Owen Little
0 
3913
679
Statistikken lyver ikke: De fleste Android-malware kommer fra Google Play uden for. Hentning af krakede Android-apps - eller enhver form for app - fra et skyggefuldt websted eller upålidelig tredjeparts app-butik er den måde, de fleste Android-enheder bliver inficeret på. Husk skaden på appskabere - at downloade krakede Android-apps og Android-spil er en fantastisk måde at skade dig selv.
Android giver dig friheden til at installere apps uden for Google Play, en handling kaldet “sidelæsning Sådan installeres eller sididelægges apps manuelt på Android Sådan installeres eller sidelægges apps manuelt på Android Vil du sideladde apps på din Android-telefon? Installation af APK'er manuelt på Android åbner en helt ny verden af apps, og det er let at gøre. .” Du kan blive fristet til at downloade krakkede APK'er og få betalte Android-apps gratis - men dette ville være en dårlig idé. De fleste Android malware ankommer via disse sidekanaler, ikke gennem pålidelige app-butikker som Google Play.
Hvad Android Malware-undersøgelser fortæller os
Pressen (og Apple) taler altid om forekomsten af Android malware og hvor farligt det er at bruge en hvilken som helst Android-enhed overhovedet. Hvis vi ser på faktiske studier, finder vi ud, at Android malware ikke er meget almindeligt - så længe du holder dig med legitime app-butikker som Google Play og Amazon Appstore.
For eksempel fandt en F-Secure-undersøgelse fra mindre end et år siden 28.398 eksempler på malware, men kun 146 af dem kom fra Google Play. Det betyder, at 99,5% af Android-malware, der findes i naturen, kom uden for Google Play - sandsynligvis fra knækkede APK'er på websteder og fra skyggefulde tredjeparts-appbutikker, der tilbyder betalte Android-apps gratis.
FakeInstaller: Den mest populære Android Malware
Du tror måske, at du er hjemme fri, fordi appen installerer og ser ud til at fungere normalt, men du kan stadig være i problemer. En populær malware-teknik er at “wrap” den knækkede Android-app i ondsindet software. Du kan stadig bruge appen, men den ondsindede software vil også være i stand til at køre. Dette er smart, fordi det opfordrer dig til at forlade appen installeret og svigte din beskyttelse - hvis appen var åbenlyst ondsindet, ville du fjerne den med det samme. Hvis din telefon syntes at have problemer, kan du muligvis gendanne den til dens fabriksindstillinger og slippe af med al malware.
I disse dage oprettes malware for at tjene penge - ofte til organiseret kriminalitet. Det er lettere for malware at tjene flere penge, hvis det kan narre dig til at tro, at der ikke er et problem og køre under radaren.
For eksempel fandt en McAfee-undersøgelse fra mindre end et år siden, at Android.FakeInstaller var den mest udbredte malware-familie - over 60% af Android-malware-prøver, der blev opdaget af McAfee, var fra FakeInstaller-familien. FakeInstaller malware foregiver at være et installationsprogram til en legitim applikation, men sender premium-rate SMS-beskeder i baggrunden for at koste dig penge.
Som Lookout-sikkerhed fortalte InfoWorld tilbage i 2011, “Genpakket applikationer er vist som de facto tendensen i, hvordan malware spredes i Android.”
Malware kan koste dig penge
På Android 4.2 Top 12 Jelly Bean-tip til en ny Google Tablet-oplevelse Top 12 Jelly Bean-tip til en ny Google Tablet-oplevelse Android Jelly Bean 4.2, der oprindeligt blev sendt på Nexus 7, giver en fantastisk ny tabletoplevelse, der overskriver tidligere versioner af Android. Det imponerede endda vores residente Apple-fan. Hvis du har en Nexus 7,…, tilføjede Google endelig et system, der forhindrer apps i at sende SMS-beskeder til premium-telefonnumre i baggrunden - men de fleste enheder derude bruger ikke Android 4.2. Disse premium-rate SMS-beskeder er en favorit teknik til malware, da de kan tilføje gebyrer til din regning og dræne penge direkte fra dig til malware's skaber. Sikker på, du kan prøve at bestride disse afgifter med dit telefonselskab, men de vil bekæmpe dig hvert skridt på vejen. Den piratkopierede version af en $ 2-app starter muligvis med at opkræve $ 10 gebyrer på din mobiltelefonregning.
Selv hvis du bruger Android 4.2, er du ikke helt sikker. Ifølge McAfee inkluderer malware FakeInstaller en bagdør til modtagelse af kommandoer fra en ekstern server, så din telefon kan bruges som en del af et botnet, dine personlige data kunne uploades, eller fjernserveren kunne bare fjerninstallere mere malware. Andre typer malware kan også gøre meget mere end at sende premium-SMS-beskeder.
Antivirus-apps er ikke nok beskyttelse
Google Play scanner apps, der er uploadet til malware. Hvis en app senere opdages som ondsindet, kan Google automatisk fjerne den fra de enheder, den er installeret på. Du opgiver disse beskyttelser ved at indlæse en APK sidelæns.
Android tilbyder nu en funktion, der scanner apps, du sideloader for malware - du bliver bedt om at gøre det, første gang du sideloader en app. Dette er dog ikke garanteret at fange al malware, så du kan ikke helt stole på det. Det samme gælder Android-antivirusprogrammer, som ikke fanger alt. Ligesom du skal være forsigtig og undgå at downloade mistænkelig software Sådan gør du din research, før du downloader gratis software Sådan gør du din forskning, før du downloader gratis software Før du downloader et gratis program, skal du være sikker på, at det er pålideligt. At bestemme, om en download er sikker, er en grundlæggende færdighed, men en alle har brug for - især på Windows. Brug disse tip til at sikre dig ... på din pc, selv hvis du bruger et antivirusprogram, det samme gælder for din telefon eller tablet. Nogle undersøgelser har vist, at de fleste Android-antivirusprogrammer ikke har særlig gode detektionshastigheder.
For al hype er Android temmelig sikker, så længe du undgår at downloade piratkopieret software fra skyggefulde websteder. Hold fast ved legitime kilder som Google Play og Amazon Appstore Google Play vs. Amazon Appstore: Hvilken er bedre? Google Play vs. Amazon Appstore: Hvilken er bedre? Google Play Store er ikke din eneste mulighed, når det kommer til at downloade apps - skal du prøve Amazon Appstore? og du har det godt.
Sikker på, at den knækkede Android-app, du kigger lige nu, kan være okay - men jo mere piratkopierede APK'er du installerer, jo større er chancerne for, at du bliver inficeret. Det er ikke værd at risikoen.
Har du nogensinde behandlet Android malware? I bekræftende fald, hvor kom det fra? Opfangede du den efter installationen af en app uden for Google Play? Efterlad en kommentar nedenfor og fortæl os, hvis du nogensinde er blevet inficeret.
Billedkredit: Greyweed på Flickr