Hur ofta dubbelkollar du inloggningsuppgifterna i en app i Google Play Butik innan du klickar på knappen Köp? Är det beroende av vad du laddar ner? Vad händer om appen har flera poster? Populära Google Play Store-appar med många nedladdningsalternativ bör ställa in att dina interna alarmklockor ringer, och i många fall kan det vara ett tydligt tecken som skadliga enheter står på spel.
Lättklonad, lätt modifierad, och uppenbarligen lätt att kringgå Googles säkerhetskontroller, skadade porno-clicker-trojaner maskerar som dubblerade appar och väntar på att infektera din enhet.
Hur vanligt är de? Vilka är dina chanser att ladda ner en skadlig app? Vad händer om du laddar ned en, och viktigast av allt, hur kan du undvika dem?
Porn Clicker Trojans
Porn clicker Trojans är inget nytt Vad är skillnaden mellan en mask, ett trojan och ett virus? [MakeUseOf Explains] Vad är skillnaden mellan en mask, ett trojan och ett virus? [MakeUseOf Förklarar] Vissa människor kallar någon typ av skadlig programvara ett "datavirus", men det är inte korrekt. Virus, maskar och trojaner är olika typer av skadlig programvara med olika beteenden. I synnerhet spred sig de själva i mycket ... Läs mer. Deras framgång bygger på en vilja och naivitet hos de många Android-användare som är desperata för att ladda ner de populäraste programmen och spelen gratis, med en falsk tro att de kan vinna någonting för ingenting. än en gång ser vi de mänskliga naturens vanliga föremål exploateras skadligt.
Forskare för säkerhetsföretag ESET identifierade 343 skadliga porno-klickare mellan augusti 2015 och februari 2016, med Android-malware-specialistforskaren Lukáš Štefanko som kommenterade "det har funnits många skadliga program på Google Play, men ingen av de andra har varat så länge eller uppnått så stort antal framgångsrika inflytelser. "
Trojanerna är förklädda som de mest populära apps och spel, vilket inte stör förvånansvärt tusentals användare. För en skalskala har varje porno-klickare laddats ner i genomsnitt 3.600 gånger, förklädd som My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run och mycket mer .
OBS: Stäng ner videon för din egen sanity.
Trojanska porno-klickers duplicerade applikationer använder en rad olika produktdifferentieringstakter för att skilja sig från den verkliga appen. Vanliga identifierare inkluderar gratis, 201 5, 2016, V1, V2, V3, ny version, F2P och så vidare, förvirrar sitt verkliga syfte medan de är så nära den verkliga versionen som möjligt. Faktum är att de mest skickliga angriparna kopierar produktbeskrivningar, använder identiska logotyper och försöker generera positiva recensioner genom andra kompromisserade användarkonton för Google Play innan de negativa recensionerna börjar göra sitt arbete.
Inkomst
Det primära målet med denna malwarevariant Malware på Android: De 5 typerna du verkligen behöver veta om skadlig kod på Android: De 5 typerna du verkligen behöver veta om skadlig kod kan påverka mobila såväl som stationära enheter. Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar. Läs mer genererar intäkter. Trojanska porno-klickare skapar intäkter genom att klicka på annonser skapade av attackerarnas servrar och placeras på pornografiska webbplatser Vilka webbplatser är mest sannolika att smitta dig med skadlig kod? Vilka webbplatser är mest troliga att infektera dig med skadlig kod? Du kanske tror att porrsajter, den mörka webben eller andra olämpliga webbplatser är de mest sannolika platserna för att datorn ska smittas med skadlig kod. Men du skulle ha fel. Läs mer . Detta händer utan den infekterade användarens kunskap och förbrukar dyrbart kostsamma mobila data.
Tack och lov, Lukáš Štefanko testade datakonsumtionen av de trojanska porrklickarna på två mycket vanliga enheter, en Samsung Galaxy S3 och en Samsung Galaxy S5. Han installerade en trojansk porrklickare öppet i Google Play Butik på varje enhet och lämnade sedan enheten en timme för att mäta hur mycket data som skulle konsumeras. 
Štefankos test avslöjade små variationer i mängden data som konsumeras av S3 och S5, men sågs i genomsnitt 146 MB data uttömd inom en enda timme. Extrapolerar, tror Štefanko att trojanska porrklickarna kan konsumera mer än 3, 5 GB data på en enda dag. Varje dag. Innan användaren inser någonting är på gång Har din Android-telefon blivit infekterad med skadlig kod? Har din Android-telefon blivit infekterad med skadlig kod? Hur kommer skadlig programvara på en Android-enhet? Trots allt installerar de flesta användare bara appar via Play Butik och Google håller en stram klocka över det för att försäkra sig om att skadlig kod inte kläms igenom, eller hur? ... Läs mer och försök att störa dataflödet Hur man tar bort en Virus från Android utan en fabriksåterställning Så här tar du bort ett virus från Android utan en fabriksåterställning Om din Android-telefon eller surfplatta är infekterad med ett virus eller skadlig kod kan du rengöra det utan att förlora dina data. Det här är hur. Läs mer .
HummingBad Variant
Om hotet om dubbla program som innehöll skadlig kod inte var tillräckligt illa, har säkerhetsforskare också upptäckt en aktiv Android-malware, spridning via en pågående malvertiserande kampanj. Vad är malvertising och hur kan du skydda dig själv? Vad är malvertising och hur kan du skydda dig själv? Akta dig för att malvertisering ökar, vilket innebär en betydande säkerhetsrisk på Internet. Men vad är det, varför är det farligt, var är det gömmer sig, och hur kan du vara säker från malvertising? Läs mer . HummingBad-malware infiltrerar ett offer-enhet via smittade annonser som visas på pornografiska webbplatser.
En gång på enheten installerar HummingBad malware en rootkit som gör det möjligt för en angripare att orsaka allvarlig och långvarig skada på användarens enhet, installera nyckelloggare, stjäl data, fånga in uppgifter och, om det finns chans, kringgå krypterade e-postbehållare. Andrey Polkovnichenko och Oren Koriat, två medlemmar av Check Research Team som upptäckte HummingBad malware förklarade ytterligare sin anfallskedja:
"Malware kontrollerar sedan om enheten är rotad eller inte. Om enheten är rotad fortsätter skadlig programvara direkt för att fungera på dess mål. Om enheten inte är rotad dekrypterar överordnad skadlig kod XOR en fil från dess tillgångar som heter right_core.apk (varje tecken är XORed mot 85). Right_core.apk dekrypterar sedan ett inbyggt bibliotek från en fil som heter support.bmp. Detta inbyggda bibliotek används för att starta flera exploater i ett försök att eskalera privilegier och få root-åtkomst. "
Som med de flesta skadliga program som är Android-baserade eller inte, körs en gång upp och kör malware dials hem till en kommando- och kontrollserver för ytterligare instruktioner, varav vissa installerar ytterligare skadliga appar, andra som driver bedräglig trafik till olika annonsservrar, skapar intäkter.
Ett pågående problem
Huvudproblemet, bortsett från de faktiska trojanska porrklickarna själva, är den takt som dessa skadliga program glider över nätet och hamnar i Google Play Butik. När de väl accepteras är det nästan oundvikligt att någon hämtar och aktiverar appen, vilket ger attackerna välbehövliga intäkter.
Google har ett Bouncer-filter som är utformat för att fånga och begränsa vanligt inlagd skadlig kod. Google Play Butik har också en mänsklig granskningsprocess som utformats för att stoppa är App Stores verkligen säkra? Hur Smartphone Malware Filtreras Out App Store är verkligen säkra? Hur Smartphone Malware filtreras ut Om du inte har rotad eller jailbroken har du förmodligen inte skadlig kod på din telefon. Smartphone-virus är verkliga, men appbutikerna gör ett bra jobb att filtrera dem ut. Hur gör de detta? Läs mer om några skadliga appar som når våra enheter.
Dessutom har Android en inbyggd inställning för "Verifiera appar" som är utformad för att blockera installationen av alla appar som eventuellt kan skada användarenheten. Det här brukar stoppa eventuella skadliga APK-installeringar, men säkerhetsforskare har noterat att systemet bara kommer att spela om appen tidigare har tagits bort från Google Play Butik. Eftersom varje duplicerad app innehåller en liten tweak på den aktiva skadliga koden, liksom obfuscation-taktiken för lång livslängd, förblir deras verkliga syfte oskärmad. Dessa system fungerar uppenbarligen inte.
Det finns dock en garanti som användaren kan ta hand om: negativa användarrecensioner. Som ett av de enda säkerhetssystemen som kan överdrivas med stor vikt av verkliga användare, begår inte tillräckligt offer för sin egen due diligence och läser användarrecensioner. Negativa recensioner sker vanligtvis av en anledning.
När det gäller skadliga program ger användare som tyvärr har stuckit ett välbehövligt, men ofta ignorerat säkerhetsnät. Du behöver bara titta på det seriösa antalet nedladdningar för att förstå hur många som ignorerar de negativa recensionerna, fortsätter att ladda ner en skadlig app när alla tecken skriker STO P.
Du kan vara säker
En annan aspekt av problemet är utbildning Smartphone-virus är verkliga: hur man blir skyddad Smartphone-virus är verkliga: hur man blir skyddad Läs mer. Jag kontrollerar alltid recensionerna innan de laddas ner. Det verkar oerhört uppenbart för mig, och allt med en massa negativa recensioner eller simning i en stjärnklassificering är åtminstone för mig en massiv nej.
Andra är inte så lätt avskräckta. Men du borde ta de få värdefulla minuterna för att dubbelklicka på en app innan du hämtar:
- Kolla apprecensionerna. Om de är hemska, ladda inte ner det!
- Kolla på duplikat av appen. Det borde bara vara en version!
- Kontrollera utvecklarens namn och antal nedladdningar. En extremt populär app kommer att ha miljontals nedladdningar bredvid det förväntade utvecklarnamnet, t.ex. GTA: San Andreas har Rockstar Games som den namngivna utvecklaren, totalt 175k recensioner, och knappt 1.000.000 nedladdningar - som du förväntar dig av en extremt populär titel.
- Kontrollera appnamnen för differentiatorer som gratis, 201 5, 2016, V1, V2, V3, ny version och F2P, och kryssreferens dem online.
- Kontrollera "[appnamn] + malware" i en Google-sökning. Det bör snabbt avslöja pågående skadliga programkampanjer.
- Kontrollera "[appnamn] + försäljning" i en Google-sökning. Betalda appar blir inte plötsligt lediga. Det är inte obestämt, men det är verkligen ovanligt.
Slutligen, Android och andra mobila malware ökar. Precis som vi ser en ökning i avancerad ransomware på bärbara datorer och datorer, är attackerna intelligenta mot vanliga sårbarheter i de mest populära operativsystemen - liksom de uppenbara bristerna i den mänskliga psyken. Låt dig inte bli en del av statistiken!
Har du blivit offer för en Android porno klickare? Hur inser du, och hur blev du av med den? Låt oss veta nedan!