Perisian hasad atau perisian hasad boleh menjejaskan peranti mudah alih serta komputer. Tetapi jangan terlalu takut! Sedikit pengetahuan dan langkah berjaga-jaga yang betul boleh melindungi anda daripada ancaman seperti perisian tebusan dan penipuan sextortion.
5 jenis perisian hasad pada Android
Perisian hasad ialah perisian dengan tujuan jahat. Terdapat pelbagai jenis perisian hasad , seperti virus, cecacing, trojan, perisian pengintip, perisian iklan, dsb.
Persamaan hampir semua perisian hasad ialah menjana wang. Bergantung pada jenis perisian hasad, prestasi peranti anda mungkin terjejas, maklumat peribadi mungkin dicuri atau penceroboh boleh mendapat akses kepada akaun anda. Itu hanyalah sebahagian daripada kemungkinan akibat.
Ransomware ialah sejenis perisian hasad yang "memegang peranti anda untuk wang tebusan", dengan mengunci peranti itu supaya ia tidak boleh digunakan sehingga anda membayar wang tebusan dan ia melanda peranti Android pada tahun 2014.
Svpeng ialah gabungan perisian tebusan dan kecurian kad pembayaran. Bagi warga Rusia (khalayak Svpeng pada asalnya dicipta untuk menyasarkan), Svpeng akan memaparkan skrin untuk memasukkan butiran kad kredit, setiap kali pengguna melawat Google Play, ia kemudiannya akan menghantar maklumat kepada kumpulan penjenayah siber yang menciptanya.
Bagi pengguna di AS dan UK, ia akan memperkenalkan dirinya sebagai FBI, mengunci peranti pengguna dan mengatakan ia mempunyai pornografi kanak-kanak padanya. Pengguna kemudiannya perlu membayar denda untuk membuka kunci peranti.
Svpeng juga menyemak untuk melihat sama ada apl perbankan dipasang, walaupun tidak jelas apa yang dilakukannya dengan maklumat tersebut.
Polis Rusia menahan pencipta Svpeng pada awal April 2015, selepas dia mencuri lebih daripada 50 juta rubel ($930,000) dan menjangkiti lebih daripada 350,000 peranti Android dengan perisian hasad.
Adakah anda mempunyai sebarang apl yang membenarkan anda membuka pautan di dalamnya tanpa perlu pergi ke penyemak imbas? Komponen yang memaparkan halaman untuk anda dalam situasi itu dipanggil Webview - dan jika anda salah seorang daripada 950 juta orang yang menjalankan Android 4.3 Jellybean atau lebih rendah, anda perlu tahu tentang kerentanan ini.
Semasa menyemak imbas Webview, anda terdedah kepada Universal Cross-Site Skrip (UXSS). Ini bermakna jika anda kebetulan mengklik pada pautan berniat jahat, penyerang boleh melaksanakan sebarang kod hasad yang mereka inginkan melalui JavaScript - memintas sepenuhnya mekanisme keselamatan yang biasanya melindungi anda. Penyerang boleh menggunakan kelemahan ini untuk memasang secara automatik mana-mana aplikasi yang mereka mahu pada peranti anda.
Google tidak mempunyai rancangan untuk membetulkan kerentanan ini dalam Android 4.3 dan ke bawah. Cara terbaik untuk mengelak daripada disasarkan oleh penyerang ialah menaik taraf kepada versi Android terkini secepat mungkin atau mengelak daripada menggunakan Webview, dengan membuka pautan dalam penyemak imbas selamat seperti Chrome, Firefox atau Dolphin .
Android/PowerOffHijack ialah perisian hasad yang menyusup ke dalam proses penutupan peranti, supaya ia kelihatan seperti dimatikan, tetapi sebenarnya masih aktif. Dengan cara itu, ia boleh membuat panggilan secara rahsia, mengambil foto dan melakukan lebih banyak lagi - semuanya tanpa kawalan anda.
Tidak seperti jenis perisian hasad pertama yang dibincangkan dalam artikel ini, Android/PowerOffHijack menjejaskan Android 5.0 dan ke atas dan memerlukan akses root untuk beroperasi.
Sehingga 18 Februari, kira-kira 10,000 peranti telah dijangkiti. Jadi adakah anda perlu risau tentang peranti anda? Jawapannya tidak sebenarnya. Melainkan anda memuat turun aplikasi dari kedai aplikasi Cina, anda sekurang-kurangnya selamat daripada ancaman ini.
Pada bulan Februari, apl Android tertentu telah membantu pengguna memperoleh lebih banyak wang. Permainan yang memerlukan kesabaran, ujian IQ dan apl sejarah, semuanya kelihatan selamat, bukan? Dan anda tidak akan fikir ada masalah dengan mereka jika mereka bekerja seperti biasa selama sebulan sebelum melakukan sesuatu yang mencurigakan, bukan? Walau bagaimanapun, setiap apl ini telah dimuat turun lebih daripada lima juta kali dan mempunyai kod yang mencetuskan pop timbul yang, jika diklik, membawa kepada tapak web palsu, menjalankan proses yang menyalahi undang-undang atau menangkap Mula memuat turun dan memasang apl yang tidak diingini.
Filip Chytry dari Avast Antivirus menunjukkan petunjuk yang akan memberitahu anda jika anda dijangkiti jenis perisian hasad ini:
Setiap kali anda membuka kunci peranti anda, iklan muncul. Ini adalah tanda yang memberi amaran kepada anda tentang masalah, contohnya, peranti anda dijangkiti virus, ketinggalan zaman atau penuh dengan lucah. Ini, tentu saja, adalah pembohongan yang lengkap.
Google telah menggantung apl ini daripada Gedung Google Play , jadi selagi anda tidak memuat turun apl itu daripada sumber lain, anda sepatutnya baik-baik saja.
Penjenayah siber di Korea Selatan mencipta profil media sosial palsu wanita yang menarik untuk menarik orang ramai ke dalam seks siber, yang kemudiannya mereka ugut dengan mengugut untuk menyiarkan video tersebut di YouTube .
Di sinilah malware masuk. Penjenayah berpura-pura bahawa mereka mengalami masalah audio dengan perisian pilihan mereka (cth. Skype ) dan meyakinkan mangsa untuk memuat turun aplikasi sembang mengikut arahan mereka. Realitinya, aplikasi sembang ini mencuri kenalan mangsa untuk dihantar kepada pemeluk ugut. Penjenayah menggunakan maklumat hubungan untuk memeras wang dengan lebih berkesan, dengan mengugut untuk berkongsi video itu dengan rakan rapat dan keluarga mangsa.
Hampir 50% daripada semua peranti Android berisiko diserang oleh kelemahan yang dipanggil "Rampasan Pemasang Android". Ringkasnya, apabila anda memuat turun aplikasi yang sah, pemasang boleh digodam membenarkan aplikasi yang anda tidak mahu dipasang di tempat aplikasi yang sah itu. Ini berlaku di latar belakang, semasa anda menyemak kebenaran apl yang ingin anda pasang, sama ada dengan menyediakan apl yang tidak berbahaya dan kemudian memasang perisian hasad kemudian, atau dengan menyembunyikan kebenaran sebenar yang diperlukan oleh aplikasi itu.
Kerentanan ini menjejaskan kedai aplikasi pihak ketiga, seperti Amazon App Store. Peranti Android 4.4 dan ke atas selamat dengan ini.
Menurut Palo Alto Networks, yang menemui kelemahan ini, jika anda mempunyai peranti yang terjejas, cara terbaik untuk mengelakkan memuat turun perisian hasad secara tidak sengaja, adalah dengan hanya memasang apl daripada Gedung Google Play.
Alcatel-Lucent menjalankan kajian menunjukkan bahawa 16 juta peranti mudah alih telah diserang oleh perisian hasad pada 2014.
Laporan Perisian Hasad Motive Security Labs - H2 2014, yang melihat semua platform peranti mudah alih yang popular, mendapati bahawa peranti Android telah dijangkiti perisian hasad yang sama dengan jangkitan komputer riba Windows, dengan nisbah jangkitan antara peranti Android dan Windows ialah 50/50.
Menurut Verizon, perisian hasad mudah alih bukanlah masalah besar. Daripada laporan penyiasatan pelanggaran data Verizon 2015 bertajuk, "Saya Mendapat 99 Masalah dan Perisian Mudah Alih Bukan Malah 1% daripadanya":
“Purata 0.03% telefon pintar setiap minggu – daripada berpuluh juta peranti mudah alih di rangkaian Verizon – telah dijangkiti perisian hasad “lanjutan”.
Verizon menganggap kebanyakan perisian hasad yang menjangkiti peranti Android sebagai "perhiasan palsu" remeh dan jenis lain hanyalah pembaziran sumber tetapi tidak menyebabkan kerosakan yang ketara. Jadi adakah ini bermakna kita tidak perlu risau tentang perisian hasad pada peranti mudah alih kita? Tidak juga.
Pengguna tidak boleh mengabaikan peranti mudah alih kerana mereka sangat terdedah kepada serangan. Penjenayah siber menggunakan banyak kaedah lain untuk menceroboh sistem kami, jadi kami harus menumpukan pada kaedah yang ditemui pada masa ini.
Anda masih perlu sentiasa memberi perhatian kepada risiko untuk memastikan diri anda selamat. Perisian hasad mungkin masalah kecil hari ini, tetapi penyelidikan daripada Lookout (syarikat keselamatan mudah alih) menunjukkan bahawa perisian hasad mudah alih semakin meningkat, terutamanya perisian tebusan.
Apabila anda mendengar bahawa 97% perisian hasad mudah alih berada pada Android (seperti yang dilaporkan oleh F-Secure), anda pasti akan fikir peranti Android tidak selamat. Ingatlah bahawa selagi anda berpegang pada apl rasmi daripada Gedung Google Play, anda tidak akan menemui sebarang perisian hasad berbahaya . Seperti yang ditunjukkan di sini, perisian hasad wujud dan berkembang pesat di kedai aplikasi tidak rasmi dan sebahagian besarnya tidak dikawal.
Muat turun apl sampingan hanya apabila ada sebab kukuh untuk mempercayai ia selamat, seperti jika anda mengenali pembangun secara peribadi atau jika ia adalah salinan apl rasmi yang dihoskan oleh sumber yang dipercayai. .
Malwarebytes Anti-Malware telah mengeluarkan versi untuk Android yang boleh membantu anda mengimbas dan mengalih keluar perisian hasad pada peranti Android anda.
Muat turun pautan: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download
Terdapat banyak ancaman lain yang lebih berkemungkinan menjejaskan peranti Android. Adalah penting untuk tidak mengecewakan anda, dengan:
Pernahkah anda menemui perisian hasad pada telefon pintar anda? Adakah anda bimbang tentang perisian hasad? Dan bagaimana anda melindungi peranti anda? Beritahu kami di bahagian komen di bawah!
Lihat lagi:
Apabila memberikan akses pada Internet Samsung, kami akan menggunakan tapak web dengan fungsi penuh seperti mengambil gambar, mikrofon,... untuk melayani kerja kami.
Kebanyakan kita tahu cara menyalin dan menampal teks pada komputer. Tetapi apabila ia berkaitan dengan telefon Android, perkara menjadi rumit kerana tiada pintasan atau menu klik kanan.
Banyak pad permainan boleh menjadikan telefon pintar anda sebagai pegang tangan mudah alih, tetapi hanya segelintir permainan Android yang sebenarnya menyokong kawalan fizikal.
Google Pixel 4a ialah salah satu model telefon pintar kelas pertengahan paling hangat yang dinanti-nantikan oleh hampir semua peminat teknologi di seluruh dunia.
Aplikasi Metropolis 3D City ialah aplikasi Wallpaper Langsung, menggunakan imej bandar 3D yang ditetapkan sebagai kertas dinding peranti Android, yang boleh bergerak mengikut tindakan anda.
Dengan telefon Xiaomi, anda akan memilih akaun kenalan untuk menghantar mesej kecemasan. Artikel di bawah akan membimbing anda untuk menghidupkan panggilan kecemasan pada telefon Xiaomi.
Majoriti telefon pintar hari ini hanya menggunakan input sentuhan. Ini bermakna perlu menggunakan papan kekunci sentuh pada skrin, yang boleh menjadikan input anda tidak tepat dan perlahan.
Ini ialah beberapa petua untuk membantu anda mengawal pemberitahuan aplikasi dengan lebih baik pada telefon pintar anda.
Terdapat banyak cara untuk menjadikan foto anda lebih menarik, mencipta kembar anda sendiri adalah satu helah sedemikian. Temui Split Camera sekarang - buat foto berkembar.
Bunyi latar belakang boleh merosakkan video yang bagus kerana hampir mustahil untuk mendengar apa yang orang dalam video itu katakan.
