Содержание
- 1 Что такое вредоносное ПО?
- 2 Ransomware: удержание устройства в заложниках
- 3 Установка приложений без вашего согласия
- 4 Ваш телефон выключен … верно?
- 5 Приложения Innocent, скрывающие неактивное вредоносное ПО
- 6 Вредоносное ПО для Sextortion
- 7 Уязвимость, связанная с установщиком Android
- 8 Вредоносное ПО — большая сделка?
- 9 Оставаться в безопасности
- 10 Были проблемы с вредоносным ПО?
Вредоносное ПО может влиять как на мобильные, так и на настольные устройства. Но не бойтесь: немного знаний и правильные меры предосторожности могут защитить вас от таких угроз, как вымогательство и мошенничество с секстримом.
Что такое вредоносное ПО?
Вредоносное ПО — это программное обеспечение со злым умыслом
, Есть много разных видов, таких как вирусы, черви, трояны, шпионское ПО, рекламное ПО и многое другое.
Смысл почти всех вредоносных программ в том, чтобы зарабатывать деньги. — Софос, «Разоблачение денег за вредоносным ПО»
В зависимости от типа вредоносного ПО, если оно у вас есть, производительность вашего устройства может снизиться, ваша личная информация может быть украдена или злоумышленники могут получить доступ к вашим учетным записям. Это лишь некоторые из возможных последствий.
Ransomware: удержание устройства в заложниках
Вымогатели
это тип вредоносного ПО, которое «удерживает ваше устройство с целью выкупа», блокируя его, чтобы его нельзя было использовать до тех пор, пока вы не заплатите заложникам, а в 2014 году оно попало в Android
,
Svpeng — это один из видов, который совмещает кражу вымогателей и платежных карт. Для россиян (для которых Svpeng изначально был создан для таргетинга) Svpeng предоставлял бы экран для ввода информации о кредитной карте каждый раз, когда пользователь заходил в Google Play, которую он затем отправлял банде киберпреступников, которая ее создала.
Для людей в США и Великобритании было бы представить себя в качестве ФБР, блокировки зараженного устройства, предположительно имеющих детскую порнографии на него. Пользователь должен будет заплатить «штраф», чтобы освободить устройство.
Свпенг также проверил, установлено ли банковское приложение, хотя неясно, что он сделал с этой информацией.
Российская полиция арестовала 25-летнего создателя Свпенга ранее в апреле, когда украла более 50 миллионов рублей (930 000 долларов США) и заразила более 350 000 устройств Android.
Установка приложений без вашего согласия
Есть ли у вас приложения, которые позволяют открывать ссылки внутри них, не заходя в приложение браузера? Компонент, который отображает страницу для вас в этой ситуации, называется Webview — и если вы один из 950 миллионов человек, работающих под управлением Android 4.3 Jellybean или ниже, вам необходимо знать об этой уязвимости.
При просмотре в Webview вы уязвимы для атаки универсального межсайтового скриптинга (UXSS). Это означает, что если вам случится щелкнуть вредоносную ссылку, злоумышленник может выполнить любой вредоносный код, который он или она захочет, с помощью JavaScript — полностью обходя механизмы безопасности, которые обычно защищают вас. Злоумышленник может использовать эту уязвимость для автоматической установки любого приложения на ваше устройство.
Google не планирует исправлять эту уязвимость в Android 4.3 или ниже. Лучший способ не стать мишенью — это обновить до последней версии Android
как можно скорее, или чтобы избежать серфинга через Webview, открыв ссылки в безопасном браузере, таком как Chrome, Firefox или Dolphin.
Ваш телефон выключен … верно?
Android / PowerOffHijack — это вредоносная программа, которая захватывает процесс выключения вашего устройства, так что оно кажется выключенным, но остается работоспособным. Таким образом, он может тайно совершать звонки, делать фотографии и многое другое — и все это без вас.
В отличие от первого типа вредоносных программ, обсуждаемых в этой статье, Android / PowerOffHijack влияет на Android 5.0 и выше и требует для работы root-доступа.
По состоянию на 18 февраля около 10 000 устройств были заражены. Итак, вам нужно беспокоиться? Если вы не загружаете приложения из китайских магазинов приложений, вы, по крайней мере, защищены от этой угрозы.
Приложения Innocent, скрывающие неактивное вредоносное ПО
В феврале мы узнали, что некоторые приложения для Android дают своим пользователям больше, чем они рассчитывали. Игра терпения / пасьянса, тест IQ и приложение истории — все это звучит достаточно невинно, не так ли? И вы бы никогда не ожидали, что у них будут проблемы, если они в течение месяца вели себя так, как задумано, прежде чем делать что-то сомнительное, не так ли? Однако каждое из этих приложений, которые были загружены более пяти миллионов раз, содержало в себе код, который вызывал бы всплывающие окна, которые при нажатии на них приводили к фальсификации веб-страниц, запуску незаконных процессов или запуску нежелательных установок и загрузок приложений.
Филип Chytry из Avast Antivirus проливает свет на ключ, который говорит вам, если у вас есть этот вид вредоносного ПО:
Каждый раз, когда вы разблокируете свое устройство, вам будет показано объявление, предупреждающее о проблеме, например, что устройство заражено, устарели или полные порно. Это, конечно, полная ложь.
Google приостановил эти приложения в Google Play Store, поэтому, если вы не загрузите их из другого источника, все будет в порядке.
Вредоносное ПО для Sextortion
Киберпреступники в Южной Корее создали поддельные профили в социальных сетях привлекательных женщин, чтобы заманить людей в киберсекс, которых они затем шантажировали, угрожая выпустить видео на YouTube.
Вот где появляется вредоносное ПО. Злоумышленники делают вид, что испытывают проблемы со звуком при использовании выбранного программного обеспечения (например, Skype), и убеждают свою жертву загрузить приложение чата по своему вкусу. По правде говоря, приложение чата крадет контакты жертв, чтобы отправить их шантажисту. Преступник использует контактную информацию, чтобы более эффективно вымогать деньги, угрожая поделиться видео с близкими друзьями и семьей жертвы.
Уязвимость, связанная с установщиком Android
Почти 50% всех устройств Android подвержены риску уязвимости под названием «Перехват установщика Android». Проще говоря, когда вы собираетесь загрузить законное приложение, установщик может быть взломан, и приложение, которое вы не хотите устанавливать на свое место. Это происходит в фоновом режиме, когда вы просматриваете разрешения для приложения, которое вы хотите установить, либо путем настройки мягкого приложения для последующей установки вредоносного ПО, либо путем маскировки истинных разрешений, которые для него требуются.
Эта уязвимость затрагивает сторонние магазины приложений, такие как Amazon App Store
, Устройства Android 4.4 и выше защищены от этого.
По мнению Palo Alto Networks, обнаружившей эту уязвимость, если у вас есть уязвимое устройство, лучший способ избежать случайной загрузки вредоносного ПО — это только устанавливать приложения из магазина Google Play.
Вредоносное ПО — большая сделка?
Alcatel-Lucent провела исследование, которое показало, что 16 миллионов мобильных устройств были заражены вредоносным ПО в 2014 году.
Отчет о вредоносных программах Motive Security Labs — H2 2014, в котором рассматривались все популярные платформы мобильных устройств, обнаружил, что устройства Android догнали ноутбуки Windows с точки зрения количества атак вредоносных программ, при этом уровень заражения между устройствами Android и Windows был разделен на 50/50.
Согласно Verizon, мобильные вредоносные программы вряд ли являются проблемой вообще. Из раздела Verizon за 2015 год, посвященного отчетам о нарушениях данных, «У меня 99 проблем, и мобильное вредоносное ПО не составляет даже 1% от них»:
«В среднем 0,03% смартфонов в неделю — из десятков миллионов мобильных устройств в сети Verizon — заражались вредоносным кодом более высокого уровня».
Verizon считает большинство вредоносных программ, заражающих устройства Android, тривиальным «рекламным программным обеспечением», а другие типы, которые тратят ресурсы, но не причиняют значительно больше вреда. Думаете, это означает, что нам не нужно беспокоиться о вредоносном ПО на наших мобильных устройствах? Не за что.
Мы не говорим, что мы можем игнорировать мобильные устройства; отнюдь не. Мобильные устройства четко продемонстрировали свою способность быть уязвимыми. Мы говорим о том, что мы знаем, что субъекты угроз уже используют множество других методов для проникновения в наши системы, и мы должны расставить приоритеты наших ресурсов, чтобы сосредоточиться на методах, которые они используют сейчас.
Таким образом, вы все равно должны обращать внимание на риски, чтобы оставаться в безопасности. Вредоносное ПО сегодня может быть небольшой проблемой, но исследование Lookout (компании по мобильной безопасности с приложением для Android, которое мы рассматривали ранее)
) показывает, что мобильные вредоносные программы находятся на подъеме, особенно вымогателей
,
Оставаться в безопасности
Когда вы слышите, что 97% мобильных вредоносных программ существует на Android (как сообщает F-Secure), это, безусловно, звучит так, будто Android должен быть небезопасным, чтобы это имело место. Просто помните, что пока вы придерживаетесь приложений из официального магазина Google Play, вы вряд ли столкнетесь с какими-либо опасными вредоносными программами. Как мы здесь показали, вредоносное ПО живет и процветает в неофициальных магазинах приложений, которые в значительной степени не регулируются.
Я только загружаю приложения
когда у меня есть веские основания полагать, что они безопасны, например, если я знаю разработчика или это зеркало официального приложения, размещенного на надежном источнике.
Вредоносные программы-сканирования Удаление
Malwarebytes Anti-Malware выпустили версию своего инструмента для Android, которая поможет вам сканировать и удалять вредоносные программы на вашем устройстве Android.
Были проблемы с вредоносным ПО?
Несмотря на то, что существуют другие опасения, которые могут повлиять на нас, важно не подвести свою охрану. К счастью, не подвести свою охрану довольно легко:
- Узнайте признаки заражения вредоносным ПО Android
,
- Будьте в курсе (проверка раздела MakeUseOf Security Matters — отличное начало!).
- Не загружайте ничего, если вы полностью не доверяете этому, и полностью доверяете источнику.
Вы когда-нибудь страдали от вредоносных программ на вашем смартфоне? Вы беспокоитесь о вредоносном ПО? А как вы относитесь к «рекламному ПО»: неудобству или угрозе безопасности?
Изображение предоставлено: Android и Windows PC крупнейшие нарушители через Alcatel-Lucent (PDF), Установка Jellybean через Flickr (Creative Commons 2.0), Svpeng через Forbes
