Вредоносное программное обеспечение или вредоносное ПО может поражать как мобильные устройства, так и компьютеры. Но не бойтесь слишком сильно! Немного знаний и правильные меры предосторожности могут защитить вас от таких угроз, как программы-вымогатели и мошенничества с секс-вымогательством.
5 типов вредоносного ПО на Android
Вредоносное ПО — это программное обеспечение, предназначенное для вредоносных целей. Существует множество различных типов вредоносных программ , таких как вирусы, черви, трояны, шпионское ПО, рекламное ПО и т. д.
Почти все вредоносные программы объединяет зарабатывание денег. В зависимости от типа вредоносного ПО может повлиять на производительность вашего устройства, личная информация может быть украдена или злоумышленники могут получить доступ к вашим учетным записям. Это лишь некоторые из возможных последствий.
Программы-вымогатели — это тип вредоносного ПО, которое «удерживает ваше устройство с целью выкупа», блокируя устройство, чтобы его нельзя было использовать до тех пор, пока вы не заплатите выкуп. Оно появилось на устройствах Android в 2014 году.
Svpeng — это комбинация программы-вымогателя и кражи платежных карт. Для россиян (аудитория Svpeng изначально была создана для целевой аудитории) Svpeng будет вызывать экран для ввода данных кредитной карты. Каждый раз, когда пользователь посещает Google Play, он затем отправляет информацию банде киберпреступников, которая его создала.
Для пользователей в США и Великобритании он представится как ФБР, заблокирует устройство пользователя и сообщит, что на нем есть детская порнография. Затем пользователю придется заплатить штраф, чтобы разблокировать устройство.
Svpeng также проверяет, установлено ли банковское приложение, хотя неясно, что оно делает с этой информацией.
Российская полиция арестовала создателя Svpeng в начале апреля 2015 года после того, как он украл более 50 миллионов рублей (930 000 долларов США) и заразил вредоносным ПО более 350 000 Android-устройств.
Есть ли у вас приложения, которые позволяют открывать ссылки внутри них, не заходя в браузер? Компонент, который отображает страницу для вас в такой ситуации, называется Webview — и если вы один из 950 миллионов человек, использующих Android 4.3 Jellybean или ниже, вам необходимо знать об этой уязвимости.
Просматривая Webview, вы уязвимы для универсального межсайтового сценария (UXSS). Это означает, что если вы случайно нажмете на вредоносную ссылку, злоумышленник сможет выполнить любой вредоносный код через JavaScript , полностью минуя механизмы безопасности, которые обычно защищают вас. Злоумышленник может использовать эту уязвимость для автоматической установки на ваше устройство любого приложения.
Google не планирует исправлять эту уязвимость в Android 4.3 и более ранних версиях. Лучший способ избежать нападения злоумышленников — как можно скорее обновить Android до последней версии или избегать использования Webview, открывая ссылки в безопасном браузере, таком как Chrome, Firefox или Dolphin .
Android/PowerOffHijack — это вредоносное ПО, которое проникает в процесс выключения устройства, поэтому кажется, что оно выключено, но на самом деле оно все еще активно. Таким образом, он сможет тайно совершать звонки, фотографировать и делать многое другое — и все это без вашего контроля.
В отличие от первого типа вредоносного ПО, обсуждаемого в этой статье, Android/PowerOffHijack затрагивает Android 5.0 и более поздние версии и для работы требует root-доступа .
По состоянию на 18 февраля было заражено около 10 000 устройств. Так стоит ли вам беспокоиться о своем устройстве? Ответ на самом деле нет. Если вы не загружаете приложения из китайских магазинов приложений, вы, по крайней мере, в безопасности от этой угрозы.
В феврале некоторые приложения для Android помогли пользователям заработать больше денег. Игра, требующая терпения, теста IQ и приложения по истории, все это звучит безопасно, не так ли? И вы бы никогда не подумали, что с ними возникла проблема, если бы они нормально проработали месяц, прежде чем совершили что-то подозрительное, не так ли? Однако каждое из этих приложений было загружено более пяти миллионов раз и содержит код, который запускает всплывающие окна, которые при нажатии ведут на поддельные веб-сайты, запускают незаконные процессы или фиксируют начало загрузки и установки нежелательных приложений.
Филип Читри из Avast Antivirus указывает на признаки, которые подскажут вам, заражены ли вы этим типом вредоносного ПО:
Каждый раз, когда вы разблокируете свое устройство, появляется реклама. Это знак, предупреждающий вас о проблеме, например, о том, что ваше устройство заражено вирусом, устарело или заполнено порно. Это, конечно, полная ложь.
Google удалил эти приложения из Google Play Store , поэтому, пока вы не загружаете их из другого источника, с вами все будет в порядке.
Киберпреступники в Южной Корее создали фейковые профили привлекательных женщин в социальных сетях, чтобы заманить людей в киберсекс, а затем шантажировали их, угрожая разместить видео на YouTube .
Вот тут-то и появляется вредоносное ПО. Преступники делают вид, что испытывают проблемы со звуком в выбранном ими программном обеспечении (например, Skype ), и убеждают жертв загрузить приложение чата в соответствии с их инструкциями. На самом деле это чат-приложение крадет контакты жертвы и отправляет их шантажисту. Преступники используют контактную информацию для более эффективного вымогательства денег, угрожая поделиться видео с близкими друзьями и семьей жертвы.
Почти 50% всех устройств Android подвержены риску атаки с помощью уязвимости под названием «Перехват установщика Android». Проще говоря, когда вы загружаете законное приложение, установщик может быть взломан, позволяя установить приложение, которое вы не хотите, вместо этого законного приложения. Это происходит в фоновом режиме, пока вы проверяете разрешения приложения, которое хотите установить, либо путем настройки безвредного приложения и последующей установки вредоносного ПО, либо путем маскировки реальных разрешений, которые требуются приложению.
Эта уязвимость затрагивает сторонние магазины приложений, такие как Amazon App Store. Устройства Android 4.4 и выше с этим безопасны.
По словам компании Palo Alto Networks, которая обнаружила эту уязвимость, если у вас есть уязвимое устройство, лучший способ избежать случайной загрузки вредоносного ПО — устанавливать приложения только из Google Play Store.
Alcatel-Lucent провела исследование, показавшее, что в 2014 году 16 миллионов мобильных устройств были атакованы вредоносным ПО.
Отчет Motive Security Labs о вредоносных программах за второе полугодие 2014 года, в котором рассматривались все популярные платформы мобильных устройств, обнаружил, что устройства Android были заражены вредоносным ПО, равном заражению ноутбуков с Windows, при этом соотношение заражений между устройствами Android и Windows составляло 50/50.
По мнению Verizon, мобильные вредоносные программы не представляют собой большой проблемы. Из отчета Verizon о расследовании утечки данных за 2015 год, озаглавленного «У меня 99 проблем, а мобильное вредоносное ПО не составляет даже 1% из них»:
«В среднем 0,03% смартфонов каждую неделю — из десятков миллионов мобильных устройств в сети Verizon — заражались «продвинутым» вредоносным ПО.
Verizon считает большинство вредоносных программ, заражающих устройства Android, тривиальными «поддельными украшениями», а другие типы — просто пустой тратой ресурсов, но не наносящими существенного ущерба. Означает ли это, что нам не нужно беспокоиться о вредоносном ПО на наших мобильных устройствах? Не совсем.
Пользователи не могут игнорировать мобильные устройства, поскольку они очень уязвимы для атак. Киберпреступники используют множество других методов для взлома наших систем, поэтому нам следует сосредоточиться на методах, которые уже обнаружены.
Вам все равно нужно всегда обращать внимание на риски, чтобы обезопасить себя. Сегодня вредоносное ПО может стать небольшой проблемой, но исследования Lookout (компании, занимающейся мобильной безопасностью) показывают, что количество мобильных вредоносных программ, особенно программ-вымогателей, растет.
Когда вы услышите, что 97% мобильных вредоносных программ установлено на Android (по данным F-Secure), вы наверняка подумаете, что устройства Android небезопасны. Просто помните, что пока вы используете официальные приложения из Google Play Store, вы не столкнетесь с опасными вредоносными программами . Как показано здесь, вредоносное ПО существует и процветает в неофициальных и практически нерегулируемых магазинах приложений.
Загружайте дополнительные приложения только в том случае, если есть веские основания полагать, что они безопасны, например, если вы лично знаете разработчика или если это копия официального приложения, размещенная на надежном источнике.
Malwarebytes Anti-Malware выпустила версию для Android, которая поможет вам сканировать и удалять вредоносные программы на вашем устройстве Android.
Ссылка для скачивания: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download
Существует множество других угроз, которые с большей вероятностью могут затронуть устройства Android. Важно не терять бдительности:
Вы когда-нибудь сталкивались с вредоносным ПО на своем смартфоне? Вы беспокоитесь о вредоносном ПО? А как вы защищаете свое устройство? Дайте нам знать в комментариях ниже!
Узнать больше:
Стандартное приложение для фотографий на вашем телефоне может многое, но в нем по-прежнему не так много более продвинутых инструментов для творческой фотографии. Ниже представлены лучшие приложения для телефона для фотографирования.
Во время путешествия бронирование дешевых авиабилетов отчасти поможет вам сэкономить. Итак, давайте сегодня сразу рассмотрим 5 лучших приложений для бронирования авиабилетов.
Использование приложений для отслеживания сейчас интересует больше людей, чем когда-либо прежде. Итак, давайте сегодня рассмотрим 5 лучших приложений для мониторинга здоровья.
Android System Intelligence — это системный компонент Android, который обеспечивает работу различных интеллектуальных функций, которые вы используете на своем телефоне, многие из которых предназначены для персонализированных услуг.
Приложение T2S: Text to Voice — Read Aloud для устройств Android преобразует текст в речь, помогая вам быстро создавать аудиофайлы из текста для использования в других целях.
Вот набор обоев Samsung Galaxy Note 20 с разрешением по умолчанию. Вы можете загрузить и настроить цвета с помощью приложений для редактирования фотографий.
Если вы пропустили некоторые старые игры про покемонов, не отчаивайтесь. Сегодня в них очень легко играть на своем телефоне или планшете Android. В следующей статье вы подробно расскажете, как это сделать.
Android 10 (ранее известный как Android Q) уже здесь, и вы можете установить его на свой телефон, если знаете как.
В телефонах Oppo есть функция перевода экрана на разные языки, помогающая быстро понять контент при чтении газет или играх без необходимости устанавливать словарь или приложения для перевода.
На некоторых последних телефонах Xiaomi теперь есть режим покадровой съемки, и вы можете сохранить его как видео. Таймлапс — это метод съемки нескольких фотографий объекта за определенное время, а затем объединения их в видео.
