Oli aika, jolloin sovelluskaupat vaikuttivat lopulliselta ratkaisulta tietoturvaongelmiin. kuitenkin Android-sovelluksista löytyi haittaohjelmia. Ja ei vähempää kuin itse virallisessa Google-kaupassa
Virustorjuntayhtiö McAfeen mobiilitutkintaryhmä väittää tunnistaneensa haittaohjelmia, jotka olisivat voineet vaarantaa vähintään 327,000 XNUMX laitetta Android. Suoratoistomedia on 13 sovellusta, jotka on ladattu Google Playsta ja muista kolmannen osapuolen sovelluskaupoista.
Android-sovelluksista löydetty haittaohjelma
Tietokonerikollisten puolesta on sanottavaa. He eivät luoneet haittaohjelmia käyttämällä omaa ohjelmistoa, Haittaohjelma sai nimen Xamalicious, koska se toteutettiin Xamarinin kanssa, avoimen lähdekoodin kehys, joka luotiin sovellusten rakentamiseen Androidille ja iOS:lle .NET:llä ja C#:lla.
Kun sovellus asennetaan Xamaliciousin kanssa, esimHaittaohjelmat yrittävät saada käyttöoikeuksia käyttämällä manipulointitekniikoita ja muodostavat sitten yhteyden ohjauspalvelimeen. Palvelin voi tilata lisäohjelmiston latauksen ottaakseen laitteen täydellisen hallintaansa. Tämä tarkoittaa, että käyttäjän lisätoimia ei tarvita, jotta hyökkääjä voi tehdä laitteella mitä haluaa.
Yksi niistä asioista, joita puhelin "voi tehdä itsenäisesti" ovat asenna muita sovelluksia tai napsauta mainoksia. Tällä tavalla rikolliset tuottavat tuloja sovelluksista, jotka maksavat vieraillakseen sivustoilla tai katsomalla mainoksia.
Edellä mainitut 13 sovellusta ovat ne, jotka läpäisivät Google Play -ohjaimet. McAfee löysi haittaohjelman yhteensä 25:stä. Tutkijat uskovat, että Xamarin-kehyksen käyttö ja APK-tiedoston rakennusprosessi auttoivat piilottamaan haitallisen koodin. Tähän meidän on lisättävä muita hämärätekniikoita ja mukautetun salauksen käyttö kommunikaatiossa ohjauspalvelimen kanssa
McAfeelta he arvioivat sen Pelkästään Google Play -käyttäjien joukossa on 327,000 XNUMX vaarantunutta laitetta. Suurin osa heistä on Yhdysvalloissa, Brasiliassa ja Argentiinassa vaikka tapauksia havaittiin myös Yhdistyneessä kuningaskunnassa, Espanjassa ja Saksassa. Muista myymälöistä ei ole tietoa.
Kun McAfee ilmoitti heille Google poisti sovellukset, mutta on suositeltavaa poistaa ne manuaalisesti laitteista
Otsikot ovat:
- Olennainen horoskooppi Androidille: Horoskooppisovellus, jossa on yhteensä 100,000 XNUMX latausta.
- 3D Skin Editor PE Minecraftille: Minecraft-editori, jolla on sama määrä latauksia.
- Logo Maker Pro: Logontekijä, jolla oli myös 100.000 XNUMX latausta.
- Automaattinen napsautustoistin: Tämä napsautusautomaatti saavutti 10,000 XNUMX latausta.
- Laske helppo kalorilaskin: Kalorilaskuri saavutti saman määrän
- Äänenvoimakkuuden laajentaja: Volume Booster -sovellus, jolla oli 5,000 XNUMX latausta.
- LetterLink Peli, jolla oli 1,000 latausta.
- NUMEROLOGIA: HENKILÖKOHTAINEN HOROSKOOPPI JA NUMERO-ENNUSTUKSET: Horoskooppi ja numerologiset ennusteet. Sama määrä.
- Step Keeper: Helppo askelmittari: Askellaskuri 500 iskunvaimennuksen kanssa.
- Seuraa uniasi: Unenseurantasovellus saavutti saman määrän.
- Äänenvoimakkuuden tehostin: Toinen äänenvoimakkuuden tehostin, jossa on vain 100 latausta.
- Astrologinen navigaattori: Päivittäinen horoskooppi ja tarot: Toinen horoskooppi ja tarot samalla määrällä.
- Universal Laskin: Laskin, yhtä suuri määrä.
Muutamia turvallisuusvinkkejä
Kuten isoäidit sanoivat, he veivät hänet varmasti vankilaan. Puhumme virallisesta kaupasta ladatuista sovelluksista. Näillä toimilla voimme kuitenkin aina vähentää riskejä:
- Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasalla: Ohjelmistopäivitykset sisältävät usein tietoturvakorjauksia, jotka suojaavat laitettasi uusilta haittaohjelmauhkilta. Varmista, että pidät käyttöjärjestelmäsi ja kaikki sovelluksesi ajan tasalla.
- Lataa sovelluksia vain Google-, Amazon- ja F-Droid-kaupoista tai laitteesi valmistajan. Vältä lataussivustoja ja korjattuja maksusivustoja.
- Kiinnitä huomiota kommentteihin muilta käyttäjiltä ja heidän arvioilta. Myös kehittäjien vastauksista.
- Älä napsauta mitään linkkiä Älä lataa epäilyttävän alkuperän tiedostoja.
- Aktivoi kaksivaiheinen todennus: Niin ärsyttävää kuin se onkin, kaksivaiheinen todennus lisää ylimääräisen suojauskerroksen pyytämällä sinulta manuaalista vahvistusta, että kirjaudut sisään.
- Älä käytä suojaamattomia julkisia Wi-Fi-verkkoja: älä itse asiassa käytä julkisia verkkoja. Ja jos vaadit niin, käytä virtuaalista yksityistä verkkoa yhteyden salaamiseen.