Home-theater-designers
Skadlig programvara kan påverka såväl mobila som stationära enheter. Men var inte rädd: lite kunskap och rätt försiktighetsåtgärder kan skydda dig mot hot som ransomware och sextortion -bedrägerier.
Vad är skadlig programvara?
Skadlig programvara är programvara med skadlig avsikt. Det finns massor av olika typer, till exempel virus, maskar, trojaner, spionprogram, adware och mer.
Poängen med nästan all skadlig kod är att tjäna pengar. - Sophos, 'Exponera pengarna bakom skadlig programvara'
Beroende på vilken typ av skadlig kod, om du har det, kan prestandan på din enhet drabbas, din personliga information kan bli stulen eller inkräktare kan få åtkomst till dina konton. Det är bara några av de potentiella konsekvenserna.
Ransomware: Håll din enhet som gisslan
Ransomware är en typ av skadlig kod som 'håller din enhet till lösen' genom att låsa den så att den inte kan användas förrän du betalar gisslan, och den träffade Android 2014.
Svpeng är en typ som kombinerade ransomware och betalkortstöld. För ryssarna (som Svpeng ursprungligen skapades för att rikta in sig) skulle Svpeng presentera en skärm för att mata in kreditkortsuppgifter varje gång en användare gick till Google Play, som den sedan skulle skicka till cyberkriminella gänget som skapade den.
För människor i USA och Storbritannien skulle det presentera sig som FBI, låsa den infekterade enheten för att ha förmodligen ha barnpornografi på den. Användaren måste då betala en 'böter' för att enheten ska släppas.
Svpeng kontrollerade också om en bankapp installerades, även om det är oklart vad den gjorde med den informationen.
Rysk polis grep Svpengs 25 -åriga skapare tidigare i april, efter att ha stulit över 50 miljoner rubel (930 000 dollar) och infekterat över 350 000 Android -enheter.
Appar som installeras utan ditt samtycke
Har du några appar som låter dig öppna länkar i dem utan att behöva gå till din webbläsarapp? Komponenten som gör sidan åt dig i den situationen kallas Webview - och om du är en av de 950 miljoner människor som kör Android 4.3 Jellybean eller lägre måste du veta om denna sårbarhet.
När du surfar i Webview är du sårbar för en Universal Cross-Site Scripting (UXSS) attack . Det betyder att om du råkar klicka på en skadlig länk kan en angripare köra vilken skadlig kod han eller hon vill via JavaScript - helt kringgå de säkerhetsmekanismer som vanligtvis skyddar dig. Angriparen kan använda denna sårbarhet för att automatiskt installera vilken app de vill på din enhet.
Google har inga planer på att korrigera denna sårbarhet i Android 4.3 eller lägre. Det bästa sättet att undvika att vara ett mål är att uppgradera till den senaste versionen av Android så snart du kan, eller att undvika att surfa genom Webview genom att öppna länkar i en säker webbläsare som Chrome, Firefox eller Dolphin.
Din telefon är avstängd ... eller hur?
Android/PowerOffHijack är skadlig kod som kapar avstängningsprocessen för din enhet så att den verkar vara avstängd, men förblir funktionell. På så sätt kan den i hemlighet ringa, ta bilder och mer - allt utan att du har en aning.
Till skillnad från den första typen av skadlig kod som diskuteras i den här artikeln påverkar Android/PowerOffHijack Android 5.0 och senare och kräver root -åtkomst för att fungera.
Från och med den 18 februari infekterades cirka 10 000 enheter. Så behöver du oroa dig? Om du inte laddar ner appar från kinesiska appbutiker är du förmodligen säker från detta hot, åtminstone.
Oskyldiga appar som döljer vilande skadlig programvara
I februari fick vi veta att vissa Android -appar gav sina användare mer än de tänkt sig . Ett tålamod/patiens -spel, ett IQ -test och en historia -app låter alla oskyldiga nog, eller hur? Och du skulle aldrig förvänta dig att de hade problem om de betedde sig som avsett i en månad innan de gjorde något tveksamt, eller hur? Men var och en av dessa appar, som laddades ner mer än fem miljoner gånger, hade kod i dem som skulle utlösa popup -fönster som, om de klickades på, skulle leda till falska webbsidor, köra olagliga processer eller starta oönskade appinstallationer och nedladdningar.
Filip Chytry av Avast Antivirus belyser ledtråden som berättar om du har den här typen av skadlig kod:
Varje gång du låser upp din enhet presenteras en annons för dig som varnar dig för ett problem, t.ex. att din enhet är infekterad, inaktuell eller full av porr. Detta är naturligtvis en fullständig lögn.
Google har stängt av dessa appar från Google Play Butik, så så länge du inte laddar ner dem från en annan källa är det bra.
Skadlig programvara för Sextortion
Cyberkriminella i Sydkorea har skapat falska sociala medieprofiler för attraktiva kvinnor för att locka människor till cybersex, som de sedan utpressar genom att hota att släppa videon på YouTube.
Här kommer skadlig programvara in . Gärningsmännen låtsas nu att de upplever ljudproblem med den valda programvaran (som Skype) och övertala sitt offer att ladda ner en chattapp som de föredrar. I sanning stjäl chattappen offrets kontakter för att skicka till utpressaren. Brottslingen använder kontaktinformationen för att pressa ut pengar mer effektivt genom att hota att dela videon med offrets nära vänner och familj.
Sårbarhet för kapning av Android Installer
Nästan 50% av alla Android -enheter riskerar att utsättas för en sårbarhet som kallas 'Android Installer Hijacking'. Enkelt uttryckt, när du laddar ner en legitim app kan installationsprogrammet kapas så att en app som du inte ville installeras i stället. Detta händer i bakgrunden medan du granskar behörigheterna för appen du vill installera, antingen genom att konfigurera den godartade appen för att installera skadlig kod senare, eller genom att maskera de sanna behörigheter som krävs.
Denna sårbarhet påverkar appbutiker från tredje part, till exempel Amazon App Store . Android -enheter 4.4 och högre är säkra från detta.
Enligt Palo Alto Networks , som upptäckte denna sårbarhet, om du har en påverkad enhet, är det bästa sättet att undvika att oavsiktligt ladda ner skadlig kod genom att bara installera appar från Google Play Butik.
Är skadlig kod en stor affär?
Alcatel-Lucent genomförde en studie som avslöjade 16 miljoner mobila enheter drabbades av skadlig kod under 2014.
Motive Security Labs skadlig programrapport - H2 2014, som tittade på alla populära mobila plattformar, fann att Android -enheter har kommit ikapp Windows -bärbara datorer när det gäller angreppssiffror för skadlig programvara, med infektionshastigheter mellan Android och Windows -enheter delade 50/50.
Enligt Verizon är mobil skadlig kod knappast ett problem alls. Från Verizons rapport om dataintrång från 2015 avsnittet med titeln 'Jag fick 99 problem och mobil skadlig kod är inte ens 1% av dem':
'I genomsnitt 0,03% av smartphones per vecka-av tiotals miljoner mobila enheter i Verizon-nätverket-infekterades med' högre kvalitet 'skadlig kod.
Verizon anser att de flesta malware som infekterar Android -enheter är triviala till noyance-ware 'och andra typer som slösar bort resurser men inte orsakar betydligt mer skada. Tror du att det betyder att vi inte behöver oroa oss för skadlig kod på våra mobila enheter? Inte alls.
Vi säger inte att vi kan ignorera mobila enheter; långt ifrån. Mobila enheter har tydligt visat sin förmåga att vara sårbara. Det vi säger är att vi vet att hotaktörerna redan använder en mängd andra metoder för att bryta sig in i våra system, och vi bör prioritera våra resurser för att fokusera på de metoder som de använder nu.
Så du bör fortfarande vara uppmärksam på riskerna där ute så att du är säker. Skadlig programvara kan vara ett litet problem idag, men forskning från Se upp (ett mobilt säkerhetsföretag med Android -app att vi granskat tidigare ) visar att mobil skadlig kod ökar , särskilt ransomware.
Håller dig trygg
När du hör att 97% av den mobila skadliga programvaran finns på Android (som rapporterat av F-Secure ), låter det verkligen som att Android måste vara osäkert för att så ska vara fallet. Kom bara ihåg att så länge du håller dig till appar från den officiella Google Play Store är det osannolikt att du kommer att stöta på någon av de farliga skadliga programvarorna som finns. Som vi har visat här lever och trivs skadlig kod i inofficiella appbutiker, som i stort sett är oreglerade.
jag bara sidladdningsappar när jag har en bra anledning att tro att de är säkra, till exempel om jag känner utvecklaren, eller om det är en spegel av en officiell app som är värd för en pålitlig källa.
Skanning och borttagning av skadlig programvara
Malwarebytes Anti-Malware har släppt en version av deras verktyg för Android som kan hjälpa dig att söka efter och ta bort skadlig kod på din Android -enhet.
Hade problem med skadlig programvara?
Så mycket som det finns andra hot att oroa sig över som är mer benägna att påverka oss, är det viktigt att inte svika din vakt. Lyckligtvis är det ganska enkelt att inte släppa din vakt:
- Lär dig tecknen på en Android -infektion med skadlig kod.
- Håll dig informerad (kontrollera avsnittet MakeUseOf Security Matters är en bra start!).
- Ladda inte ner något om du inte litar helt på det och litar helt på källan.
Har du någonsin drabbats av skadlig kod på din smartphone? Oroar du dig för skadlig programvara? Och vad tycker du om 'adnoyance-ware': olägenhet eller säkerhetshot?
Bildkredit: Android och Windows PC: s största lagöverträdare via Alcatel-Lucent (PDF), Installera Jellybean via flickr ( Creative Commons 2.0 ), Svpeng via Forbes
Dela med sig Dela med sig Tweet E-post Så här får du tillgång till Googles inbyggda bubblanivå på AndroidOm du någonsin har behövt se till att något är i nivå med en nypa, kan du nu få en bubbelnivå på din telefon på några sekunder.
vad är skillnaden mellan en Chromebook och en surfplattaLäs Nästa Relaterade ämnen
- säkerhet
- Smartphonesäkerhet
- Anti-Malware
- Ransomware
Vancouver-baserade ambitiösa kommunikationsproffs, som ger en hel del teknik och design till allt jag gör. BA från Simon Fraser University.
Mer från Jessica CoccimiglioPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera