Perisian hasad di Android: 5 Jenis yang Perlu Anda Ketahui

Perisian hasad di Android: 5 Jenis yang Perlu Anda Ketahui

Perisian hasad boleh mempengaruhi peranti mudah alih dan juga desktop. Tetapi jangan takut: sedikit pengetahuan dan langkah berjaga-jaga yang betul dapat melindungi anda dari ancaman seperti ransomware dan penipuan sextortion.





Apa itu perisian hasad?

Perisian hasad adalah perisian dengan niat jahat. Terdapat banyak jenis, seperti virus, worm, trojan, spyware, adware dan banyak lagi.



Maksud hampir semua perisian hasad adalah menjana wang. - Sophos, 'Mendedahkan Wang di Sebalik Perisian Kerosakan'





Bergantung pada jenis malware, jika anda memilikinya, prestasi peranti anda mungkin terganggu, maklumat peribadi anda mungkin dicuri, atau penceroboh dapat mengakses akaun anda. Itulah beberapa kemungkinan kesannya.

Perisian Ransom: Memegang Hostage Peranti Anda

Ransomware adalah sejenis perisian hasad yang 'menyimpan peranti anda untuk menebus' dengan menguncinya sehingga tidak dapat digunakan sehingga anda membayar penyanderanya, dan ia melanda Android pada tahun 2014.



Svpeng adalah salah satu jenis yang menggabungkan ransomware dan pencurian kad pembayaran. Bagi orang Rusia (yang awalnya dibuat Svpeng untuk dijadikan sasaran) Svpeng akan menampilkan skrin untuk memasukkan butiran kad kredit setiap kali pengguna pergi ke Google Play, yang kemudian akan dihantar kepada geng jenayah siber yang membuatnya.

Bagi orang-orang di AS dan UK ia akan muncul sebagai FBI, mengunci peranti yang dijangkiti kerana kononnya mempunyai pornografi kanak-kanak di atasnya. Pengguna kemudian perlu membayar 'denda' agar peranti dilepaskan.



Svpeng juga memeriksa untuk melihat apakah aplikasi perbankan dipasang, walaupun tidak jelas apa yang dilakukannya dengan maklumat tersebut.

Polis Rusia menahan pencipta Svpeng yang berusia 25 tahun awal bulan April, setelah mencuri lebih dari 50 juta rubel ($ 930,000) dan telah menjangkiti lebih dari 350,000 peranti Android.



Adakah anda mempunyai aplikasi yang membolehkan anda membuka pautan di dalamnya tanpa perlu pergi ke aplikasi penyemak imbas anda? Komponen yang menjadikan halaman untuk anda dalam situasi tersebut disebut Webview - dan jika anda adalah salah satu dari 950 juta orang yang menjalankan Android 4.3 Jellybean atau yang lebih rendah, anda perlu mengetahui mengenai kerentanan ini.

Semasa melayari dalam Paparan Web, anda terdedah kepada serangan Universal Cross-Site Scripting (UXSS) . Ini bermaksud bahawa jika anda kebetulan mengklik pautan berbahaya, penyerang dapat melaksanakan kod jahat yang dia inginkan melalui JavaScript - dengan sepenuhnya melewati mekanisme keselamatan yang biasanya melindungi anda. Penyerang dapat menggunakan kerentanan ini untuk memasang aplikasi yang mereka inginkan secara automatik ke peranti anda.

Google tidak mempunyai rancangan untuk memperbaiki kerentanan ini di Android 4.3 atau lebih rendah. Cara terbaik untuk mengelakkan menjadi sasaran adalah menaik taraf ke versi terbaru Android secepat mungkin, atau untuk mengelakkan melayari Webview dengan membuka pautan di penyemak imbas yang selamat seperti Chrome, Firefox, atau Dolphin.

Telefon Anda Mati ... Betul?

Android / PowerOffHijack adalah perisian hasad yang merampas proses penutupan peranti anda sehingga kelihatan tidak aktif, tetapi tetap berfungsi. Dengan cara itu secara diam-diam dapat membuat panggilan, mengambil gambar, dan banyak lagi - semuanya tanpa anda tahu.

Tidak seperti jenis malware pertama yang dibincangkan dalam artikel ini, Android / PowerOffHijack mempengaruhi Android 5.0 dan lebih tinggi, dan memerlukan akses root untuk berfungsi.

Sehingga 18 Februari, kira-kira 10,000 peranti dijangkiti. Jadi, adakah anda perlu risau? Kecuali anda memuat turun aplikasi dari kedai aplikasi Cina, anda mungkin paling selamat dari ancaman ini.

Aplikasi Tidak Bersalah Menyembunyikan Perisian Tidak Aktif

Pada bulan Februari, kami mengetahui bahawa aplikasi Android tertentu memberikan pengguna mereka lebih daripada yang mereka tawarkan . Permainan kesabaran / solitaire, ujian IQ, dan aplikasi sejarah semuanya terdengar cukup tidak bersalah, bukan? Dan anda tidak akan menyangka mereka mempunyai masalah jika mereka berperilaku seperti yang diharapkan selama sebulan sebelum melakukan sesuatu yang meragukan, bukan? Namun, setiap aplikasi ini, yang dimuat lebih dari lima juta kali, mempunyai kod di dalamnya yang akan mencetuskan pop timbul yang, jika diklik, akan menyebabkan laman web palsu, menjalankan proses haram, atau memulakan pemasangan dan muat turun aplikasi yang tidak diingini.

Filip Chytry of Avast Antivirus menjelaskan petunjuk yang memberitahu anda jika anda mempunyai malware seperti ini:

Setiap kali anda membuka kunci peranti, iklan akan disampaikan kepada anda, memberi amaran kepada anda tentang masalah, mis. bahawa peranti anda dijangkiti, ketinggalan zaman atau penuh dengan pornografi. Sudah tentu ini adalah pembohongan sepenuhnya.

Google telah menangguhkan aplikasi ini dari Google Play Store, selagi anda tidak memuat turunnya dari sumber lain, anda akan baik-baik saja.

Perisian hasad untuk Pengekstrakan

Penjenayah siber di Korea Selatan telah membuat profil media sosial palsu wanita yang menarik untuk memikat orang ke dunia maya, yang kemudian mereka memeras ugut dengan mengancam untuk melepaskan video tersebut di YouTube.

Di sinilah perisian hasad masuk . Pelaku sekarang berpura-pura bahawa mereka mengalami masalah audio dengan perisian yang dipilih (seperti Skype) dan memujuk mangsa mereka untuk memuat turun aplikasi sembang pilihan mereka. Sebenarnya, aplikasi sembang mencuri kenalan mangsa untuk dihantar ke pemeras ugut. Penjenayah menggunakan maklumat hubungan untuk memeras wang dengan lebih berkesan dengan mengancam untuk berkongsi video dengan rakan dan keluarga mangsa.

Kerentanan Rampasan Pemasang Android

Hampir 50% dari semua peranti Android berisiko mengalami kerentanan yang disebut 'Android Installer Hijacking'. Ringkasnya, apabila anda memuat turun aplikasi yang sah, pemasang boleh dirampas yang membolehkan aplikasi yang anda tidak mahu dipasang di tempatnya. Ini berlaku di latar belakang semasa anda meninjau kebenaran aplikasi yang ingin anda pasang, baik dengan menyiapkan aplikasi jinak untuk memasang perisian hasad nanti, atau dengan menutupi kebenaran sebenarnya yang diperlukannya.

Kerentanan ini mempengaruhi kedai aplikasi pihak ketiga, seperti Kedai Aplikasi Amazon . Peranti Android 4.4 dan lebih tinggi selamat dari ini.

Menurut Palo Alto Networks , yang mengetahui kerentanan ini, jika anda mempunyai peranti yang terpengaruh, cara terbaik untuk mengelakkan memuat turun perisian hasad secara tidak sengaja adalah dengan hanya memasang aplikasi dari Google Play Store.

Adakah perisian hasad adalah masalah besar?

Alcatel-Lucent melakukan kajian yang mendedahkan 16 juta peranti mudah alih dilanda perisian hasad pada tahun 2014.

Laporan malware Motive Security Labs - H2 2014, yang melihat semua platform peranti mudah alih yang popular, mendapati bahawa peranti Android telah menggunakan komputer riba Windows dari segi jumlah serangan malware, dengan kadar jangkitan antara peranti Android dan Windows terbelah 50/50.

Menurut Verizon, malware mudah alih sama sekali tidak menjadi masalah. Dari Laporan Penyiasatan Pelanggaran Data 2015 Verizon bahagian bertajuk, 'Saya Mendapat 99 Masalah dan Perisian Kerosakan Mudah Alih Tidak 1% daripada Mereka':

'Rata-rata 0.03% telefon pintar setiap minggu - daripada puluhan juta peranti mudah alih di rangkaian Verizon - dijangkiti kod jahat 'kelas tinggi'.'

Verizon menganggap kebanyakan perisian hasad yang menjangkiti peranti Android adalah remeh ' ke noyance-ware ', dan jenis lain yang membazirkan sumber tetapi tidak menyebabkan bahaya yang lebih besar. Berpikir itu bermaksud kita tidak perlu risau tentang perisian hasad pada peranti mudah alih kita? Tidak sama sekali.

Kami tidak mengatakan bahawa kami boleh mengabaikan peranti mudah alih; jauh daripadanya. Peranti mudah alih dengan jelas menunjukkan kemampuan mereka untuk menjadi rentan. Apa yang kami katakan adalah bahawa kami tahu pelaku ancaman sudah menggunakan pelbagai kaedah lain untuk masuk ke dalam sistem kami, dan kami harus mengutamakan sumber kami untuk fokus pada kaedah yang mereka gunakan sekarang.

Jadi, anda masih harus memperhatikan risiko di luar sana agar anda tetap selamat. Perisian hasad mungkin merupakan masalah kecil hari ini, tetapi penyelidikan dari Awas (firma keselamatan bergerak dengan Aplikasi Android bahawa kita dikaji sebelumnya ) menunjukkan bahawa malware mudah alih semakin meningkat , terutamanya ransomware.

Tetap Selamat

Apabila anda mendengar bahawa 97% perisian hasad mudah alih ada di Android (seperti dilaporkan oleh F-Secure ), semestinya Android sepertinya tidak selamat untuk itu. Ingatlah bahawa selagi anda berpegang pada aplikasi dari Google Play Store rasmi, anda tidak mungkin menghadapi malware berbahaya di luar sana. Seperti yang kami tunjukkan di sini, perisian hasad hidup dan berkembang di kedai aplikasi tidak rasmi, yang sebahagian besarnya tidak diatur.

hanya saya aplikasi beban sampingan apabila saya mempunyai alasan yang baik untuk mempercayai bahawa mereka selamat, seperti jika saya mengenali pemaju, atau jika ia adalah cermin aplikasi rasmi yang dihoskan oleh sumber yang boleh dipercayai.

Pengimbasan & Pembuangan Perisian Kerosakan

Malwarebytes Anti-Malware telah mengeluarkan a versi alat mereka untuk Android yang dapat membantu anda mengimbas dan membuang perisian hasad pada peranti Android anda.

Mengalami Masalah dengan Perisian Kerosakan?

Oleh kerana ada ancaman lain yang perlu dikhuatiri yang lebih mungkin mempengaruhi kita, adalah penting untuk tidak mengecewakan anda. Nasib baik, tidak membiarkan penjaga anda cukup mudah:

  • Ketahui tanda-tanda jangkitan malware Android.
  • Tetap maklum (periksa bahagian MakeUseOf Security Matters adalah permulaan yang baik!).
  • Jangan memuat turun apa-apa kecuali anda mempercayainya sepenuhnya, dan mempercayai sumbernya sepenuhnya.

Adakah anda pernah dilanda malware pada telefon pintar anda? Adakah anda bimbang tentang perisian hasad? Dan bagaimana perasaan anda tentang 'adnoyance-ware': gangguan, atau ancaman keselamatan?

Kredit Imej: Pelanggar terbesar PC Android dan Windows melalui Alcatel-Lucent (PDF), Memasang Jellybean melalui flickr ( Creative Commons 2.0 ), Svpeng melalui Forbes

Berkongsi Berkongsi Tweet E-mel Cara Mengakses Tahap Buih Buatan Google pada Android

Sekiranya anda perlu memastikan sesuatu berada dalam keadaan darurat, kini anda dapat memperoleh gelembung pada telefon anda dalam beberapa saat.

cara menyambungkan pengawal wayarles xbox ke pc
Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Keselamatan Telefon Pintar
  • Anti-Malware
  • Ransomware
Mengenai Pengarang Jessica Coccimiglio(41 Artikel Diterbitkan)

Profesional komunikasi bercita-cita yang berpusat di Vancouver, memberikan sedikit teknologi & reka bentuk untuk semua yang saya lakukan. BA dari Simon Fraser University.

Lagi Dari Jessica Coccimiglio

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan