William Charles
0 
1369
325
Malware kan påvirke såvel mobile som desktop-enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortions-svindel.
Hvad er malware?
Malware er software med ondsindet virus, spyware, malware osv. Forklaret: At forstå onlinetrusler Vira, spyware, malware, osv. Forklaret: At forstå onlinetrusler, når du begynder at tænke på alle de ting, der kan gå galt, når du surfer på Internettet, Internettet begynder at ligne et ret skræmmende sted. . Der er masser af forskellige slags, såsom vira, orme, trojanere, spyware, adware og mere.
Pointen med næsten al malware er at tjene penge. - Sophos, “Udsættelse af penge bag malware”
Afhængig af typen malware, hvis du har det, kan ydelsen på din enhed lide, dine personlige oplysninger blive stjålet eller indtrængende kunne få adgang til dine konti. Dette er blot nogle af de potentielle konsekvenser.
Ransomware: Hold dit udstyr som gidsler
Ransomware Undgå at falde offer for disse tre Ransomware-svindel Undgå at falde offer for disse tre Ransomware-svindel Flere prominente ransomware-svindel er i omløb i øjeblikket; lad os gå over tre af de mest ødelæggende, så du kan genkende dem. er en type malware, der 'holder din enhed til løsepenge' ved at låse den ned, så den ikke kan bruges, før du betaler gidslerne, og den ramte Android i 2014 FBI Ransomware hits Android: Hvordan man undgår at få det (og Fjern det) FBI Ransomware hits Android: Sådan undgår du at få det (og fjerne det) Lær hvordan du holder din Android-enhed beskyttet mod FBI Ransomware med disse tip. .
Svpeng er en type, der kombinerer ransomware og tyveri af betalingskort. For russere (som Svpeng oprindeligt blev oprettet til at målrette mod) ville Svpeng præsentere en skærm for at indtaste kreditkortoplysninger, hver gang en bruger gik til Google Play, som den derefter ville sende til den cyberkriminelle bande, der oprettede den.
For folk i USA og UK ville det præsentere sig som FBI og låse den inficerede enhed ned for angiveligt at have børnepornografi på den. Brugeren skulle derefter betale en 'bøde' for at frigive enheden.
Svpeng kontrollerede også, om der blev installeret en bankapp, selvom det er uklart, hvad det gjorde med disse oplysninger.
Russisk politi arresterede Svpengs 25 år gamle skabere tidligere i april efter at have stjålet over 50 millioner rubler ($ 930.000) og have inficeret over 350.000 Android-enheder.
Apps, der installeres uden dit samtykke
Har du nogen apps, der lader dig åbne links inde i dem uden at skulle gå til din browser-app? Den komponent, der gengiver siden for dig i den situation kaldes Webview - og hvis du er en af de 950 millioner mennesker, der kører Android 4.3 Jellybean eller lavere, skal du vide om denne sårbarhed.
Når du gennemser i Webview, er du sårbar over for et Universal Cross-Site Scripting-angreb (UXSS). Dette betyder, at hvis du tilfældigvis klikker på et ondsindet link, kan en angriber udføre enhver ondsindet kode, som han eller hun ønsker, gennem JavaScript - helt uden omgåelse af sikkerhedsmekanismerne, der normalt beskytter dig. Angriberen kan bruge denne sårbarhed til automatisk at installere enhver app, de ønsker, på din enhed.
Google har ingen planer om at korrigere denne sårbarhed i Android 4.3 eller nyere. Den bedste måde at undgå at være et mål er at opgradere til den nyeste version af Android Android 5.0 Lollipop: Hvad det er, og når du får det Android 5.0 Lollipop: Hvad er det, og når du får det Android 5.0 Lollipop er her , men kun på Nexus-enheder. Hvad er der nøjagtigt med dette operativsystem, og hvornår kan du forvente, at det kommer på din enhed? så snart du kan, eller for at undgå at surfe gennem Webview ved at åbne links i en sikker browser som Chrome, Firefox eller Dolphin.
Din telefon er slået fra ... højre?
Android / PowerOffHijack er malware, der kaprer nedlukningsprocessen på din enhed, så den ser ud til at være slukket, men forbliver funktionel. På den måde kan det i hemmelighed foretage opkald, tage billeder og meget mere - alt sammen uden at du har en anelse om det.
I modsætning til den første type malware, der er omtalt i denne artikel, påvirker Android / PowerOffHijack Android 5.0 og nyere og kræver rodadgang til arbejde.
Fra den 18. februar blev omkring 10.000 enheder inficeret. Så har du brug for at bekymre dig? Medmindre du downloader apps fra kinesiske app-butikker, er du sandsynligvis i det mindste sikkert mod denne trussel.
Uskyldige apps skjuler sovende malware
I februar fandt vi ud af, at visse Android-apps gav deres brugere mere, end de forhandlede for. Et tålmodigheds- / kabale-spil, en IQ-test og en historie-app lyder alle sammen uskyldige, ikke sandt? Og du ville aldrig forvente, at de havde et problem, hvis de opførte sig som beregnet i en måned, før de gjorde noget tvivlsomt, ville du ikke? Hver af disse apps, der blev downloadet mere end fem millioner gange, havde imidlertid kode i dem, der ville udløse popups, som, hvis det klikkes på, ville føre til falske websider, køre ulovlige processer eller starte uønskede appinstallationer og -overførsler.
Filip Chytry of Avast Antivirus kaster lys over den ledetråd, der fortæller dig, om du har denne slags malware:
Hver gang du låser din enhed op, vises en annonce for dig, der advarer dig om et problem, f.eks. at din enhed er inficeret, forældet eller fuld af porno. Dette er selvfølgelig en fuldstændig løgn.
Google har suspenderet disse apps fra Google Play Store, så længe du ikke downloader dem fra en anden kilde, har du det godt.
Malware til Sextortion
Cyberkriminelle i Sydkorea har oprettet falske sociale medieprofiler af attraktive kvinder til at lokke folk til cybersex, som de derefter udpresser ved at true med at frigive videoen på YouTube.
Her er hvor malware kommer ind. Gjerningsmændene foregiver nu, at de oplever lydproblemer med den valgte software (som Skype) og overtaler deres offer til at downloade en chat-app, som de foretrækker. I sandhed stjæler chat-appen ofrene kontakter, der skal sendes til afpresseren. Kriminelen bruger kontaktoplysningerne til at udpresse penge mere effektivt ved at true med at dele videoen med offerets nære venner og familie.
Sårbarhed med kapsel i Android-installatør
Næsten 50% af alle Android-enheder risikerer en kaldet en sårbarhed “Android-installatør kapring”. Kort sagt, når du går til at downloade en legitim app, kan installationsprogrammet kapres, så du kan installere en app, som du ikke ønsker at blive installeret på sin plads. Dette sker i baggrunden, mens du gennemgår tilladelserne til den app, du vil installere, enten ved at opsætte den godartede app til at installere malware senere, eller ved at maskere de rigtige tilladelser, den kræver.
Denne sårbarhed påvirker tredjeparts app-butikker, såsom Amazon App Store Google Play vs. Amazon Appstore: Hvilken er bedre? Google Play vs. Amazon Appstore: Hvilken er bedre? Google Play Store er ikke din eneste mulighed, når det kommer til at downloade apps - skal du prøve Amazon Appstore? . Android-enheder 4.4 og nyere er sikre fra dette.
Ifølge Palo Alto Networks, der opdagede denne sårbarhed, hvis du har en berørt enhed, er den bedste måde at undgå utilsigtet download af malware ved kun at installere apps fra Google Play Store.
Er malware en stor aftale?
Alcatel-Lucent gennemførte en undersøgelse, der afslørede, at 16 millioner mobile enheder blev ramt med malware i 2014.
Motive Security Labs malware-rapport - H2 2014, der kiggede på alle populære mobile enhedsplatforme, fandt, at Android-enheder har indhentet Windows-bærbare computere med hensyn til angrebsnumre for malware, med infektionsrater mellem Android og Windows-enheder fordelt 50/50.
Ifølge Verizon er malware-malware næppe et problem overhovedet. Fra afsnittet Verizons dataovertrædelsesundersøgelsesrapport 2015 med titlen, “Jeg fik 99 problemer og mobil malware er ikke engang 1% af dem”:
“Et gennemsnit på 0,03% af smartphones pr. Uge af titusinder af millioner mobile enheder på Verizon-netværket var inficeret med “højere kvalitet” ondsindet kode.”
Verizon betragter det meste af malware, der inficerer Android-enheder, som trivielt “annoncenoyance-ware”, og andre typer, der spilder ressourcer, men ikke forårsager væsentligt større skade. Tror det betyder, at vi ikke behøver at bekymre dig om malware på vores mobile enheder? Slet ikke.
Vi siger ikke, at vi kan ignorere mobile enheder; langt fra. Mobile enheder har klart demonstreret deres evne til at være sårbare. Det, vi siger, er, at vi ved, at trusselaktørerne allerede bruger en række andre metoder til at bryde ind i vores systemer, og vi bør prioritere vores ressourcer for at fokusere på de metoder, de bruger nu.
Så bør du stadig være opmærksom på de risici derude, så du forbliver i sikkerhed. Malware kan være et lille problem i dag, men forskning fra Lookout (et mobilt sikkerhedsfirma med en Android-app, som vi tidligere har gennemgået Beskyt din enhed med Lookout Mobile Security [Android] Beskyt din enhed med Lookout Mobile Security [Android] Lookout Mobile Security er en af de bedste antivirus- og enhedssporingsløsninger til Android. Det har et stolt sted på vores Bedste Android Apps-side, og vi har givet det en vis dækning som en del af ...) viser, at mobil malware er stigende, især ransomware FBI Ransomware Hits Android: Sådan undgår du at få det (og fjerne det) FBI Ransomware hits Android: Sådan undgår du at få det (og fjerne det) Lær hvordan du holder din Android-enhed beskyttet mod FBI Ransomware med disse tip. .
Forbliver i sikkerhed
Når du hører, at 97% af den mobile malware derude findes på Android (som rapporteret af F-Secure), lyder det bestemt, at Android skal være usikker for, at det er tilfældet. Bare husk, at så længe du holder dig til apps fra den officielle Google Play Store, er det usandsynligt, at du støder på nogen af de farlige malware derude. Som vi har vist her, lever og trives malware i uofficielle app-butikker, som stort set er ureguleret.
Jeg kun indlæser apps Sådan downloades en APK fra Google Play til omkoblingsbegrænsninger Sådan downloades en APK fra Google Play til omgåsbegrænsninger Har du brug for at få dine hænder på den installerbare APK-fil til en app fra Google Play? Vi har dig dækket. når jeg har en god grund til at tro, at de er sikre, f.eks. hvis jeg kender udvikleren, eller hvis det er et spejl på en officiel app, der er vært af en pålidelig kilde.
Malware-scanning og fjernelse
Malwarebytes Anti-Malware har frigivet en version af deres værktøj til Android, der kan hjælpe dig med at scanne efter og fjerne malware på din Android-enhed.
Har problemer med malware?
Så meget som der er andre trusler om at bekymre sig om, som er mere tilbøjelige til at påvirke os, er det vigtigt ikke at lade din vagt ned. Heldigvis er det ikke let at lade din vagt ned:
- Lær tegnene på en Android-malware-infektion Er din Android-telefon blevet inficeret med malware? Er din Android-telefon blevet inficeret med malware? Hvordan kommer malware på en Android-enhed? Når alt kommer til alt installerer de fleste brugere kun apps gennem Play Store, og Google holder et nøje øje med det for at sikre, at malware ikke klemmer igennem, ikke? ... .
- Hold dig informeret (kontrol af sektionen MakeUseOf Security Matters er en god start!).
- Download ikke noget, medmindre du har tillid til det helt og har tillid til kilden helt.
Har du nogensinde været plaget med malware på din smartphone? Er du bekymret for malware? Og hvordan har du det med 'adnoyance-ware': gener eller sikkerhedstrussel?
Billedkredit: Android og Windows PC største lovovertrædere via Alcatel-Lucent (PDF), Installation af Jellybean via Flickr (Creative Commons 2.0), Svpeng via Forbes