Αν μέχρι πρόσφατα ήταν σπάνιο, με την εξάπλωση που έχουν μέχρι στιγμής τα smartphones, οι χάκερ έχουν εξευγενίσει τις προσπάθειές τους να διαδώσουν κακόβουλο λογισμικό σε κινητές συσκευές Android, κινητά τηλέφωνα και tablet. Υπάρχει λόγος για το Android, διότι είναι πιο δημοφιλές από τα iPhones και άλλα μοντέλα και επειδή το Android είναι ένα πιο ελεύθερο και ανοιχτό σύστημα, το οποίο είναι καλό για όσους αγαπούν τις προσαρμογές, λιγότερο καλό για όσους θέλουν πλήρη ασφάλεια.
Το κακόβουλο λογισμικό Android μπορεί να εγκατασταθεί αρκετά εύκολα περιηγώντας στο διαδίκτυο και κάνοντας λάθος κλικ σε μια διαφήμιση πλήρους οθόνης που εγκαθιστά τη μολυσμένη εφαρμογή.
Όσοι επιτρέπουν την εγκατάσταση από άγνωστες πηγές και εκείνοι που κάνουν λήψη εφαρμογών από καταστήματα που δεν βρίσκονται στο Google Play, διατρέχουν επίσης κίνδυνο.
Όσοι έχουν ένα smartphone ξεκλειδωμένο με ρίζα κινδυνεύουν πολύ περισσότερο και απλά πιστεύουν ότι μια εφαρμογή, χρησιμοποιώντας δικαιώματα root, μπορεί ακόμη και να ξεκλειδώσει το τηλέφωνο που είναι κλειδωμένο με PIN, να διαγράψει εσωτερικά δεδομένα ή να κλέψει κωδικούς πρόσβασης από ιδιωτικούς λογαριασμούς.
Βασικά, ακόμη και αν δεν είναι πολύ ανήσυχος και χωρίς υπερβολή με προσοχή, όπως είναι σωστό να κάνει με έναν υπολογιστή, σήμερα είναι καλό να προσέχετε τους ιούς και το κακόβουλο λογισμικό στο smartphone σας.
Υπάρχουν διάφοροι τύποι κακόβουλου λογισμικού εν γένει και έχουμε δει τι είναι το κακόβουλο λογισμικό και τις διαφορές μεταξύ των ιών, των σκουληκιών, των trojans, του spyware, του adware σε ένα άλλο άρθρο.
Το κακόβουλο λογισμικό σε Android smartphones δεν διαφέρουν πολύ από αυτά του υπολογιστή, ακόμη και αν διεισδύσουν με διαφορετικούς τρόπους, με μεγάλη ενοχή από τους χρήστες.
Ανάλογα με τον τύπο του κακόβουλου λογισμικού, η απόδοση των smartphone μπορεί να πέσει δραματικά, τα προσωπικά δεδομένα ενδέχεται να καταλήξουν σε ξένα χέρια, μπορεί να υπάρχει κλοπή κωδικού πρόσβασης στο τηλέφωνο ή ransomware που παίρνουν όμηρο smartphone, ενδεχομένως εμποδίζοντας το να πάει στο διαδίκτυο αν δεν πληρώσετε όμηρος.
1) Ξεκινώντας από το τελευταίο, ας δούμε ποιο κακόβουλο λογισμικό μπορεί να επηρεάσει ένα smartphone Android και πως να το αποφύγουμε ή να το αφαιρέσουμε αν τα εντοπίσουμε μέσα.
Τα ransomware smartphone, προς το παρόν, δεν είναι τόσο κακά όσο τα ransomware ηλεκτρονικών υπολογιστών.
Σε υπολογιστές, ένας ιός, όπως ο Cryptolocker, παίρνει όρια δεδομένων υπολογιστή ομήρων, καθιστώντας τον δυσανάγνωστο χωρίς έναν κωδικό πρόσβασης που πρέπει να ζητηθεί έναντι αμοιβής.
Στο Android, το κακόβουλο λογισμικό μπορεί να αποκλείσει μια λειτουργία με ένα τέχνασμα, ίσως αλλάζοντας μόνο την προεπιλεγμένη μηχανή αναζήτησης στο πρόγραμμα περιήγησης, προσπαθώντας να δημιουργήσει μια παγίδα που στην πραγματικότητα μπορεί εύκολα να αφαιρεθεί με μια επαναφορά του προγράμματος περιήγησης ή, στην περίπτωση, του τηλεφώνου.
Ένας τύπος κακόβουλου λογισμικού αυτού του τύπου, ο οποίος ονομάζεται Svpeng, είναι ικανός να αποκλείει την πρόσβαση στο Google Play, καθιστώντας αδύνατη τη λήψη άμεσων εφαρμογών προστασίας από ιούς που μπορούν να καταργηθούν.
Κάθε εμπλοκή οδηγεί στην αίτηση για λύτρα που περιγράφεται από την εμφάνιση ενός ψεύτικου μηνύματος στην οθόνη με προσωπική καταγγελία από την αστυνομία.
2) Εφαρμογές που εγκαθίστανται χωρίς συγκατάθεση του χρήστη
Υπάρχουν εφαρμογές και ιστότοποι που χρησιμοποιούν πολύ επεμβατικές διαφημίσεις που σχεδόν αναγκάζουν τον χρήστη να εγκαταστήσει μια εφαρμογή με απλό άγγιγμα στην οθόνη.
Εάν το smartphone διαθέτει σύστημα Android με έκδοση 4.3 ή χαμηλότερο, έχει μια ευπάθεια που τον κάνει πιο εύθραυστο και υποφέρει από την εγκατάσταση εφαρμογών χωρίς τη συγκατάθεσή του.
Η ευπάθεια βρίσκεται στο εσωτερικό στοιχείο Webview που επιτρέπει στις εφαρμογές να ανοίγουν ιστοσελίδες.
Ο εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το θέμα ευπάθειας για την αυτόματη εγκατάσταση οποιασδήποτε εφαρμογής που επιθυμεί στη συσκευή.
Ακόμα και στις πιο σύγχρονες συσκευές, με Android Kitkat 4.4 ή Lollipop 5 και αργότερα, πρέπει να είστε προσεκτικοί όταν επισκέπτεστε συγκεκριμένους ιστότοπους, πειρατεία ή streaming, όπου οι ιοί βρίσκουν πολύ γόνιμο έδαφος.
Επομένως, ό, τι φαίνεται να θέλει να εγκατασταθεί πρέπει να απορριφθεί και να κλείσει.
3) Το PowerOffHijack είναι ένα πολύ ιδιαίτερο κακόβουλο λογισμικό που αξίζει μια ιδιαίτερη μνεία: πρακτικά προσομοιώνει την απενεργοποίηση του κινητού τηλεφώνου αφήνοντάς τον ακόμα σε λειτουργία.
Ο ιός μπορεί να χρησιμοποιηθεί κρυφά για να κάνει κλήσεις, να τραβήξει φωτογραφίες και άλλα πράγματα χωρίς καμία απόδειξη.
Το PowerOffHijack επηρεάζει μόνο τα τηλέφωνα με Android 5.0 και νεότερα, στα οποία έχει χορηγηθεί πρόσβαση σε root.
Αυτό είναι κακόβουλο λογισμικό που δεν χρειάζεται να ανησυχείτε (εκτός και αν τυχαία κατεβάζετε εφαρμογές από ένα κινεζικό κατάστημα), αλλά που αποτελεί ένα καλό παράδειγμα του τι μπορεί να συμβεί.
4) Εφαρμογές με αδρανές κακόβουλο λογισμικό
Τον Φεβρουάριο του 2015 ανακαλύφθηκε ότι ορισμένες νόμιμες εφαρμογές Android κρύβουν στην πραγματικότητα κακόβουλα προγράμματα που περιμένουν να φέρουν στην οθόνη τα διαφημιστικά αναδυόμενα παράθυρα, τις καταπατημένες ιστοσελίδες και τις παράνομες διαδικασίες με τη μορφή άλλων εφαρμογών. .
Αυτός ο τύπος κακόβουλου λογισμικού φαίνεται να αναγνωρίζεται από το γεγονός ότι κάθε φορά που ξεκλειδώνετε το τηλέφωνο, εμφανίζεται μια προειδοποίηση για ένα ψεύτικο πρόβλημα που προειδοποιεί τον χρήστη ενός μολυσμένου, ξεπερασμένου ή μη προστατευμένου τηλεφώνου κ.λπ.
Σήμερα, η Google έχει αναστείλει αυτές τις εφαρμογές από το Google Play Store και έχει προστατεύσει το σύστημα από αυτόν τον τύπο κώδικα.
5) Σεξουαλικές παραπλανήσεις
Οι έξυπνοι κυβερνοεγκληματίες στη Νότια Κορέα έχουν δημιουργήσει ψεύτικα προφίλ ελκυστικών γυναικών στα κοινωνικά δίκτυα για να προσελκύσουν τους ανθρώπους στον κυβερνοχώρο και στη συνέχεια να τους πείσουν να εγκαταστήσουν μια εφαρμογή συνομιλίας που είναι κακόβουλο λογισμικό.
Ο εγκληματίας χρησιμοποιεί τις κλεμμένες πληροφορίες με την εφαρμογή ιών για να αναγκάσει το θύμα να το πληρώσει αν δεν θέλει ένα φιλικό βίντεο να εξαπλωθεί σε όλους τους φίλους και τους συγγενείς του.
6) Hijacking του Android Installer
Σχεδόν το 50% όλων των συσκευών Android κινδυνεύουν από μια ευπάθεια που ονομάζεται " Android Aircraft Hijacking ": όταν μεταβείτε σε μια νόμιμη εφαρμογή, το πρόγραμμα εγκατάστασης μπορεί να απαχθεί από την εγκατάσταση μιας άλλης εφαρμογής στη θέση του.
Αυτό συμβαίνει στο παρασκήνιο, καλύπτοντας τα διάφορα δικαιώματα που ζητήσατε.
Αυτή η ευπάθεια επηρεάζει μόνο τις εφαρμογές που έχουν ληφθεί από διαφορετικά καταστήματα από το Google Play.
7) Adware
Δεν είναι κακόβουλο λογισμικό, αλλά υπάρχουν πολλές εφαρμογές στο κατάστημα που νομίμως συνεχώς προβάλλουν διαφημίσεις στην οθόνη με τη μορφή ειδοποιήσεων, banners και προσκλήσεων για την εγκατάσταση εφαρμογών χορηγού.
συμπέρασμα
Σήμερα πρέπει να ανησυχούμε για κακόβουλο λογισμικό σε Android phones "> antivirus για Android.
