恶意软件可能会影响移动设备以及台式设备。但是请不要害怕:一些知识和正确的预防措施可以保护您免受勒索软件和色情欺诈等威胁的侵害。
什么是恶意软件?
恶意软件是具有恶意意图的软件。有很多不同的种类,例如病毒,蠕虫,特洛伊木马,间谍软件,广告软件等等。
几乎所有恶意软件的目的都是为了赚钱。 – Sophos,“把钱藏在恶意软件背后"
取决于恶意软件的类型,如果拥有恶意软件,设备的性能可能会受到损害,您的个人信息可能会被盗,或者入侵者可能会获得访问权限到您的帐户。这些只是一些潜在的后果。
勒索软件:将设备劫持为人质
勒索软件。
Svpeng是勒索软件和支付卡盗窃相结合的一种类型。 。对于俄罗斯人(最初创建Svpeng是为目标用户),每次用户访问Google Play时,Svpeng都会显示一个屏幕以输入信用卡详细信息,然后将其发送给创建它的网络犯罪团伙。
对于美国和英国的人来说,它将自己表现为FBI,锁定受感染的设备,因为据说该设备带有儿童色情内容。然后,用户必须支付“罚款"才能释放设备。
Svpeng还检查了是否安装了银行应用程序,尽管不清楚该信息的用途。
俄罗斯警察在4月初逮捕了Svpeng的25岁创作者,此前他盗窃了5000万卢布(93万美元)并感染了35万多台Android设备。
未经您同意即安装的应用程序< /
是否有任何应用程序可让您无需打开浏览器应用程序而在其中打开链接?在这种情况下为您呈现页面的组件称为Webview-如果您是运行Android 4.3 Jellybean或更低版本的9.5亿人之一,则需要了解此漏洞。
在Webview中浏览时,您容易受到通用跨站点脚本(UXSS)攻击。这意味着,如果您碰巧单击了恶意链接,攻击者可以通过JavaScript执行他或她想要的任何恶意代码-完全绕过通常保护您的安全机制。攻击者可以利用此漏洞自动将他们想要的任何应用程序安装到您的设备上。
Google没有计划在Android 4.3或更低版本中修补此漏洞。避免成为目标的最佳方法是尽快升级到最新版本的Android,或者通过在安全的浏览器(例如Chrome,Firefox或Dolphin)中打开链接来避免通过Webview冲浪。
Android / PowerOffHijack是一种恶意软件,可劫持设备的关机过程,使其看上去已关闭,但仍可正常运行。这样一来,它就可以秘密地进行通话,拍照等等–一切都无需您了解。
与本文讨论的第一类恶意软件不同,Android / PowerOffHijack影响Android 5.0及更高版本,并且需要根访问工作。
截至2月18日,大约10,000台设备已被感染。所以,你需要担心吗?除非您从中国应用程序商店下载应用程序,否则您至少可以免受这种威胁。
无辜的应用程序隐藏了休眠恶意软件
2月份,我们了解到某些Android应用程序正在提供他们的用户超出了讨价还价的范围。耐心/纸牌游戏,智商测试和历史记录应用程序听起来都很纯真,不是吗?如果您在做任何可疑的事情之前一个月的表现符合预期,您将不会想到他们会遇到问题,不是吗?但是,每个下载超过500万次的应用程序中都有代码,这些代码将触发弹出窗口,如果单击这些弹出窗口,将导致假冒网页,运行非法进程或启动不需要的应用程序安装和下载。
Fiv Chytry of Avast Antivirus揭示了提示您是否存在这种恶意软件的线索:
每次解锁设备时,都会向您显示广告,警告您有关问题,例如您的设备已被感染,过期或充满色情内容。当然,这是个谎言。
Google已从Google Play商店暂停了这些应用程序,因此,只要您不从其他来源下载它们,就可以了。
p>
用于性侵犯的恶意软件
韩国的网络犯罪分子创建了诱人的虚假社交媒体个人资料,诱使人们加入网络性生活,然后威胁要在YouTube上发布视频,从而勒索他们。 >
这是恶意软件进入的地方。肇事者现在冒充他们选择的软件(例如Skype)遇到音频问题,并说服受害者下载自己喜欢的聊天应用程序。实际上,聊天应用程序会窃取受害者的联系人以发送给敲诈者。犯罪分子威胁要与受害者的亲密朋友和家人分享视频,从而利用联系信息来更有效地勒索金钱。
Android Installer劫持漏洞
所有Android设备中近50%处于称为“ Android Installer Hijacking"的漏洞的风险中。简而言之,当您下载合法的应用程序时,安装程序可能会被劫持,从而允许您将不想安装的应用程序替换在原处。在查看要安装的应用程序的权限时,这是在后台发生的,方法是设置良性应用程序以稍后安装恶意软件,或者通过掩盖其所需的真实权限。
此漏洞会影响第三方应用商店,例如Amazon App Store。 Android设备4.4和更高版本对此是安全的。
据发现此漏洞的Palo Alto Networks所说,如果您有受影响的设备,避免无意下载恶意软件的最佳方法是仅从Google Play商店。
恶意软件有什么大招吗?
阿尔卡特朗讯进行的一项研究表明,2014年有1600万台移动设备受到恶意软件攻击。
根据Motive Security Labs的2014年下半年恶意软件报告,该报告查看了所有流行的移动设备平台,发现Android设备在恶意软件攻击数量方面已赶超Windows笔记本电脑,Android和Windows设备之间的感染率相差50/50。
据Verizon称,移动恶意软件根本不是问题。来自Verizon的《 2015年数据泄露调查报告》部分标题为“我遇到了99个问题,移动恶意软件甚至不占其中的1%":
“每周平均有0.03%的智能手机,其中有几十个Verizon网络上数以百万计的移动设备已感染了“高级"恶意代码。"
Verizon认为,大多数感染Android设备的恶意软件都是琐碎的“ ad noyance"软件"以及其他浪费资源但不会造成更大危害的类型。认为这意味着我们不必担心移动设备上的恶意软件吗?完全没有。
我们并不是说我们可以忽略移动设备;它不是我们可以忽略的设备。离得很远。移动设备清楚地证明了它们的脆弱性。我们的意思是,我们知道威胁行为者已经在使用各种其他方法来入侵我们的系统,我们应该优先考虑我们的资源以专注于他们现在正在使用的方法。
因此,您仍应注意存在的风险,以确保安全。如今,恶意软件可能是一个小问题,但来自Lookout的研究(这是一家我们之前审查过的具有Android应用的移动安全公司。
保持安全
当您听到97%的Android上存在移动恶意软件(据F-Secure的报道),确实如此,Android一定是不安全的。请记住,只要您坚持使用官方Google Play商店中的应用,如我们在此处所示,恶意软件在非官方应用商店中生存和繁盛,而这些商店在很大程度上不受监管。
只有当我拥有良好的性能时,我才会侧向加载应用有理由相信它们是安全的,例如我是否了解开发人员,或者它是否是可信赖来源托管的官方应用程序的镜像。
Malwarebytes Anti-Malware已发布了适用于Android的工具版本可以帮助您扫描并删除Android设备上的恶意软件。
恶意软件是否存在问题?
尽管还有其他威胁要担心,哪些更可能影响我们,所以重要的是不要放慢警惕。幸运的是,不放过您的戒备非常容易:
您是否曾经在智能手机上遇到过恶意软件困扰?您担心恶意软件吗?以及您如何看待“讨厌的软件":令人讨厌的东西或安全威胁?
图片来源:Android和Windows PC的最大犯罪者,通过阿尔卡特朗讯(PDF),通过Flickr安装Jellybean创用CC 2.0),通过《福布斯》通过Svpeng
