5 tipuri de malware pe Android

Software-ul rău intenționat sau malware pot afecta atât dispozitivele mobile, cât și computerele. Dar nu te speria prea tare! Puține cunoștințe și măsurile de precauție potrivite vă pot proteja de amenințări precum ransomware și escrocherii sexuale.

5 tipuri de malware pe Android

• Ce este malware?
• Ransomware: țineți dispozitivul ostatic
• Aplicații instalate fără acordul dvs
• Telefonul tău este oprit, nu?
• Aplicațiile care conțin programe malware nu funcționează
• Sextortion Malware
• Deturnarea programului de instalare Android
• Este malware-ul o mare problemă?
• Păstrați dispozitivul Android în siguranță
• Scanați și eliminați programele malware

Ce este malware?

Malware este un software cu scopuri rău intenționate. Există multe tipuri diferite de malware , cum ar fi viruși, viermi, troieni, spyware, adware etc.

• Distinge între malware, viruși și cai troieni

Ceea ce aproape toate programele malware au în comun este să câștigi bani. În funcție de tipul de malware, performanța dispozitivului dvs. poate fi afectată, informațiile personale pot fi furate sau intrușii pot avea acces la conturile dvs. Acestea sunt doar câteva dintre consecințele potențiale.

Ransomware: țineți dispozitivul ostatic

Ransomware este un tip de malware care „ține dispozitivul pentru răscumpărare”, prin blocarea dispozitivului, astfel încât să nu poată fi folosit până când plătiți răscumpărarea și a lovit dispozitivele Android în 2014.

Svpeng este o combinație de ransomware și furtul de carduri de plată. Pentru ruși (publicul Svpeng a fost creat inițial pentru a viza), Svpeng va afișa un ecran pentru a introduce detaliile cardului de credit, de fiecare dată când utilizatorul vizitează Google Play, va trimite apoi informații bandei de criminali cibernetici care l-a creat.

Pentru utilizatorii din SUA și Marea Britanie, se va prezenta ca FBI, va bloca dispozitivul utilizatorului și va spune că are pornografie infantilă pe el. Utilizatorul va trebui apoi să plătească o amendă pentru a debloca dispozitivul.

Svpeng verifică, de asemenea, dacă este instalată o aplicație bancară, deși nu este clar ce face cu aceste informații.

Poliția rusă l-a arestat pe creatorul Svpeng la începutul lui aprilie 2015, după ce acesta a furat peste 50 de milioane de ruble (930.000 USD) și a infectat peste 350.000 de dispozitive Android cu malware.

Aplicații instalate fără acordul dvs

Aveți aplicații care vă permit să deschideți linkuri în interiorul lor fără a fi nevoie să accesați browser? Componenta care vă afișează pagina în acea situație se numește Webview - și dacă sunteți unul dintre cei 950 de milioane de oameni care rulează Android 4.3 Jellybean sau o versiune mai mică, trebuie să știți despre această vulnerabilitate.

În timp ce navighezi în Webview, ești vulnerabil la Universal Cross-Site Scripting (UXSS). Aceasta înseamnă că, dacă se întâmplă să faceți clic pe un link rău intenționat, un atacator poate executa orice cod rău intenționat pe care îl dorește prin JavaScript - ocolind complet mecanismele de securitate care vă protejează în mod normal. Un atacator ar putea folosi această vulnerabilitate pentru a instala automat orice aplicație pe care o dorește pe dispozitivul tău.

Google nu are de gând să repare această vulnerabilitate în Android 4.3 și versiunile anterioare. Cea mai bună modalitate de a evita să fiți vizați de atacatori este să faceți upgrade la cea mai recentă versiune de Android cât mai curând posibil sau să evitați utilizarea Webview, prin deschiderea linkurilor într-un browser securizat precum Chrome, Firefox sau Dolphin .

Telefonul tău este oprit, nu?

Android/PowerOffHijack este un malware care se infiltrează în procesul de închidere a dispozitivului, astfel încât acesta pare să fie oprit, dar este încă activ. În acest fel, poate efectua în secret apeluri, face fotografii și poate face mai mult - totul fără controlul dvs.

Spre deosebire de primul tip de malware discutat în acest articol, Android/PowerOffHijack afectează Android 5.0 și versiuni ulterioare și necesită acces root pentru a funcționa.

Începând cu 18 februarie, aproximativ 10.000 de dispozitive au fost infectate. Deci, trebuie să vă faceți griji pentru dispozitivul dvs.? Răspunsul nu este chiar. Dacă nu descărcați aplicații din magazinele de aplicații chinezești, ești cel puțin ferit de această amenințare.

Aplicațiile care conțin programe malware nu funcționează

În februarie, anumite aplicații Android au ajutat utilizatorii să câștige mai mulți bani. Un joc care necesită răbdare, un test de IQ și o aplicație de istorie, totul sună sigur, nu? Și nu ai crede niciodată că ar fi o problemă cu ei dacă ar funcționa normal timp de o lună înainte de a face ceva suspect, nu? Cu toate acestea, fiecare dintre aceste aplicații a fost descărcată de peste cinci milioane de ori și are cod care declanșează ferestre pop-up care, dacă se dă clic, duc la site-uri web false, rulează procese ilegale sau captează Începeți descărcarea și instalarea aplicațiilor nedorite.

Filip Chytry de la Avast Antivirus indică indiciile care vă vor spune dacă sunteți infectat cu acest tip de malware:

De fiecare dată când vă deblocați dispozitivul, apare un anunț. Este un semn care vă avertizează asupra unei probleme, de exemplu, dispozitivul dvs. este infectat cu un virus, învechit sau plin de porno. Aceasta, desigur, este o minciună completă.

Google a suspendat aceste aplicații din Magazinul Google Play , așa că atâta timp cât nu le descărcați din altă sursă, ar trebui să fiți bine.

Sextortion Malware

Criminalii cibernetici din Coreea de Sud au creat profiluri false de pe rețelele sociale ale femeilor atractive pentru a atrage oamenii la sexul cibernetic, pe care le-au șantajat apoi amenințând că vor posta videoclipurile pe YouTube .

Aici intră malware-ul. Infractorii pretind că întâmpină probleme audio cu software-ul ales (de exemplu, Skype ) și conving victimele să descarce aplicația de chat conform instrucțiunilor lor. În realitate, această aplicație de chat fură contactele victimei pentru a le trimite șantajatorului. Infractorii folosesc informațiile de contact pentru a stoarce bani mai eficient, amenințând că vor partaja videoclipul prietenilor apropiați și familiei victimei.

Deturnarea programului de instalare Android

Aproape 50% din toate dispozitivele Android riscă să fie atacate de o vulnerabilitate numită „Android Installer Hijacking”. Mai simplu spus, atunci când descărcați o aplicație legitimă, programul de instalare poate fi piratat, permițând aplicației pe care nu doriți să fie instalată în locul acelei aplicații legitime. Acest lucru se întâmplă în fundal, în timp ce revizuiți permisiunile aplicației pe care doriți să o instalați, fie prin configurarea unei aplicații inofensive și apoi instalarea de programe malware mai târziu, fie prin mascarea permisiunilor reale pe care le solicită aplicația.

Această vulnerabilitate afectează magazinele de aplicații terțe, cum ar fi Amazon App Store. Dispozitivele cu Android 4.4 și versiuni ulterioare sunt în siguranță cu acest lucru.

Potrivit lui Palo Alto Networks, care a descoperit această vulnerabilitate, dacă aveți un dispozitiv afectat, cea mai bună modalitate de a evita descărcarea accidentală de programe malware este să instalați doar aplicații din Magazinul Google Play.

Este malware-ul o mare problemă?

Alcatel-Lucent a realizat un studiu care arată că 16 milioane de dispozitive mobile au fost atacate de malware în 2014.

Raportul privind malware-ul Motive Security Labs - S2 2014, care a analizat toate platformele populare de dispozitive mobile, a constatat că dispozitivele Android au fost infectate cu malware egal cu infecția laptopurilor cu Windows, raportul de infecție între dispozitivele Android și Windows fiind de 50/50.

Potrivit Verizon, malware-ul mobil nu este o problemă mare. Din raportul Verizon de investigare a încălcării datelor din 2015, intitulat „Am 99 de probleme și programele malware mobile nu sunt nici măcar 1% din ele”:

„O medie de 0,03% dintre smartphone-uri în fiecare săptămână – din zeci de milioane de dispozitive mobile din rețeaua Verizon – au fost infectate cu malware „avansat”.

Verizon consideră că majoritatea programelor malware care infectează dispozitivele Android sunt „bijuterii false” banale, iar alte tipuri sunt doar o risipă de resurse, dar nu creează daune semnificative. Deci asta înseamnă că nu trebuie să ne îngrijorăm cu privire la programele malware de pe dispozitivele noastre mobile? Nu chiar.

Utilizatorii nu pot ignora dispozitivele mobile deoarece sunt foarte vulnerabili la atacuri. Infractorii cibernetici folosesc multe alte metode pentru a pătrunde în sistemele noastre, așa că ar trebui să ne concentrăm pe metodele care sunt descoperite în prezent.

Trebuie să fii mereu atent la riscuri pentru a te menține în siguranță. Programele malware ar putea fi o mică problemă astăzi, dar cercetările de la Lookout (o companie de securitate mobilă) arată că programele malware mobile sunt în creștere, în special ransomware.

Păstrați dispozitivul Android în siguranță

• Cele mai bune aplicații antivirus pentru telefoanele Android

Când auziți că 97% din programele malware mobile sunt pe Android (așa cum a raportat F-Secure), veți crede cu siguranță că dispozitivele Android nu sunt sigure. Amintiți-vă că, atâta timp cât rămâneți la aplicațiile oficiale din Magazinul Google Play, nu veți întâlni niciun malware periculos . După cum se demonstrează aici, malware-ul există și prosperă în magazinele de aplicații neoficiale și în mare parte nereglementate.

Descărcați aplicații secundare numai atunci când există motive întemeiate să credeți că sunt sigure, cum ar fi dacă cunoașteți dezvoltatorul personal sau dacă este o copie a unei aplicații oficiale găzduite de o sursă de încredere. .

Scanați și eliminați programele malware

Malwarebytes Anti-Malware a lansat o versiune pentru Android care vă poate ajuta să scanați și să eliminați programele malware de pe dispozitivul dvs. Android.

Link de descărcare: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Există multe alte amenințări care sunt mai probabil să afecteze dispozitivele Android. Este important să nu lași garda jos, prin:

• Aflați semnele infecției cu malware pe Android.
• Nu descărcați nimic decât dacă știți că provine dintr-o sursă în care puteți avea încredere.

Ați întâlnit vreodată programe malware pe smartphone-ul dvs.? Sunteți îngrijorat de malware? Și cum vă protejați dispozitivul? Spune-ne în secțiunea de comentarii de mai jos!

Vezi mai mult:

• Riscurile generate de malware și cum să le evitați
• Eliminați complet software-ul rău intenționat (malware) de pe computerele cu Windows 10
• 9 lucruri de făcut când descoperi că computerul tău este infectat cu programe malware