תוכנה זדונית באנדרואיד: 5 הסוגים שאתה באמת צריך לדעת עליהם

תוכנה זדונית באנדרואיד: 5 הסוגים שאתה באמת צריך לדעת עליהם

תוכנה זדונית יכולה להשפיע על מכשירים ניידים כמו גם על שולחנות עבודה. אך אל תפחדו: מעט ידע ואמצעי הזהירות הנכונים יכולים להגן עליכם מפני איומים כמו תוכנות כופר והונאות סחרור.





מהו תוכנה זדונית?

תוכנה זדונית היא תוכנה בעלת כוונה זדונית. ישנם הרבה סוגים שונים, כגון וירוסים, תולעים, סוסים טרויאנים, תוכנות ריגול, תוכנות פרסום ועוד.



הנקודה של כמעט כל תוכנות זדוניות היא להרוויח כסף. - Sophos, 'חשיפת הכסף שמאחורי התוכנה הזדונית'





בהתאם לסוג התוכנה הזדונית, אם יש לך את זה, הביצועים של המכשיר שלך עלולים להיפגע, המידע האישי שלך עלול להיגנב, או שפולשים יכולים לקבל גישה לחשבונות שלך. אלה רק חלק מההשלכות האפשריות.

תוכנת כופר: החזקת המכשיר כבת ערובה

תוכנת כופר היא סוג של תוכנה זדונית ש'מחזיקה את המכשיר שלך כופר 'על ידי נעילת המכשיר כך שלא ניתן יהיה להשתמש בו עד שתשלם ללוקחי הערובה והוא פגע באנדרואיד בשנת 2014.



Svpeng הוא סוג אחד ששילב תוכנת כופר וגניבת כרטיס תשלום. לרוסים (שספנג נוצר במקור למטרה) Svpeng היה מציג מסך להזין פרטי כרטיס אשראי בכל פעם שמשתמש נכנס ל- Google Play, אותו הוא היה שולח לאחר מכן לכנופיית הפושעים ברשת שיצרה אותו.

עבור אנשים בארה'ב ובבריטניה זה יציג את עצמו כ- FBI, נועל את המכשיר הנגוע בגלל שכביכול יש עליו פורנוגרפיה של ילדים. לאחר מכן המשתמש יצטרך לשלם 'קנס' על מנת שהמכשיר ישוחרר.



Svpeng בדק גם אם הותקנה אפליקציה בנקאית, אם כי לא ברור מה היא עשתה עם המידע הזה.

המשטרה הרוסית עצרה את היוצר של סבפנג בן ה -25 מוקדם יותר באפריל, לאחר שגנב מעל 50 מיליון רובל (930,000 $) ונדבק ביותר מ -350,000 מכשירי אנדרואיד.



האם יש לך יישומים המאפשרים לך לפתוח קישורים בתוכם מבלי להיכנס לאפליקציית הדפדפן שלך? הרכיב שעושה לך את הדף במצב זה נקרא Webview - ואם אתה אחד מ -950 מיליון האנשים שמפעילים את Android Jellybean 4.3 או נמוך יותר, עליך לדעת על הפגיעות הזו.

בעת גלישה ב- Webview, אתה פגיע למתקפה אוניברסלית בין אתרים (UXSS) . המשמעות היא שאם אתה לוחץ על קישור זדוני, התוקף יכול לבצע כל קוד זדוני שהוא רוצה באמצעות JavaScript - לעקוף לחלוטין את מנגנוני האבטחה שבדרך כלל מגנים עליך. התוקף יכול להשתמש בפגיעות זו כדי להתקין אוטומטית כל אפליקציה שהם רוצים במכשיר שלך.

ל- Google אין תוכניות לתקן את הפגיעות הזו ב- Android 4.3 ואילך. הדרך הטובה ביותר להימנע מלהיות יעד היא לשדרג לגרסה העדכנית ביותר של אנדרואיד בהקדם האפשרי, או להימנע מגלישה דרך Webview על ידי פתיחת קישורים בדפדפן מאובטח כמו Chrome, Firefox או Dolphin.

הטלפון שלך כבוי ... נכון?

Android/PowerOffHijack היא תוכנה זדונית שחוטפת את תהליך הכיבוי של המכשיר שלך כך שנראה כי הוא כבוי, אך נשארת פונקציונלית. כך הוא יכול לבצע שיחות בחשאי, לצלם ועוד - והכל מבלי שיהיה לך מושג.

שלא כמו הסוג הראשון של תוכנות זדוניות שנדונו במאמר זה, Android/PowerOffHijack משפיע על אנדרואיד 5.0 ואילך, ודורש גישת שורש לעבודה.

החל מה -18 בפברואר נדבקו כ -10,000 מכשירים. אז, האם אתה צריך לדאוג? אלא אם אתה מוריד אפליקציות מחנויות האפליקציות הסיניות, אתה כנראה מוגן מפני האיום הזה, לפחות.

אפליקציות תמימות שמסתירות תוכנות זדוניות רדומות

בפברואר למדנו שאפליקציות אנדרואיד מסוימות נותנות למשתמשים שלהן יותר ממה שהתמקחו . משחק סבלנות/סוליטר, מבחן IQ ואפליקציית היסטוריה נשמעים תמימים מספיק, לא? ואף פעם לא היית מצפה שיש להם בעיה אם הם היו מתנהגים כמתוכנן במשך חודש לפני שהם עושים משהו מפוקפק, לא? עם זאת, בכל אחת מהאפליקציות האלה, שהורדו יותר מחמישה מיליון פעמים, היה בהן קוד שיפעיל חלונות קופצים שאם ילחצו עליהם יובילו לדפי אינטרנט מזויפים, יריצו תהליכים בלתי חוקיים או יתחילו התקנות והורדות לא רצויות של אפליקציות.

Filip Chytry של Avast Antivirus שופך אור על הרמז שאומר לך אם יש לך תוכנה זדונית מסוג זה:

בכל פעם שאתה מבטל את הנעילה של המכשיר מוצגת בפניך מודעה המזהירה אותך מפני בעיה, למשל. שהמכשיר שלך נגוע, לא מעודכן או מלא פורנו. זה כמובן שקר מוחלט.

Google השעתה את האפליקציות האלה מחנות Google Play, כך שכל עוד לא תוריד אותן ממקור אחר, יהיה בסדר.

תוכנה זדונית עבור Sextortion

פושעי רשת בדרום קוריאה יצרו פרופילים מזויפים של מדיה חברתית של נשים אטרקטיביות כדי לפתות אנשים לסקס סייבר, שאותם הם סוחטים לאחר מכן על ידי איים על פרסום הסרטון ב- YouTube.

כאן נכנסת התוכנה הזדונית . העבריינים מעמידים פנים שהם חווים בעיות שמע עם התוכנה שנבחרה (כמו סקייפ) ומשכנעים את הקורבן שלהם להוריד אפליקציית צ'אט לפי העדפתם. למען האמת, אפליקציית הצ'אט גונבת את אנשי הקשר של הקורבנות כדי לשלוח לסוחט. העבריין משתמש במידע ליצירת קשר כדי לסחוט כסף ביעילות רבה יותר על ידי איים לשתף את הסרטון עם חבריו הקרובים ובני משפחתו של הקורבן.

פגיעות בחטיפת חבילת מתקין אנדרואיד

כמעט 50% מכל מכשירי האנדרואיד נמצאים בסיכון לפגיעות בשם 'חטיפת מתקין אנדרואיד'. במילים פשוטות, כאשר אתה הולך להוריד אפליקציה לגיטימית, ניתן לחטוף את ההתקנה ולאפשר יישום שלא רצית להתקין אותו במקומו. זה קורה ברקע בזמן שאתה בודק את ההרשאות של האפליקציה שברצונך להתקין, או על ידי הגדרת האפליקציה שפירה להתקנת תוכנות זדוניות מאוחר יותר, או על ידי מיסוך ההרשאות האמיתיות הדרושות להן.

פגיעות זו משפיעה על חנויות אפליקציות של צד שלישי, כגון חנות האפליקציות של אמזון . מכשירי אנדרואיד 4.4 ומעלה מוגנים מפני זה.

על פי Palo Alto Networks , שגילה את הפגיעות הזו, אם יש לך מכשיר מושפע, הדרך הטובה ביותר להימנע מהורדת תוכנה זדונית מבלי משים היא על ידי התקנת אפליקציות מחנות Google Play בלבד.

האם תוכנות זדוניות הן עניין גדול?

אלקטל-לוסנט ערכה מחקר שחשף 16 מיליון מכשירים ניידים נפגעו מתוכנה זדונית ב 2014.

דו'ח התוכנות הזדוניות של Motive Security Labs - H2 2014, שבדק את כל פלטפורמות המכשירים הניידות הפופולריות, מצא שמכשירי אנדרואיד השיגו מחשבים ניידים של Windows מבחינת מספר תקיפות תוכנות זדוניות, עם שיעורי הדבקה בין מכשירי אנדרואיד וחלונות מפוצלים 50/50.

לדברי ורייזון, תוכנה זדונית לנייד היא כמעט ולא בעיה כלל. מ דו'ח חקירות הפרת נתונים מ- Verizon לשנת 2015 הקטע שכותרתו 'יש לי 99 בעיות ותוכנות זדוניות לנייד אינן אפילו 1% מהן':

'בממוצע 0.03% מהסמארטפונים בשבוע-מתוך עשרות מיליוני מכשירים ניידים ברשת Verizon-נדבקו בקוד זדוני ברמה גבוהה יותר'.

Verizon רואה ברוב תוכנות האנדרואיד שמדביקות תוכנות זדוניות טריוויאליות ' ל noyance-ware ', וסוגים אחרים שמבזבזים משאבים אך אינם גורמים נזק משמעותי יותר. חושבים שזה אומר שאנחנו לא צריכים לדאוג לתוכנות זדוניות במכשירים הניידים שלנו? בכלל לא.

אנחנו לא אומרים שאנחנו יכולים להתעלם ממכשירים ניידים; רחוק מזה. מכשירים ניידים הוכיחו בבירור את יכולתם להיות פגיעים. מה שאנו אומרים הוא שאנו יודעים ששחקני האיום כבר משתמשים במגוון שיטות אחרות כדי לפרוץ למערכות שלנו, ועלינו לתעדף את המשאבים שלנו כדי להתמקד בשיטות שבהן הם משתמשים כעת.

לכן, עדיין עליך לשים לב לסיכונים הנמצאים בחוץ, כדי שתישאר בטוח. תוכנה זדונית עשויה להיות בעיה קטנה כיום, אך מחקר מ תזהר (חברת אבטחה ניידת עם אפליקציית אנדרואיד שאנחנו נבדק בעבר ) מראה ש תוכנות זדוניות לנייד נמצאות בעלייה , במיוחד תוכנת כופר.

להישאר בטוח

כאשר אתה שומע כי 97% מהתוכנות הזדוניות לנייד קיימות באנדרואיד (כמו כך דיווחה F-Secure ), זה בהחלט נשמע שאנדרואיד חייבת להיות חסרת ביטחון כדי שזה יהיה המקרה. רק זכור כי כל עוד אתה דבק באפליקציות מחנות Google Play הרשמית, לא סביר להיתקל באחת מהתוכנות הזדוניות המסוכנות שיש. כפי שהראינו כאן, תוכנות זדוניות חיות ומשגשגות בחנויות אפליקציות לא רשמיות, שהן ברובן אינן מוסדרות.

אני רק אפליקציות לטעון צד כשיש לי סיבה טובה להאמין שהם בטוחים, למשל אם אני מכיר את המפתח, או אם זה מראה של אפליקציה רשמית שמארח מקור אמין.

סריקת תוכנות זדוניות והסרה

Malwarebytes Anti-Malware שחררו א גרסת הכלי שלהם לאנדרואיד שיכול לעזור לך לסרוק ולהסיר תוכנות זדוניות במכשיר ה- Android שלך.

היו בעיות עם תוכנות זדוניות?

ככל שיש איומים אחרים לדאגה שעשויים להשפיע עלינו יותר, חשוב לא לאכזב אותך. למרבה המזל, לא להרפות מהשמירה זה די קל:

  • למד את הסימנים של זיהום תוכנות זדוניות של Android.
  • הישאר מעודכן (בדיקת סעיף ענייני האבטחה MakeUseOf היא התחלה מצוינת!).
  • אל תוריד כלום אלא אם אתה סומך עליו לחלוטין, וסמוך לחלוטין על המקור.

האם היית פעם נגוע בתוכנות זדוניות בסמארטפון שלך? האם אתה דואג מפני תוכנות זדוניות? ואיך אתה מרגיש לגבי 'תוכנת adnoyance': מטרד או איום ביטחוני?

אשראי תמונה: העבריינים הגדולים ביותר ב- Android ו- Windows PC באמצעות Alcatel-Lucent (PDF), התקנת Jellybean דרך פליקר ( Creative Commons 2.0 ), Svpeng דרך פורבס

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד לגשת לרמת הבועה המובנית של Google באנדרואיד

אם אי פעם היית צריך לוודא שמשהו ברמה בתוך קמצוץ, עכשיו תוכל לקבל רמת בועה בטלפון שלך תוך שניות.

כיצד לנקות מאוורר ps4 מבלי לפרק אותו
קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • אבטחת סמארטפון
  • תוכנה נגד תוכנות זדוניות
  • כופרה
על הסופר ג'סיקה קוקסימיגליו(41 מאמרים פורסמו)

איש תקשורת שאפתן מבוסס ונקובר, מביא קורטוב של טכנולוגיה ועיצוב לכל מה שאני עושה. תואר ראשון מאוניברסיטת סיימון פרייזר.

עוד מאת ג'סיקה קוקסימיגליו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה