Malware sa Android: Ang 5 Mga Uri na Kailangan Mong Malaman Tungkol

Malware sa Android: Ang 5 Mga Uri na Kailangan Mong Malaman Tungkol

Ang malware ay maaaring makaapekto sa mobile pati na rin ang mga desktop device. Ngunit huwag matakot: ang kaunting kaalaman at tamang pag-iingat ay maaaring maprotektahan ka mula sa mga banta tulad ng ransomware at sextortion scam.





Ano ang Malware?

Ang malware ay isang software na may nakakahamak na hangarin. Maraming iba't ibang mga uri, tulad ng mga virus, bulate, trojan, spyware, adware at marami pa.



Ang punto ng halos lahat ng malware ay upang kumita ng pera. - Sophos, 'Exposing the Money Behind the Malware'





Nakasalalay sa uri ng malware, kung mayroon ka nito, maaaring maghirap ang pagganap ng iyong aparato, maaaring ninakaw ang iyong personal na impormasyon, o magkaroon ng access ang mga nanghihimasok sa iyong mga account. Iyon lamang ang ilan sa mga potensyal na kahihinatnan.

Ransomware: Paghahawak sa Iyong Device

Ang Ransomware ay isang uri ng malware na 'humahawak sa iyong aparato upang mag-ransom' sa pamamagitan ng pag-lock ito upang hindi ito magamit hanggang mabayaran mo ang mga hostage-taker, at na-hit ang Android noong 2014.



Ang Svpeng ay isang uri kung saan pinagsama ang ransomware at pagnanakaw ng card sa pagbabayad. Para sa mga Ruso (na orihinal na nilikha upang ma-target ang Svpeng) ay magpapakita ng isang screen ang Svpeng upang maglagay ng mga detalye ng credit card tuwing pupunta ang isang gumagamit sa Google Play, na ipapadala nito sa cybercriminal gang na lumikha nito.

Para sa mga tao sa US at UK ay ipapakita nito ang kanilang sarili bilang FBI, nailock ang aparatong nahawahan para sa pagkakaroon nito ng pornograpiya ng bata dito. Ang gumagamit ay kailangang magbayad ng isang 'multa' upang mailabas ang aparato.



Sinuri din ni Svpeng upang makita kung ang isang banking app ay na-install, kahit na hindi malinaw kung ano ang ginawa nito sa impormasyong iyon.

Inaresto ng Pulisya ng Russia ang 25 taong gulang na tagalikha ni Svpeng mas maaga sa Abril, pagkatapos ng pagnanakaw ng higit sa 50 milyong rubles ($ 930,000) at nahawahan sa higit sa 350,000 mga Android device.



Mayroon ka bang anumang mga app na nagpapahintulot sa iyo na buksan ang mga link sa loob ng mga ito nang hindi na kinakailangang pumunta sa iyong browser app? Ang sangkap na nagbibigay ng pahina para sa iyo sa sitwasyong iyon ay tinatawag na Webview - at kung isa ka sa 950 milyong tao na nagpapatakbo ng Android 4.3 Jellybean o mas mababa, kailangan mong malaman tungkol sa kahinaan na ito.

Habang nagba-browse sa Webview, ikaw ay mahina laban sa isang pag-atake ng Universal Cross-Site Scripting (UXSS) . Nangangahulugan ito na kung nagkataong mag-click ka sa isang nakakahamak na link, ang isang magsasalakay ay maaaring magpatupad ng anumang nakakahamak na code na nais niya sa pamamagitan ng JavaScript - ganap na nadaanan ang mga mekanismo ng seguridad na karaniwang pinoprotektahan ka. Maaaring gamitin ng umaatake ang kahinaan na ito upang awtomatikong mai-install ang anumang app na nais nila sa iyong aparato.

Walang plano ang Google na i-patch ang kahinaan na ito sa Android 4.3 o mas mababa. Ang pinakamahusay na paraan upang maiwasan ang pagiging target ay mag-upgrade sa pinakabagong bersyon ng Android sa lalong madaling panahon na maaari mo, o upang maiwasan ang pag-surf sa pamamagitan ng Webview sa pamamagitan ng pagbubukas ng mga link sa isang ligtas na browser tulad ng Chrome, Firefox, o Dolphin.

Naka-Off ang iyong Telepono ... Tama?

Ang Android / PowerOffHijack ay isang malware na nag-hijack ng proseso ng pag-shutdown ng iyong aparato upang ito ay lumitaw na naka-off, ngunit nananatiling gumagana. Sa ganoong paraan lihim itong makakagawa ng mga tawag, kumuha ng litrato, at marami pa - lahat nang wala kang bakas.

Hindi tulad ng unang uri ng malware na tinalakay sa artikulong ito, nakakaapekto ang Android / PowerOffHijack sa Android 5.0 at mas mataas, at nangangailangan ng pag-access sa root upang gumana.

Hanggang noong ika-18 ng Pebrero, halos 10,000 mga aparato ang nahawahan. Kaya, kailangan mo bang magalala? Maliban kung mag-download ka ng mga app mula sa mga Chinese app store, marahil ay ligtas ka sa banta na ito, kahit papaano.

Inosenteng Mga App na Nagtago ng Dormant Malware

Noong Pebrero nalaman namin na ang ilang mga Android app ay nagbibigay sa kanilang mga gumagamit higit pa sa tinawaran nila . Ang isang laro ng pasensya / solitaryo, isang pagsubok sa IQ, at isang app ng kasaysayan na sapat na tunog na inosente, hindi ba? At hindi mo maaasahan na mayroon silang problema kung kumilos sila bilang inilaan sa loob ng isang buwan bago gumawa ng anumang kaduda-dudang, hindi ba? Gayunpaman, ang bawat isa sa mga app na ito, na na-download nang higit sa limang milyong beses, ay mayroong code sa mga ito na magpapalitaw ng mga popup na, kung na-click sa, ay hahantong sa pekeng mga webpage, magpatakbo ng mga ipinagbabawal na proseso, o magsisimulang mga hindi nais na pag-install at pag-download ng app.

Ang Filip Chytry ng Avast Antivirus ay nagbibigay ng ilaw sa bakas na nagsasabi sa iyo kung mayroon kang ganitong uri ng malware:

Sa tuwing bubuksan mo ang iyong aparato isang ad ay ipinakita sa iyo, binabalaan ka tungkol sa isang problema, hal. na ang iyong aparato ay nahawahan, hindi napapanahon o puno ng pornograpiya. Ito, syempre, ay isang kumpletong kasinungalingan.

Sinuspinde ng Google ang mga app na ito mula sa Google Play Store, kaya't hangga't hindi mo na-download ang mga ito mula sa ibang mapagkukunan, magiging okay ka.

Malware para sa Sextortion

Ang mga cybercriminal sa South Korea ay lumikha ng pekeng mga profile sa social media ng mga kaakit-akit na kababaihan upang akitin ang mga tao sa cybersex, na pagkatapos ay blackmail nila sa pamamagitan ng pagbabanta na ilalabas ang video sa YouTube.

Narito kung saan pumasok ang malware . Ang mga salarin ay nagpapanggap ngayon na nakakaranas sila ng mga problema sa audio sa napiling software (tulad ng Skype) at hinihimok ang kanilang biktima na mag-download ng isang chat app na gusto nila. Sa totoo lang, ninakaw ng chat app ang mga contact ng biktima upang ipadala sa blackmailer. Ginagamit ng kriminal ang impormasyon sa pakikipag-ugnay upang manghingi ng mas epektibo sa pera sa pamamagitan ng pananakot na ibahagi ang video sa mga malapit na kaibigan at pamilya ng biktima.

Android Installer Hijacking Vulnerability

Halos 50% ng lahat ng mga Android device ay nasa peligro ng isang kahinaan na tinatawag na 'Android Installer Hijacking'. Sa madaling sabi, kapag pumunta ka upang mag-download ng isang lehitimong app, maaaring ma-hijack ang installer na nagpapahintulot sa isang app na hindi mo nais na mai-install sa lugar nito. Nangyayari ito sa background habang sinusuri mo ang mga pahintulot ng app na nais mong i-install, alinman sa pamamagitan ng pagse-set up ng benign app upang mag-install ng malware sa ibang pagkakataon, o sa pamamagitan ng masking mga totoong pahintulot na kinakailangan nito.

Ang kahinaan na ito ay nakakaapekto sa mga tindahan ng app ng third party, tulad ng Amazon App Store . Ang mga Android device 4.4 at mas mataas ay ligtas mula rito.

Ayon sa Palo Alto Networks , na natuklasan ang kahinaan na ito, kung mayroon kang apektadong aparato, ang pinakamahusay na paraan upang maiwasan ang hindi sinasadyang pag-download ng malware ay sa pamamagitan lamang ng pag-install ng mga app mula sa Google Play Store.

Malaking Deal ba ang Malware?

Nagsagawa ang Alcatel-Lucent ng isang pag-aaral na isiniwalat 16 milyong mga mobile device ay na-hit sa malware sa 2014

Ang ulat ng Motive Security Labs malware - H2 2014, na tiningnan ang lahat ng mga tanyag na platform ng mobile device, natagpuan na ang mga aparatong Android ay naabutan ng mga laptop ng Windows sa mga tuntunin ng mga numero ng pag-atake ng malware, na may mga rate ng impeksyon sa pagitan ng mga Android at Windows device na nahati sa 50/50.

Ayon kay Verizon, ang mobile malware ay halos hindi isang problema sa lahat. Mula sa Ang Ulat sa Pagsisiyasat sa Data ng paglabag sa Data ng 2015 ng Verizon na may pamagat na seksyon na, 'Nakakuha Ako ng 99 Mga problema at Mobile Malware Ay Hindi Kahit 1% sa Kanila':

'Isang average na 0.03% ng mga smartphone bawat linggo — mula sa sampu-sampung milyong mga mobile device sa Verizon network — ay nahawahan ng' mas mataas na grade 'na nakakahamak na code.'

Isinasaalang-alang ni Verizon na ang karamihan sa malware na nahahawa sa mga Android device ay walang halaga ' sa noyance-ware ', at iba pang mga uri na nagsasayang ng mga mapagkukunan ngunit hindi nagdudulot ng mas higit na pinsala. Isipin na nangangahulugang hindi namin kailangang mag-alala tungkol sa malware sa aming mga mobile device? Hindi talaga.

Hindi namin sinasabing hindi namin maaaring pansinin ang mga mobile device; malayo dito. Malinaw na ipinakita ng mga mobile device ang kanilang kakayahang maging mahina. Ang sinasabi namin ay alam namin na ang mga banta ng aktor ay gumagamit na ng iba't ibang mga pamamaraan upang makapasok sa aming mga system, at dapat naming unahin ang aming mga mapagkukunan upang ituon ang mga pamamaraan na ginagamit nila ngayon.

Kaya, dapat mo pa ring bigyang-pansin ang mga panganib doon, upang manatiling ligtas ka. Ang Malware ay maaaring isang maliit na problema ngayon, ngunit ang pagsasaliksik mula sa Bantay (isang firm ng seguridad sa mobile na may isang Android app na tayo sinuri dati ) ay nagpapakita na tumataas ang mobile malware , partikular ang ransomware.

Manatiling ligtas

Kapag narinig mo na 97% ng mobile malware doon ay nasa Android (as iniulat ng F-Secure ), tiyak na parang Android ay dapat maging insecure para sa na ang kaso. Tandaan lamang na hangga't manatili ka sa mga app mula sa opisyal na Google Play Store, malamang na hindi ka makaharap ng anuman sa mapanganib na malware doon. Tulad ng ipinakita namin dito, nakatira ang malware at umuunlad sa hindi opisyal na mga store ng app, na higit na hindi naiayos.

Ako lang mga side-load na app kapag mayroon akong magandang dahilan upang maniwala na sila ay ligtas, tulad ng kung kilala ko ang developer, o kung ito ay isang salamin ng isang opisyal na app na nai-host ng isang mapagkakatiwalaang mapagkukunan.

Pag-scan at Pag-alis ng Malware

Malwarebytes Anti-Malware naglabas ng a bersyon ng kanilang tool para sa Android makakatulong sa iyo na mag-scan para at alisin ang malware sa iyong Android device.

Nagkaroon ba ng mga problema sa Malware?

Hangga't may iba pang mga banta na mag-alala tungkol sa kung alin ang mas malamang na makakaapekto sa amin, mahalagang huwag pabayaan ang iyong bantay. Sa kasamaang palad, ang hindi pababayaan ang iyong bantay ay medyo madali:

  • Alamin ang mga palatandaan ng isang impeksyon sa Android malware.
  • Manatiling may alam (suriin ang seksyon ng MakeUseOf Security Matters ay isang mahusay na pagsisimula!).
  • Huwag mag-download ng anuman maliban kung pinagkakatiwalaan mo ito nang buong buo, at lubos mong pinagkakatiwalaan ang mapagkukunan.

Naranasan ka na ba na masalanta ng malware sa iyong smartphone? Nag-aalala ka ba tungkol sa malware? At ano ang pakiramdam mo tungkol sa 'adnoyance-ware': istorbo, o banta sa seguridad?

Credit sa Imahe: Ang pinakamalaking Android at Windows PC na nagkasala sa pamamagitan ng Alcatel-Lucent (PDF), Pag-install ng Jellybean sa pamamagitan ng flickr ( Creative Commons 2.0 ), Svpeng sa pamamagitan ng Forbes

Magbahagi Magbahagi Mag-tweet Email Paano i-access ang Built-In na Bubble Level ng Google sa Android

Kung sakaling kailanganin mong tiyakin na may antas sa isang kurot, maaari ka na ngayong makakuha ng antas ng bubble sa iyong telepono sa ilang segundo.

kung paano ilipat ang maramihang mga kanta sa spotify
Basahin Susunod Mga Kaugnay na Paksa
  • Seguridad
  • Security sa Smartphone
  • Anti-Malware
  • Ransomware
Tungkol sa May-akda Jessica Coccimiglio(41 na artikulong nalathala)

Nakabatay sa Vancouver na naghahangad na mga propesyonal sa komunikasyon, nagdadala ng isang dash ng teknolohiya at disenyo sa lahat ng ginagawa ko. BA mula sa Simon Fraser University.

Higit pa Mula kay Jessica Coccimiglio

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe