Κακόβουλο λογισμικό στο Android: Οι 5 τύποι που πραγματικά πρέπει να γνωρίζετε

Κακόβουλο λογισμικό στο Android: Οι 5 τύποι που πραγματικά πρέπει να γνωρίζετε

Το κακόβουλο λογισμικό μπορεί να επηρεάσει κινητές συσκευές αλλά και επιτραπέζιες συσκευές. Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως ransomware και απάτες sextortion.





Τι είναι το κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό είναι λογισμικό με κακόβουλη πρόθεση. Υπάρχουν πολλά διαφορετικά είδη, όπως ιοί, worms, trojans, spyware, adware και άλλα.



Το νόημα σχεδόν όλων των κακόβουλων προγραμμάτων είναι να κερδίζετε χρήματα. - Sophos, 'Exposing the Money Behind the Malware'





Ανάλογα με τον τύπο κακόβουλου λογισμικού, εάν το έχετε, η απόδοση της συσκευής σας μπορεί να υποστεί, τα προσωπικά σας στοιχεία να κλαπούν ή οι εισβολείς να αποκτήσουν πρόσβαση στους λογαριασμούς σας. Αυτές είναι μόνο μερικές από τις πιθανές συνέπειες.

Ransomware: Κρατώντας όμηρο τη συσκευή σας

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που «κρατά τη συσκευή σας ως λύτρα» κλειδώνοντάς την, ώστε να μην μπορεί να χρησιμοποιηθεί μέχρι να πληρώσετε τους ομήρους, και χτύπησε το Android το 2014.



Το Svpeng είναι ένας τύπος που συνδυάζει ransomware και κλοπή καρτών πληρωμής. Για τους Ρώσους (τους οποίους ο Svpeng δημιουργήθηκε αρχικά για να στοχεύσει) ο Svpeng παρουσίαζε μια οθόνη για την εισαγωγή στοιχείων πιστωτικής κάρτας κάθε φορά που κάποιος χρήστης πήγαινε στο Google Play, την οποία έστελνε στη συνέχεια στην εγκληματική ομάδα του κυβερνοχώρου που την δημιούργησε.

Για τους ανθρώπους στις ΗΠΑ και το Ηνωμένο Βασίλειο θα εμφανιζόταν ως FBI, κλειδώνοντας τη μολυσμένη συσκευή επειδή υποτίθεται ότι είχε παιδική πορνογραφία σε αυτήν. Στη συνέχεια, ο χρήστης θα πρέπει να πληρώσει ένα «πρόστιμο» για να απελευθερωθεί η συσκευή.



Ο Svpeng επίσης έλεγξε αν έχει εγκατασταθεί μια τραπεζική εφαρμογή, αν και δεν είναι σαφές τι έκανε με αυτές τις πληροφορίες.

Η ρωσική αστυνομία συνέλαβε τον 25χρονο δημιουργό του Svpeng νωρίτερα τον Απρίλιο, αφού είχε κλέψει πάνω από 50 εκατομμύρια ρούβλια (930.000 δολάρια) και είχε μολύνει πάνω από 350.000 συσκευές Android.



Έχετε εφαρμογές που σας επιτρέπουν να ανοίγετε συνδέσμους μέσα τους χωρίς να χρειάζεται να μεταβείτε στην εφαρμογή του προγράμματος περιήγησής σας; Το στοιχείο που καθιστά τη σελίδα για εσάς σε αυτήν την κατάσταση ονομάζεται Webview - και αν είστε ένας από τους 950 εκατομμύρια ανθρώπους που χρησιμοποιούν Android 4.3 Jellybean ή νεότερη έκδοση, πρέπει να γνωρίζετε για αυτήν την ευπάθεια.

Κατά την περιήγηση στο Webview, είστε ευάλωτο σε μια επίθεση καθολικής δέσμης ενεργειών (UXSS) Το Αυτό σημαίνει ότι αν τύχει να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο, ένας εισβολέας μπορεί να εκτελέσει οποιονδήποτε κακόβουλο κώδικα θέλει μέσω JavaScript - παρακάμπτοντας πλήρως τους μηχανισμούς ασφαλείας που συνήθως σας προστατεύουν. Ο εισβολέας μπορεί να χρησιμοποιήσει αυτήν την ευπάθεια για να εγκαταστήσει αυτόματα οποιαδήποτε εφαρμογή θέλει στη συσκευή σας.

Η Google δεν σχεδιάζει να επιδιορθώσει αυτήν την ευπάθεια στο Android 4.3 ή νεότερη έκδοση. Ο καλύτερος τρόπος για να αποφύγετε να γίνετε στόχος είναι να κάνετε αναβάθμιση στην πιο πρόσφατη έκδοση του Android το συντομότερο δυνατό ή να αποφύγετε την περιήγηση μέσω του Webview ανοίγοντας συνδέσμους σε ένα ασφαλές πρόγραμμα περιήγησης όπως το Chrome, το Firefox ή το Dolphin.

Το τηλέφωνό σας είναι απενεργοποιημένο ... σωστά;

Το Android/PowerOffHijack είναι κακόβουλο λογισμικό που παραβιάζει τη διαδικασία τερματισμού λειτουργίας της συσκευής σας, έτσι ώστε να φαίνεται ότι είναι απενεργοποιημένη, αλλά παραμένει λειτουργική. Με αυτόν τον τρόπο μπορεί να κάνει κρυφά κλήσεις, να τραβά φωτογραφίες και πολλά άλλα - όλα χωρίς να έχετε ιδέα.

Σε αντίθεση με τον πρώτο τύπο κακόβουλου λογισμικού που συζητήθηκε σε αυτό το άρθρο, το Android/PowerOffHijack επηρεάζει το Android 5.0 και νεότερο και απαιτεί πρόσβαση root για εργασία.

Από τις 18 Φεβρουαρίου, περίπου 10.000 συσκευές μολύνθηκαν. Λοιπόν, χρειάζεται να ανησυχείτε; Αν δεν κατεβάσετε εφαρμογές από κινέζικα καταστήματα εφαρμογών, πιθανότατα είστε ασφαλείς από αυτήν την απειλή, τουλάχιστον.

Αθώες εφαρμογές που κρύβουν αδρανή κακόβουλα προγράμματα

Τον Φεβρουάριο μάθαμε ότι ορισμένες εφαρμογές Android έδιναν στους χρήστες τους περισσότερο από ό, τι διαπραγματεύτηκαν Το Ένα παιχνίδι υπομονής/πασιέντζας, ένα τεστ IQ και μια εφαρμογή ιστορίας ακούγονται αρκετά αθώα, έτσι δεν είναι; Και δεν θα περίμενες ποτέ ότι είχαν πρόβλημα αν συμπεριφέρονταν όπως έπρεπε για ένα μήνα πριν κάνουν κάτι αμφίβολο, έτσι δεν είναι; Ωστόσο, κάθε μία από αυτές τις εφαρμογές, οι οποίες λήφθηκαν περισσότερες από πέντε εκατομμύρια φορές, είχε κώδικα που θα ενεργοποιούσε αναδυόμενα παράθυρα που, αν πατήσουν, θα οδηγούσαν σε πλαστές ιστοσελίδες, θα εκτελούσαν παράνομες διαδικασίες ή θα ξεκινούσαν ανεπιθύμητες εγκαταστάσεις και λήψεις εφαρμογών.

Το Filip Chytry του Avast Antivirus ρίχνει φως στην ιδέα που σας λέει εάν έχετε αυτού του είδους το κακόβουλο λογισμικό:

Κάθε φορά που ξεκλειδώνετε τη συσκευή σας, σας παρουσιάζεται μια διαφήμιση, η οποία σας προειδοποιεί για κάποιο πρόβλημα, π.χ. ότι η συσκευή σας είναι μολυσμένη, παλιά ή γεμάτη πορνό. Αυτό, φυσικά, είναι ένα πλήρες ψέμα.

Η Google έχει αναστείλει αυτές τις εφαρμογές από το Google Play Store, οπότε όσο δεν τις κατεβάζετε από άλλη πηγή, θα είστε εντάξει.

Κακόβουλο λογισμικό για Sextortion

Οι εγκληματίες του κυβερνοχώρου στη Νότια Κορέα δημιούργησαν ψεύτικα προφίλ κοινωνικών μέσων ελκυστικών γυναικών για να παρασύρουν ανθρώπους στον κυβερνοχώρο, τους οποίους στη συνέχεια εκβιάζουν απειλώντας ότι θα δημοσιεύσουν το βίντεο στο YouTube.

Εδώ έρχεται το κακόβουλο λογισμικό Το Οι δράστες προσποιούνται τώρα ότι αντιμετωπίζουν προβλήματα ήχου με το επιλεγμένο λογισμικό (όπως το Skype) και πείθουν το θύμα τους να κατεβάσει μια εφαρμογή συνομιλίας της προτίμησής τους. Στην πραγματικότητα, η εφαρμογή συνομιλίας κλέβει τις επαφές των θυμάτων για να τις στείλει στον εκβιασμό. Ο εγκληματίας χρησιμοποιεί τα στοιχεία επικοινωνίας για να εκβιάσει χρήματα πιο αποτελεσματικά, απειλώντας ότι θα μοιραστεί το βίντεο με τους στενούς φίλους και την οικογένεια του θύματος.

Τρωτότητα αεροπειρατών εγκατάστασης Android

Σχεδόν το 50% όλων των συσκευών Android κινδυνεύουν από μια ευπάθεια που ονομάζεται «Android Installer Hijacking». Με απλά λόγια, όταν πηγαίνετε για λήψη μιας νόμιμης εφαρμογής, το πρόγραμμα εγκατάστασης μπορεί να παραβιαστεί επιτρέποντας μια εφαρμογή που δεν θέλετε να εγκατασταθεί στη θέση της. Αυτό συμβαίνει στο παρασκήνιο ενώ ελέγχετε τα δικαιώματα της εφαρμογής που θέλετε να εγκαταστήσετε, είτε ρυθμίζοντας την καλοήθη εφαρμογή για εγκατάσταση κακόβουλου λογισμικού αργότερα, είτε αποκρύπτοντας τα πραγματικά δικαιώματα που απαιτεί.

Αυτή η ευπάθεια επηρεάζει καταστήματα εφαρμογών τρίτων, όπως το Amazon App Store Το Οι συσκευές Android 4.4 και νεότερες είναι ασφαλείς από αυτό.

Σύμφωνα με τα δίκτυα Palo Alto , ο οποίος ανακάλυψε αυτήν την ευπάθεια, εάν έχετε μια συσκευή που επηρεάζεται, ο καλύτερος τρόπος για να αποφύγετε τη ακούσια λήψη κακόβουλου λογισμικού είναι η εγκατάσταση μόνο εφαρμογών από το Google Play Store.

Είναι το Malware μια μεγάλη συμφωνία;

Η Alcatel-Lucent πραγματοποίησε μια μελέτη που αποκάλυψε 16 εκατομμύρια κινητές συσκευές χτυπήθηκαν με κακόβουλο λογισμικό το 2014

Η έκθεση κακόβουλου λογισμικού Motive Security Labs - H2 2014, η οποία εξέτασε όλες τις δημοφιλείς πλατφόρμες κινητών συσκευών, διαπίστωσε ότι οι συσκευές Android έχουν φτάσει τους φορητούς υπολογιστές Windows όσον αφορά τους αριθμούς επίθεσης κακόβουλου λογισμικού, με τα ποσοστά μόλυνσης μεταξύ συσκευών Android και Windows να είναι 50/50.

Σύμφωνα με τη Verizon, το κακόβουλο λογισμικό για κινητά δεν είναι σχεδόν καθόλου πρόβλημα. Από Έκθεση ερευνών παραβίασης δεδομένων της Verizon για το 2015 ενότητα με τίτλο, «Πήρα 99 προβλήματα και το κακόβουλο λογισμικό για κινητά δεν είναι καν 1% αυτών»:

«Κατά μέσο όρο, το 0,03% των smartphone ανά εβδομάδα-από δεκάδες εκατομμύρια κινητές συσκευές στο δίκτυο Verizon-ήταν μολυσμένα με κακόβουλο κώδικα« υψηλότερης ποιότητας ».»

Η Verizon θεωρεί ότι το μεγαλύτερο μέρος του κακόβουλου λογισμικού που μολύνει τις συσκευές Android είναι ασήμαντο » προς το noyance-ware »και άλλα είδη που σπαταλούν πόρους αλλά δεν προκαλούν σημαντικά μεγαλύτερη ζημιά. Πιστεύετε ότι αυτό σημαίνει ότι δεν χρειάζεται να ανησυχούμε για κακόβουλο λογισμικό στις κινητές συσκευές μας; Καθόλου.

Δεν λέμε ότι μπορούμε να αγνοήσουμε τις κινητές συσκευές. μακριά από αυτό. Οι κινητές συσκευές έχουν αποδείξει σαφώς την ικανότητά τους να είναι ευάλωτες. Αυτό που λέμε είναι ότι γνωρίζουμε ότι οι φορείς απειλής χρησιμοποιούν ήδη μια ποικιλία άλλων μεθόδων για να εισχωρήσουν στα συστήματά μας και θα πρέπει να δώσουμε προτεραιότητα στους πόρους μας για να επικεντρωθούμε στις μεθόδους που χρησιμοποιούν τώρα.

Επομένως, θα πρέπει να προσέχετε τους κινδύνους εκεί έξω για να παραμείνετε ασφαλείς. Το κακόβουλο λογισμικό μπορεί να είναι ένα μικρό πρόβλημα σήμερα, αλλά η έρευνα από Προσέξτε (μια εταιρεία ασφαλείας κινητής τηλεφωνίας με Εφαρμογή Android ότι εμείς αναθεωρήθηκε προηγουμένως ) δείχνει ότι Το κακόβουλο λογισμικό για κινητά είναι σε άνοδο , ιδιαίτερα ransomware.

Μείνετε ασφαλείς

Όταν ακούτε ότι το 97% του κακόβουλου λογισμικού για κινητά υπάρχει στο Android (όπως ανέφερε η F-Secure ), σίγουρα ακούγεται ότι το Android πρέπει να είναι ανασφαλές για να συμβεί αυτό. Απλώς θυμηθείτε ότι εφόσον τηρείτε εφαρμογές από το επίσημο Google Play Store, είναι απίθανο να συναντήσετε κάποιο από τα επικίνδυνα κακόβουλα προγράμματα εκεί έξω. Όπως δείξαμε εδώ, το κακόβουλο λογισμικό ζει και ευδοκιμεί σε ανεπίσημα καταστήματα εφαρμογών, τα οποία είναι σε μεγάλο βαθμό ανεξέλεγκτα.

Θέλω μόνο εφαρμογές πλευρικής φόρτωσης όταν έχω έναν καλό λόγο να πιστεύω ότι είναι ασφαλή, όπως αν γνωρίζω τον προγραμματιστή ή αν είναι καθρέφτης μιας επίσημης εφαρμογής που φιλοξενείται από αξιόπιστη πηγή.

Κακόβουλο λογισμικό-Σάρωση & αφαίρεση

Malwarebytes Anti-Malware έχουν κυκλοφορήσει α έκδοση του εργαλείου τους για Android που μπορεί να σας βοηθήσει να σαρώσετε και να αφαιρέσετε κακόβουλο λογισμικό στη συσκευή σας Android.

Είχατε προβλήματα με κακόβουλο λογισμικό;

Όσο κι αν υπάρχουν άλλες απειλές για να ανησυχείτε για τις οποίες είναι πιο πιθανό να μας επηρεάσουν, είναι σημαντικό να μην απογοητεύσετε. Ευτυχώς, το να μην απογοητεύσεις είναι αρκετά εύκολο:

  • Μάθετε τα σημάδια μιας μόλυνσης από κακόβουλο λογισμικό Android.
  • Μείνετε ενημερωμένοι (ο έλεγχος της ενότητας MakeUseOf Security Matters είναι μια καλή αρχή!).
  • Μην κατεβάζετε τίποτα αν δεν το εμπιστευτείτε πλήρως και εμπιστευτείτε πλήρως την πηγή.

Έχετε μαστιχθεί ποτέ με κακόβουλο λογισμικό στο smartphone σας; Ανησυχείτε για κακόβουλο λογισμικό; Και πώς αισθάνεστε για το «wnoyance-ware»: ενόχληση ή απειλή ασφάλειας;

Image Credit: Οι μεγαλύτεροι παραβάτες Android και Windows PC μέσω Alcatel-Lucent (PDF), Εγκατάσταση του Jellybean μέσω flickr ( Creative Commons 2.0 ), Σβενγκ via Forbes

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να αποκτήσετε πρόσβαση στο ενσωματωμένο επίπεδο φυσαλίδων της Google στο Android

Εάν χρειαστήκατε ποτέ να βεβαιωθείτε ότι κάτι είναι στο ίδιο επίπεδο, μπορείτε τώρα να λάβετε ένα επίπεδο φούσκας στο τηλέφωνό σας σε δευτερόλεπτα.

υπολογιστής συνδεδεμένος στο διαδίκτυο αλλά δεν λειτουργεί
Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Smartphone Security
  • Anti-Malware
  • Ransomware
Σχετικά με τον Συγγραφέα Jessica Coccimiglio(Δημοσιεύθηκαν 41 άρθρα)

Επίδοξος επαγγελματίας επικοινωνιών με έδρα το Βανκούβερ, προσφέροντας μια τεχνολογία και σχεδιασμό σε ό, τι κάνω. Πτυχίο από το Πανεπιστήμιο Simon Fraser.

Περισσότερα από την Jessica Coccimiglio

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή