Mark Lucas
0 
5184
395
Zlonamjerni softver može utjecati na mobilne uređaje i desktop uređaje. Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupni softver i prevare zbog razdvajanja..
Što je zlonamjerni softver?
Zlonamjerni softver je softver sa zlonamjernim virusima, špijunskim softverom, zlonamjernim softverom itd. Objašnjeno: Razumijevanje mrežnih virusa prijetnji, špijunskog softvera, zlonamjernog softvera itd. Objašnjeno: Razumijevanje prijetnji na mreži Kada počnete razmišljati o svim stvarima koje mogu poći po zlu prilikom pretraživanja Interneta, Internet počinje izgledati kao prilično zastrašujuće mjesto. , Postoji puno različitih vrsta kao što su virusi, crvi, trojanci, špijunski softver, adware i još mnogo toga.
Smisao gotovo svih zlonamjernih programa je zarađivati. - Sophos, “Izlaganje novca iza zlonamjernog softvera”
Ovisno o vrsti zlonamjernog softvera, ako ga imate, performanse vašeg uređaja mogu patiti, vaši osobni podaci mogu biti ukradeni ili uljezi mogu dobiti pristup vašim računima. To su samo neke od potencijalnih posljedica.
Ransomware: Držite uređaj kao talac
Ransomware Izbjegavajte žrtvu pada na ove tri prevare s Ransomware-om Izbjegavajte žrtvu pada na ove tri prevare s Ransomware-om Nekoliko istaknutih prijevara za otkupninu trenutno je u opticaju; prijeđimo na tri najrazornija, pa ih možete prepoznati. je vrsta zlonamjernog softvera koji 'drži vaš uređaj za otkupninu' zaključavanjem tako da ga nije moguće koristiti dok ne platite korisnike taoca, a pogodio je Android 2014. godine. FBI Ransomware Hits Android: Kako to izbjeći ga dobiti (i Uklonite ga) FBI Ransomware posjetio Android: Kako izbjeći njegovo uzimanje (i ukloniti ga) Saznajte kako zaštititi svoj Android uređaj od FBI Ransomwarea pomoću ovih savjeta. .
Svpeng je jedna vrsta koja kombinira krađu otkupnina i krađu platnih kartica. Za Ruse (kojima je Svpeng izvorno namijenjen) Svpeng će predstaviti zaslon za unos podataka o kreditnoj kartici svaki put kada korisnik krene na Google Play, a koji će potom poslati u bazu cyber kriminalaca koja ju je stvorila.
Za ljude u SAD-u i Velikoj Britaniji on bi se predstavio kao FBI i zaključavao je zaraženi uređaj jer je na njemu navodno imao dječju pornografiju. Tada bi korisnik trebao platiti novčanu kaznu kako bi se uređaj mogao pustiti.
Svpeng je također provjerio je li instalirana bankarska aplikacija, premda nije jasno što je napravilo s tim informacijama.
Ruska policija uhitila je 25-godišnjeg tvorca Svpeng-a ranije u travnju, nakon što je ukrala preko 50 milijuna rubalja (930.000 dolara) i zarazila preko 350.000 Android uređaja.
Instaliranje aplikacija bez vašeg pristanka
Imate li kakve aplikacije koje vam omogućuju otvaranje veza unutar njih, a da ne morate posjetiti aplikaciju za preglednik? Komponenta koja vam u toj situaciji donosi stranicu naziva se Webview - a ako ste jedan od 950 milijuna ljudi koji imaju Android 4.3 Jellybean ili stariji, morate znati za ovu ranjivost.
Tijekom pregledavanja Webview-a, ranjivi ste zbog napada Universal Scripting skripta (UXSS). To znači da ako vam se dogodi da kliknete na zlonamjernu vezu, napadač može izvršiti bilo koji zlonamjerni kôd koji želi kroz JavaScript - potpuno zaobilazeći sigurnosne mehanizme koji vas obično štite. Napadač može iskoristiti ovu ranjivost za automatsko instaliranje bilo koje aplikacije na vaš uređaj.
Google ne planira popraviti tu ranjivost u Androidu 4.3 ili novijoj. Najbolji način da ne budete meta je nadogradnja na najnoviju verziju Androida Android 5.0 Lollipop: Što je to i kada ćete ga dobiti Android 5.0 Lollipop: Što jest i kada ćete ga dobiti Android 5.0 Lollipop je ovdje , ali samo na Nexus uređajima. Što je točno novo u ovom operativnom sustavu i kada možete očekivati da će stići na vaš uređaj? što prije možete ili izbjeći surfanje web pregledom otvaranjem veza u sigurnom pregledniku kao što su Chrome, Firefox ili Dolphin.
Telefon je isključen ... U redu?
Android / PowerOffHijack je zlonamjerni softver koji otima postupak isključivanja vašeg uređaja tako da izgleda kao da je isključen, ali ostaje funkcionalan. Na taj način može potajno pozivati, slikati i još mnogo toga - a sve to bez imalo pojma.
Za razliku od prve vrste zlonamjernog softvera raspravljene u ovom članku, Android / PowerOffHijack utječe na Android 5.0 i novije verzije i zahtijeva korijenski pristup poslu.
Od 18. veljače oko 10.000 uređaja je zaraženo. Dakle, treba li se brinuti? Ako ne preuzmete aplikacije iz kineskih trgovina aplikacija, vjerojatno ste sigurni od ove prijetnje.
Nevine aplikacije koje skrivaju posrnuli zlonamjerni softver
U veljači smo saznali da određene Android aplikacije daju svojim korisnicima više nego što su ih dogovarali. Igra strpljenja / pasijansa, IQ test i povijest povijesti sve zvuči dovoljno nevina, zar ne? I nikad ne biste očekivali da imaju problema ako bi se ponašali kako je planirano mjesec dana prije nego što učine nešto sumnjivo, zar ne? Međutim, svaka od tih aplikacija, preuzete više od pet milijuna puta, u sebi je imala kôd koji bi pokrenuo skočne prozore koji bi, ako se klikne, doveli do lažnih web stranica, pokrenuli nezakonite procese ili započeli neželjene instalacije i preuzimanja aplikacija.
Filip Chytry iz Avast Antivirus baca svjetlo na trag koji vam govori imate li ovu vrstu zlonamjernog softvera:
Svaki put kada otključate uređaj, prikazuje se oglas koji vas upozorava na problem, npr. da je vaš uređaj zaražen, zastario ili je pun pornića. To je, naravno, potpuna laž.
Google je suspendirao ove aplikacije iz Google Play Store-a, tako da sve dok ih ne preuzmete iz drugog izvora biti ćete u redu.
Zlonamjerni softver za sextortion
Kibernetski kriminalci u Južnoj Koreji stvorili su lažne profile društvenih medija atraktivnih žena kako bi namamili ljude u cybersex, koje su onda ucjenjivali prijeteći da će objaviti video na YouTube.
Evo odakle dolazi zlonamjerni softver. Počinitelji se sada pretvaraju da imaju problema sa zvukom s odabranim softverom (poput Skypea) i uvjeravaju svoju žrtvu da preuzme aplikaciju za chat koja im je draža. Zapravo, aplikacija za chat ukrade kontakte žrtava koje je poslala ucjenjivačima. Zločinac koristi kontaktne podatke kako bi učinkovitije iznuđivao novac prijeteći da će video podijeliti sa žrtvinim bliskim prijateljima i obitelji.
Android Installer Otmica ranjivosti
Gotovo 50% svih Android uređaja prijeti ugroženosti koja se zove “Otmica Android Installera”. Jednostavno rečeno, kada idete preuzeti zakonitu aplikaciju, instalacijski program može biti otet što dopušta aplikaciju koju niste željeli instalirati na njeno mjesto. To se događa u pozadini dok pregledavate dopuštenja aplikacije koju želite instalirati bilo postavljanjem dobroćudne aplikacije za kasnije instaliranje zlonamjernog softvera ili maskiranjem pravih dozvola koja su potrebna.
Ova ranjivost utječe na trgovine aplikacija trećih strana, poput Amazonove prodavaonice Google Play nasuprot Amazon Appstore-a: Što je bolje? Google Play vs Amazon Appstore: Što je bolje? Google Play trgovina nije vaša jedina opcija kada je riječ o preuzimanju aplikacija - trebate li isprobati Amazon Appstore? , Android uređaji 4.4 i noviji su sigurni od ovoga.
Prema Palo Alto Networksu, koji je otkrio ovu ranjivost, ako imate utjecaj na uređaj, najbolji način za izbjegavanje nenamjernog preuzimanja zlonamjernog softvera je samo instaliranjem aplikacija iz Google Play Store-a.
Je li zlonamjerni softver veliki posao?
Alcatel-Lucent provela je studiju koja je otkrila da je 2014. godine 16 milijuna mobilnih uređaja pogođeno zlonamjernim softverom.
Izvještaj o zlonamjernom softveru Motive Security Labs - H2 2014, koji je pregledao sve popularne platforme mobilnih uređaja, ustanovio je da su Android uređaji uhvatili prijenosna računala Windows u smislu broja napada zlonamjernog softvera, a stopa zaraze između Android i Windows uređaja podijeljena je 50/50.
Prema Verizonu, mobilni malware uopće nije problem. Odjeljak iz izvješća o istrazi kršenja podataka tvrtke Verizon iz 2015. pod naslovom, “Imam 99 problema i zlonamjerni softver nije čak ni 1% njih”:
“Prosječno 0,03% pametnih telefona tjedno od nekoliko desetaka milijuna mobilnih uređaja na mreži Verizon - bilo je zaraženo “višeg stupnja” zlonamjerni kod.”
Verizon smatra da je većina zlonamjernog softvera koji inficira Android uređaje trivijalna “oglasnoyance-roba”, i druge vrste koje troše resurse, ali ne uzrokuju značajno veću štetu. Mislite da to znači da se ne trebamo brinuti zbog zlonamjernog softvera na našim mobilnim uređajima? Nikako.
Ne kažemo da možemo ignorirati mobilne uređaje; Daleko od toga. Mobilni uređaji su jasno pokazali svoju sposobnost ranjivosti. Ono što mi kažemo jest da znamo da akteri prijetnji već koriste razne druge metode za proboj u naše sustave i trebali bismo dati prednost našim resursima da se usredotočimo na metode koje sada koriste.
Dakle, ipak biste trebali obratiti pozornost na rizike vani, kako biste ostali bezbjedni. Zlonamjerni softver danas može predstavljati mali problem, ali istraživanje tvrtke Lookout (tvrtke koja se bavi zaštitom mobilnih uređaja s Androidovom aplikacijom koju smo prethodno pregledali Zaštitite svoj uređaj zaštitom mobilne zaštite Lookout [Android] Zaštitite svoj uređaj zaštitom putem mobilne sigurnosti Lookout [Android] Mobile Security] najboljih antivirusnih rješenja za praćenje uređaja za Android. Ponosno je mjesto na našoj stranici Best Android Apps, a mi smo to objavili kao dio…) pokazuje da je mobilni zlonamjerni softver u porastu, posebno ransomware FBI Ransomware Hits Android: Kako izbjeći dobivanje (i ukloniti ga) FBI Ransomware posjetio Android: Kako izbjeći njegovo dobivanje (i ukloniti ga) Pomoću ovih savjeta naučite kako zaštititi svoj Android uređaj od FBI Ransomwarea. .
Ostati siguran
Kad čujete da 97% mobilnog zlonamjernog softvera postoji na Androidu (kako je izvijestio F-Secure), sigurno zvuči kao da Android mora biti nesiguran da bi to mogao biti slučaj. Sjetite se samo da dok god se držite aplikacija iz službene Trgovine Google Play, vjerojatno nećete naići na bilo koji od opasnih zlonamjernih programa. Kao što smo pokazali ovdje, zlonamjerni softver živi i uspijeva u neslužbenim trgovinama aplikacija, koje su uglavnom neregulirane.
Ja samo bočno učitavam aplikacije Kako preuzeti APK s Google Play-a da biste zaobišli ograničenja Kako preuzeti APK s Google Play-a da biste zaobišli ograničenja Trebate uručiti instaliranu APK datoteku za aplikaciju s Google Playa? Pokrili smo te. kada imam dobar razlog da vjerujem da su sigurni, na primjer, ako znam programera ili ako je to zrcalo službene aplikacije čiji je domaćin pouzdan izvor.
Skeniranje i uklanjanje zlonamjernog softvera
Malwarebytes Anti-Malware izdali su verziju svog alata za Android koji vam može pomoći u skeniranju i uklanjanju zlonamjernog softvera na Android uređaju.
Imao je problema sa zlonamjernim softverom?
Koliko god bilo drugih prijetnji zabrinuti zbog kojih će vjerojatnije utjecati na nas, važno je da ne iznevjerite čuvara. Srećom, ne spuštanje stražara prilično je jednostavno:
- Saznajte znakove zaraze zlonamjernim softverom za Android Je li vaš Android telefon bio zaražen zlonamjernim softverom? Je li vaš Android telefon bio zaražen zlonamjernim softverom? Kako se zlonamjerni softver događa na Android uređaju? Uostalom, većina korisnika instalira aplikacije samo putem Play Store-a, a Google pažljivo pazi na to kako bi se osiguralo da se zlonamjerni softver ne provuče, zar ne?… .
- Ostanite informirani (provjeravanje dijela MakeUseOf Security Matters je sjajan početak!).
- Ne preuzimajte ništa ako mu ne vjerujete u potpunosti i u potpunosti ne vjerujete izvoru.
Jeste li se ikada mučili sa zlonamjernim softverom na vašem pametnom telefonu? Brinete li se zbog zlonamjernog softvera? A kako se osjećate s 'adnoyance-wareom': smetnja ili prijetnja sigurnosti?
Kreditna slika: Najveći prijestupnici za Android i Windows PC putem Alcatel-Lucent (PDF), Instaliranje Jellybean putem Flickr (Creative Commons 2.0), Svpeng putem Forbesa