Malware på Android: De 5 typerna du verkligen behöver veta om

Malware kan påverka både mobila och stationära enheter. Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar.

Malware kan påverka både mobila och stationära enheter.  Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar.
Annons

Malware kan påverka både mobila och stationära enheter. Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar.

Vad är skadlig kod?

Malware är programvara med skadlig avsikt Virus, spionprogram, skadlig kod, etc. Förklarade: Förstå virus mot virus, spionprogram, skadlig kod, etc. Förklarade: Förstå onlinehot När du börjar tänka på alla saker som kan gå fel när du surfar på Internet, webben börjar se ut som en ganska skrämmande plats. Läs mer . Det finns många olika slags, till exempel virus, maskar, trojaner, spionprogram, adware och mer.

Poängen med nästan all skadlig kod är att tjäna pengar. - Sophos, "Exponera pengarna bakom malware"

Beroende på vilken typ av skadlig kod du har kan prestandan för din enhet lida, din personliga information kan stulas, eller inkräktare kan få tillgång till dina konton. Det är bara några av de potentiella konsekvenserna.

Ransomware: Håll din enhet värd

Ransomware Undvik fallande offer för dessa tre Ransomware-bluffar Undvik fallande offer för dessa tre Ransomware-bluffar Flera framstående ransomware-bluffar finns i omlopp just nu. låt oss gå över tre av de mest förödande, så du kan känna igen dem. Läs mer är en typ av skadlig kod som låter din enhet lösas genom att låsa den ned så att den inte kan användas förrän du betalar gisslan, och det slog Android i 2014 FBI Ransomware Hits Android: Hur man undviker att få det (Och ta bort det) FBI Ransomware Hits Android: Hur man undviker att få det (och ta bort det) Lär dig hur du skyddar din Android-enhet från FBI Ransomware med dessa tips. Läs mer .

Svpeng är en typ som kombinerar ransomware och betalningskortstöld. För ryssar (som Svpeng ursprungligen skapades för att rikta sig mot) skulle Svpeng presentera en skärm för att mata in kreditkortsuppgifter varje gång en användare gick till Google Play, som den sedan skulle skicka till det cybercriminal-bandet som skapade det.

För människor i USA och Storbritannien skulle det presentera sig som FBI, låsa ner den infekterade enheten för att ha barnpornografi på den. Användaren skulle då betala en "fin" för att få enheten släppt.

svpeng-1

Svpeng checkade också för att se om en bankapp installerades, men det är oklart vad det gjorde med den informationen.

Den ryska polisen greps Svpengs 25-åriga skapare tidigare i april efter att ha stulit över 50 miljoner rubel (930 000 dollar) och har smittat över 350 000 Android-enheter.

Appar installerar utan ditt samtycke

Har du några appar som låter dig öppna länkar inuti dem utan att behöva gå till din webbläsarapp? Den komponent som gör sidan för dig i den situationen kallas Webview - och om du är en av de 950 miljoner personer som kör Android 4.3 Jellybean eller lägre, behöver du veta om denna sårbarhet.

android-jellybean

Medan du surfar i Webview är du utsatt för en Universal Cross Site Scripting (UXSS) attack. Det innebär att om du råkar klicka på en skadlig länk kan en angripare utföra någon skadlig kod som han eller hon vill ha via JavaScript - helt kringgå säkerhetsmekanismerna som vanligtvis skyddar dig. Attackeren kan använda denna sårbarhet för att automatiskt installera en app som de vill ha på din enhet.

Google har inga planer på att korrigera detta säkerhetsproblem i Android 4.3 eller senare. Det bästa sättet att undvika att vara ett mål är att uppgradera till den senaste versionen av Android Android 5.0 Lollipop: Vad det är och när du får det Android 5.0 Lollipop: Vad det är och när du får det Android 5.0 Lollipop är här, men endast på Nexus-enheter. Vad är nytt om det här operativsystemet, och när kan du förvänta dig att den kommer fram på din enhet? Läs mer så fort du kan, eller för att undvika att surfa genom Webview genom att öppna länkar i en säker webbläsare som Chrome, Firefox eller Dolphin.

Din telefon är av ... Rätt?

Android / PowerOffHijack är skadlig kod som kapar avstängningsprocessen på din enhet så att den verkar vara avstängd, men är fortfarande funktionell. På det sättet kan det hemligt ringa, ta bilder och mer - allt utan att du har en aning.

Till skillnad från den första typen av skadlig kod som diskuteras i den här artikeln påverkar Android / PowerOffHijack Android 5.0 och högre och kräver root-åtkomst till jobbet.

Från och med 18 februari infekterades cirka 10 000 enheter. Så, behöver du oroa dig? Om du inte laddar ner appar från kinesiska appbutiker är du förmodligen säker från detta hot, åtminstone.

Oskyldiga Apps Hiding Dormant Malware

I februari lärde vi oss att vissa Android-appar ger sina användare mer än de förhandlade om. Ett tålamod / solitärspel, ett IQ-test och en historiaapp låter alla oskyldiga, eller hur? Och du skulle aldrig förvänta dig att de hade ett problem om de uppträdde som avsedda för en månad innan du gjorde någonting tvivelaktigt, eller hur? Men alla dessa appar, som hämtades mer än fem miljoner gånger, hade kod i dem som skulle utlösa popup-fönster som om de klickades på skulle leda till falska webbsidor, köra olagliga processer eller starta oönskade appinstallationer och nedladdningar.

Filip Chytry av Avast Antivirus lägger ljus på ledtråden som berättar om du har den här typen av skadlig kod:

Varje gång du låser upp enheten visas en annons för dig som varnar dig om ett problem, t.ex. att din enhet är infekterad, föråldrad eller full av porr. Detta är självklart en komplett lögn.

Google har stängt av dessa appar från Google Play Butik, så länge du inte hämtar dem från en annan källa kommer du att bli okej.

Malware för sekstion

Cyberkriminella i Sydkorea har skapat falska sociala medier profiler av attraktiva kvinnor för att locka människor till cybersex, som de sedan utpressar genom att hota att släppa videon på YouTube.

Det är här malware kommer in. Gärningsmännen låtsas nu att de upplever ljudproblem med den valda programvaran (som Skype) och övertygar sitt offer att hämta en chattapp för deras preferenser. I själva verket stjäl chattprogrammet offrets kontakter för att skicka till avpressaren. Kriminella använder kontaktinformationen för att utpressa pengar mer effektivt genom att hota att dela med sig av offrets nära vänner och familj.

Säkerhetsproblem för Android Installer Hijacking

Nästan 50% av alla Android-enheter är i riskzonen för en sårbarhet som heter "Android Installer Hijacking". Enkelt sagt, när du går för att ladda ner en legitim app, kan installatören kapas så att en app du inte vill installeras på plats. Detta händer i bakgrunden medan du granskar behörigheterna för appen du vill installera, antingen genom att konfigurera den godartade appen för att installera skadlig kod senare eller genom att maskera de sanna behörigheterna som krävs.

Den här sårbarheten påverkar program från tredje part, till exempel Amazon App Store Google Play vs Amazon Appstore: vilket är bättre? Google Play vs Amazon Appstore: Vilket är bättre? Google Play Butik är inte det enda alternativet när det gäller nedladdning av appar - om du vill ge Amazon Appstore ett försök? Läs mer . Android-enheter 4, 4 och högre är säkra från detta.

Enligt Palo Alto Networks, som upptäckte denna sårbarhet, om du har en drabbad enhet, är det bästa sättet att undvika oavsiktligt nedladdning av skadlig kod genom att bara installera appar från Google Play Butik.

Är Malware en stor affär?

Alcatel-Lucent genomförde en studie som avslöjade att 16 miljoner mobila enheter ramlades med skadlig kod 2014.

Malware-rapporten från Motive Security Labs - H2 2014, som tittade på alla populära mobilenhetsplattformar, fann att Android-enheter har stött på Windows-bärbara datorer i form av malware-attacker, med infektionshastigheter mellan Android och Windows-enheter delade 50/50.

Alcatel-Lucent-infographic

Enligt Verizon är mobil malware knappast ett problem alls. Från Verizons 2015-databasbrott undersökningar rapport avsnitt med titeln "Jag fick 99 problem och mobil skadlig kod är inte ens 1% av dem":

"I genomsnitt 0, 03% av smartphones per vecka av tiotals miljoner mobila enheter på Verizon-nätverket - infekterades med" högre grad "skadlig kod."

Verizon anser att de flesta av de malware som infekterar Android-enheter är triviala " ad noyance-ware" och andra typer som slösar bort resurser men inte orsakar betydligt mer skada. Tror det att vi inte behöver oroa sig för skadlig kod på våra mobila enheter? Inte alls.

Vi säger inte att vi kan ignorera mobila enheter. långt ifrån. Mobila enheter har tydligt visat sin förmåga att vara sårbar. Vad vi säger är att vi vet att hotaktörerna redan använder en mängd andra metoder för att bryta sig in i våra system, och vi bör prioritera våra resurser att fokusera på de metoder som de använder nu.

Så du borde fortfarande uppmärksamma riskerna där ute så att du är säker. Malware kan vara ett litet problem idag, men forskning från Lookout (ett mobilt säkerhetsföretag med en Android-app som vi granskade tidigare skydda din enhet med Lookout Mobile Security [Android] Skydda din enhet med Lookout Mobile Security [Android] Lookout Mobile Security är en av de bästa antivirus- och enhetsspårningslösningarna för Android. Den har en stolt plats på vår bästa Android Apps-sida, och vi har gett det lite täckning som en del av ... Läs mer) visar att mobil malware ökar, särskilt ransomware FBI Ransomware Hits Android: Hur man undviker att få det (och ta bort det) FBI Ransomware Hits Android: Hur man undviker att få det (och ta bort det) Lär dig hur du skyddar din Android-enhet från FBI Ransomware med dessa tips. Läs mer .

Vistas säkert

När du hör att 97% av den mobila malware där ute finns på Android (som rapporterats av F-Secure), låter det säkert att Android måste vara osäker för att det ska vara fallet. Kom bara ihåg att så länge du håller dig till appar från det officiella Google Play Store, är det osannolikt att du stöter på någon av de farliga skadliga programmen där ute. Som vi har visat här lever malware och trivs i inofficiella appbutiker, som i stor utsträckning är oreglerad.

Jag bara sidladdningsprogram Så här hämtar du en APK från Google Play för att kringgå begränsningar Hur man hämtar en APK från Google Play för att kringgå begränsningar Behöver du hämta den installerbara APK-filen för en app från Google Play? Vi har täckt dig. Läs mer när jag har en bra anledning att tro att de är säkra, till exempel om jag känner till utvecklaren, eller om det är en spegel av en officiell app som är värd av en trovärdig källa.

Malware-skanning och borttagning

Malwarebytes Anti-Malware har släppt en version av deras verktyg för Android som kan hjälpa dig att söka efter och ta bort skadlig kod på din Android-enhet.

Hade problem med skadlig kod?

Så mycket som det finns andra hot för att oroa oss för vilka som är mer benägna att påverka oss, är det viktigt att du inte låter din bevakning nere. Lyckligtvis kan du inte låta ditt skydd vara ganska enkelt:

  • Lär känna tecken på en Android-malwareinfektion Har din Android-telefon blivit infekterad med skadlig kod? Har din Android-telefon blivit infekterad med skadlig kod? Hur kommer skadlig programvara på en Android-enhet? De flesta användare installerar ju bara apps via Play Butik, och Google håller en stram klocka över det för att se till att skadlig kod inte klämmer igenom, eller hur? Läs mer.
  • Håll dig informerad (kontrollera avsnittet MakeUseOf Security Matters är en bra start!).
  • Ladda ner ingenting om du inte litar på det helt och lita på källan helt.

Har du någonsin plågats med skadlig kod på din smartphone? Oroar du dig för skadlig kod? Och hur känner du om "adnoyance-ware": störning eller säkerhetshot?

Bildkrediter: Android och Windows PC: s största brottslingar via Alcatel-Lucent (PDF), Installera Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes

In this article