte som beregnet i en måned før du gjorde noget tvivlsomt, ville du ikke? Men hver af disse apps, der blev downloadet mere end fem millioner gange, havde kode i dem, der ville udløse popups, der, hvis de blev klikket på, ville føre til falske websider, køre ulovlige processer eller starte uønskede appinstallationer og downloads.

Filip Chytry af Avast Antivirus kaster lys på ledetiden, der fortæller dig, om du har denne form for malware:

Hver gang du låser din enhed op, vises der en annonce for dig, der advarer dig om et problem, f.eks. At din enhed er inficeret, forældet eller fuld af porno. Dette er selvfølgelig en komplet løgn.

Google har suspenderet disse apps fra Google Play Butik, så længe du ikke downloader dem fra en anden kilde, bliver du okay.

Malware til sekstion

Cyberkriminelle i Sydkorea har skabt falske sociale medier profiler af attraktive kvinder til at lokke folk til cybersex, som de derefter udpresser ved at true at slippe videoen på YouTube.

Her er hvor malware kommer ind. Gjerningsmændene foregiver nu, at de oplever lydproblemer med den valgte software (som Skype) og overtaler deres offer for at downloade en chat app af deres præferencer. I virkeligheden stjæler chatappet ofrene kontakter for at sende til afpresseren. Kriminelle bruger kontaktoplysningerne til at udpresse penge mere effektivt ved at true med at dele videoen med offerets nære venner og familie.

Sårbarhed i Android Installer Hijacking

Næsten 50% af alle Android-enheder er i fare for en sårbarhed kaldet "Android Installer Hijacking". Simpelthen, når du går til at downloade en legitim app, kan installationsprogrammet blive kapret, hvilket giver en app, du ikke ønskede at blive installeret på sin plads. Dette sker i baggrunden, mens du gennemgår tilladelserne for den app, du vil installere, enten ved at konfigurere den godartede app til at installere malware senere eller ved at maskere de sande tilladelser, det kræver.

Denne sårbarhed påvirker tredjeparts appbutikker, f.eks. Amazon App Store Google Play vs Amazon Appstore: Hvilket er bedre? Google Play vs Amazon Appstore: Hvad er bedre? Google Play Butik er ikke din eneste mulighed, når det kommer til at downloade apps - skal du give Amazon Appstore et forsøg? Læs mere . Android-enheder 4.4 og nyere er sikre fra dette.

Ifølge Palo Alto Networks, der opdagede denne sårbarhed, hvis du har en berørt enhed, er den bedste måde at undgå utilsigtet download af malware ved kun at installere apps fra Google Play Butik.

Er Malware en Big Deal?

Alcatel-Lucent gennemførte en undersøgelse, der afslørede 16 millioner mobilenheder blev ramt af malware i 2014.

Malware-rapporten fra Motive Security Labs - H2 2014, der kiggede på alle populære mobilenhedsplatforme, fandt ud af, at Android-enheder har ramt Windows bærbare computere i form af malware-angrebstal, hvor infektionshastighederne mellem Android og Windows-enheder spredes 50/50.

Alcatel-Lucent-infografik

Ifølge Verizon er mobile malware slet ikke et problem. Fra Verizon's 2015 Data Breach Investigations Report sektion med titlen "Jeg fik 99 problemer og mobile malware er ikke engang 1% af dem":

"Gennemsnitligt 0, 03% af smartphones pr. Uge ud af titusinder af mobile enheder på Verizon-netværket - blev inficeret med" højere grad "ondsindet kode."

Verizon anser de fleste af de malware, der inficerer Android-enheder, til at være trivielle " ad noyance-ware" og andre typer, der spilder ressourcer, men ikke forårsager væsentligt mere skade. Tænk det, at vi ikke behøver at bekymre os om malware på vores mobile enheder? Slet ikke.

Vi siger ikke, at vi kan ignorere mobile enheder; langt fra. Mobile enheder har tydeligt vist deres evne til at være sårbare. Hvad vi siger er, at vi ved, at trusselaktørerne allerede bruger en række andre metoder til at bryde ind i vores systemer, og vi bør prioritere vores ressourcer til at fokusere på de metoder, de bruger nu.

Så skal du stadig være opmærksom på risikoen derude, så du bliver sikker. Malware kan være et lille problem i dag, men forskning fra Lookout (et mobilt sikkerhedsfirma med en Android-app, som vi tidligere gennemgik. Beskyt din enhed med Lookout Mobile Security [Android] Beskyt din enhed med udkig Mobil sikkerhed [Android] Lookout Mobile Security er en af de bedste antivirus- og enhedssporingsløsninger til Android. Det har et stolt sted på vores Best Android Apps-side, og vi har givet det en del dækning som en del af ... Læs mere) viser, at mobil malware er stigende, især ransomware FBI Ransomware Hits Android: Sådan undgår du det (og fjern det) FBI Ransomware Hits Android: Sådan undgår du at få det (og fjern det) Lær, hvordan du holder din Android-enhed sikker fra FBI Ransomware med disse tips. Læs mere .

Staying Safe

Når du hører, at 97% af den mobile malware derude er på Android (som rapporteret af F-Secure), lyder det helt sikkert som om Android skal være usikkert for at være tilfældet. Bare husk, at så længe du holder dig til apps fra den officielle Google Play Butik, er det usandsynligt, at du støder på nogen af ​​de farlige malware derude. Som vi har vist her, lever malware og trives i uofficielle app-butikker, der stort set er uregulerede.

Jeg kun sidebelastede apps Sådan hentes en APK fra Google Play for at omgå begrænsninger Sådan hentes en APK fra Google Play for at omgå begrænsninger Har du brug for at få hænderne på den installerbare APK-fil til en app fra Google Play? Vi har fået dig dækket. Læs mere, når jeg har en god grund til at tro, at de er sikre, som hvis jeg kender udvikleren, eller hvis det er et spejl af en officiel app, der er vært for en troværdig kilde.

Malware-scanning og fjernelse

Malwarebytes Anti-Malware har udgivet en version af deres værktøj til Android, der kan hjælpe dig med at scanne og fjerne malware på din Android-enhed.

Havde problemer med malware?

Så meget som der er andre trusler at bekymre sig om, som er mere tilbøjelige til at påvirke os, er det vigtigt ikke at lade din vagt være nede. Heldigvis er det ikke let at lade din vagt være nede:

  • Lær tegn på en Android malware infektion Har din Android-telefon været inficeret med malware? Har din Android-telefon været inficeret med malware? Hvordan kommer malware på en Android-enhed? Når alt kommer til alt, installerer de fleste brugere kun apps gennem Play Butik, og Google holder et stramt overvågning over det for at sikre, at malware ikke presser sig igennem, eller ... Læs mere.
  • Bliv informeret (Kontroller afsnittet MakeUseOf Security Matters er en god start!).
  • Download ikke noget, medmindre du har tillid til det helt, og stole på kilden helt.

Har du nogensinde været plaget af malware på din smartphone? Er du bekymret for malware? Og hvordan har du det for 'adnoyance-ware': gener, eller sikkerhedstrussel?

Billedkredit: Android og Windows PC største lovovertrædere via Alcatel-Lucent (PDF), Installation af Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes

In this article