Вредоносное ПО может влиять как на мобильные, так и на настольные устройства. Но не бойтесь: немного знаний и правильные меры предосторожности могут защитить вас от таких угроз, как вымогательство и мошенничество с секстримом.
Что такое вредоносное ПО?
Вредоносное ПО — это программное обеспечение с вредоносными намерениями Есть много разных видов, таких как вирусы, черви, трояны, шпионское ПО, рекламное ПО и многое другое.
Смысл почти всех вредоносных программ в том, чтобы зарабатывать деньги. — Софос, «Разоблачение денег за вредоносным ПО»
В зависимости от типа вредоносного ПО, если оно у вас есть, производительность вашего устройства может снизиться, ваша личная информация может быть украдена или злоумышленники могут получить доступ к вашим учетным записям. Это лишь некоторые из возможных последствий.
Ransomware: удержание устройства в заложниках
Ransomware — это тип вредоносного ПО, которое «удерживает ваше устройство в выкупе», блокируя его, чтобы его нельзя было использовать до тех пор, пока вы не заплатите заложникам, и оно попало в Android в 2014 году.
Svpeng является одним из видов, который сочетает в себе вымогателей и кражи платежных карт. Для россиян (для которых Svpeng изначально был создан для таргетинга) Svpeng предоставлял бы экран для ввода информации о кредитной карте каждый раз, когда пользователь заходил в Google Play, которую он затем отправлял банде киберпреступников, которая его создала.
Для людей в США и Великобритании было бы представить себя в качестве ФБР, блокировки зараженного устройства, предположительно имеющих детскую порнографии на него. Пользователь должен будет заплатить «штраф», чтобы освободить устройство.
Свпенг также проверил, установлено ли банковское приложение, хотя неясно, что он сделал с этой информацией.
Российская полиция арестовала 25-летнего создателя Свпенга ранее в апреле, похитив более 50 миллионов рублей (930 000 долларов США) и заразив более 350 000 устройств Android.
Установка приложений без вашего согласия
Есть ли у вас какие-либо приложения, которые позволяют открывать ссылки внутри них, не заходя в приложение браузера? Компонент, который отображает страницу для вас в этой ситуации, называется Webview — и если вы один из 950 миллионов человек, работающих под управлением Android 4.3 Jellybean или ниже, вам необходимо знать об этой уязвимости.
При просмотре в Webview вы уязвимы для атаки универсального межсайтового скриптинга (UXSS) . Это означает, что если вам случится щелкнуть вредоносную ссылку, злоумышленник может выполнить любой вредоносный код, который он или она захочет, с помощью JavaScript — в обход механизмов безопасности, которые обычно защищают вас. Злоумышленник может использовать эту уязвимость для автоматической установки любого приложения на ваше устройство.
Google не планирует исправлять эту уязвимость в Android 4.3 или ниже. Лучший способ не стать мишенью — обновить до последней версии Android как можно скорее, или чтобы избежать серфинга по Webview, открыв ссылки в безопасном браузере, таком как Chrome, Firefox или Dolphin.
Ваш телефон выключен … Верно?
Android / PowerOffHijack — это вредоносная программа, которая перехватывает процесс выключения вашего устройства, так что оно кажется выключенным, но остается работоспособным. Таким образом, он может тайно совершать звонки, делать фотографии и многое другое — и все это без вас.
В отличие от первого типа вредоносных программ, обсуждаемых в этой статье, Android / PowerOffHijack влияет на Android 5.0 и выше и требует рут-доступа для работы.
По состоянию на 18 февраля около 10 000 устройств были заражены. Итак, вам нужно беспокоиться? Если вы не загружаете приложения из китайских магазинов приложений, вы, вероятно, защищены от этой угрозы, по крайней мере.
Приложения Innocent, скрывающие неактивное вредоносное ПО
В феврале мы узнали, что некоторые приложения для Android дают своим пользователям больше, чем они рассчитывали . Игра терпения / пасьянса, тест IQ и приложение истории — все это звучит достаточно невинно, не так ли? И вы бы никогда не ожидали, что у них будут проблемы, если они в течение месяца вели себя так, как задумано, прежде чем делать что-то сомнительное, не так ли? Однако каждое из этих приложений, которые были загружены более пяти миллионов раз, содержало в себе код, который вызывал бы всплывающие окна, которые при нажатии на них приводили к фальсификации веб-страниц, запуску незаконных процессов или запуску нежелательных установок и загрузок приложений.
Филип Chytry из Avast Antivirus проливает свет на ключ, который говорит вам, если у вас есть этот вид вредоносного ПО:
Каждый раз, когда вы разблокировать устройство объявление представляется вам, предупреждая вас о проблеме, например, что устройство заражен, устаревшей или полный порно. Это, конечно, полная ложь.
Google приостановил эти приложения в Google Play Store, поэтому, если вы не загрузите их из другого источника, все будет в порядке.
Вредоносное ПО для сексторции
Киберпреступники в Южной Корее создали поддельные профили в социальных сетях привлекательных женщин, чтобы заманить людей в киберсекс, которых они затем шантажируют, угрожая выпустить видео на YouTube.
Вот где появляется вредоносное ПО . В настоящее время злоумышленники делают вид, что испытывают проблемы со звуком с выбранным программным обеспечением (например, Skype), и убеждают свою жертву загрузить приложение чата по своему вкусу. По правде говоря, приложение чата крадет контакты жертв, чтобы отправить их шантажисту. Преступник использует контактную информацию, чтобы более эффективно вымогать деньги, угрожая поделиться видео с близкими друзьями и семьей жертвы.
Уязвимость, связанная с установкой Android
Почти 50% всех устройств Android подвержены риску уязвимости под названием «Перехват установщика Android». Проще говоря, когда вы собираетесь загрузить законное приложение, установщик может быть взломан, и на его месте будет установлено приложение, которое вы не хотели устанавливать. Это происходит в фоновом режиме, когда вы просматриваете разрешения для приложения, которое вы хотите установить, либо устанавливая безопасное приложение для последующей установки вредоносного ПО, либо маскируя истинные разрешения, которые ему требуются.
Эта уязвимость затрагивает сторонние магазины приложений, такие как Amazon App Store, Устройства Android 4.4 и выше защищены от этого.
По словам Palo Alto Networks , который обнаружил эту уязвимость, если у вас есть уязвимое устройство, лучший способ избежать случайной загрузки вредоносного ПО — это только устанавливать приложения из Google Play Store.
Вредоносное ПО — большая сделка?
Alcatel-Lucent провела исследование, которое выявило, что 16 миллионов мобильных устройств были заражены вредоносным ПО в 2014 году.
Отчет о вредоносных программах Motive Security Labs — H2 2014, в котором рассматривались все популярные платформы мобильных устройств, обнаружил, что устройства Android догнали ноутбуки Windows с точки зрения количества атак вредоносных программ, при этом уровень заражения между устройствами Android и Windows был разделен на 50/50.
Согласно Verizon, мобильные вредоносные программы вряд ли являются проблемой вообще. Из раздела Verizon за 2015 год, посвященного отчетам о нарушениях данных , «У меня 99 проблем, а мобильное вредоносное ПО — даже не 1% от них»:
«В среднем 0,03% смартфонов в неделю — из десятков миллионов мобильных устройств в сети Verizon — заражались вредоносным кодом более высокого уровня».
Verizon считает большинство вредоносных программ, заражающих устройства Android, тривиальным « рекламным ПО», а также другие типы, которые тратят ресурсы, но не наносят значительно большего вреда. Думаете, это означает, что нам не нужно беспокоиться о вредоносном ПО на наших мобильных устройствах? Не за что.
Мы не говорим, что мы можем игнорировать мобильные устройства; отнюдь не. Мобильные устройства четко продемонстрировали свою способность быть уязвимыми. Мы говорим о том, что мы знаем, что субъекты угроз уже используют множество других методов для проникновения в наши системы, и мы должны расставить приоритеты наших ресурсов, чтобы сосредоточиться на методах, которые они используют сейчас.
Таким образом, вы все равно должны обращать внимание на риски, чтобы оставаться в безопасности. Вредоносное ПО сегодня может быть небольшой проблемой, но исследование Lookout (компании по обеспечению безопасности мобильных устройств с приложением для Android, которое мы рассматривали ранее) ) показывает, что мобильные вредоносные программы находятся на подъеме , особенно Ransomware
Оставаться в безопасности
Когда вы слышите, что 97% мобильных вредоносных программ существует на Android (как сообщает F-Secure ), это, безусловно, звучит так, будто Android должен быть небезопасным, чтобы это имело место. Просто помните, что пока вы придерживаетесь приложений из официального магазина Google Play, вы вряд ли столкнетесь с какими-либо опасными вредоносными программами. Как мы здесь показали, вредоносное ПО живет и процветает в неофициальных магазинах приложений, которые в значительной степени не регулируются.
Я загружаю только приложения. когда у меня есть веские основания полагать, что они безопасны, например, если я знаю разработчика или это зеркало официального приложения, размещенного на надежном источнике.
Сканирование и удаление вредоносных программ
Malwarebytes Anti-Malware выпустили версию своего инструмента для Android, которая поможет вам сканировать и удалять вредоносные программы на вашем Android-устройстве.
Были проблемы с вредоносным ПО?
Несмотря на то, что существуют другие угрозы, о которых мы можем беспокоиться, важно не подвести свою охрану. К счастью, не подвести свою охрану довольно легко:
- Узнайте признаки заражения вредоносным ПО .
- Будьте в курсе (проверка раздела Security Matters — отличное начало!).
- Не загружайте ничего, если не доверяете этому полностью, и полностью доверяйте источнику.
Вы когда-нибудь страдали от вредоносных программ на вашем смартфоне? Вы беспокоитесь о вредоносном ПО? А как вы относитесь к «рекламному ПО»: неприятности или угрозе безопасности?
Изображение предоставлено: Android и Windows PC крупнейшие нарушители с помощью Alcatel-Lucent (PDF), Установка Jellybean с помощью Flickr ( Creative Commons 2.0 ), Svpeng через Forbes