Phần mềm độc hại trên Android: 5 loại bạn thực sự cần biết

Phần mềm độc hại trên Android: 5 loại bạn thực sự cần biết

Phần mềm độc hại có thể ảnh hưởng đến thiết bị di động cũng như máy tính để bàn. Nhưng đừng sợ: một chút kiến ​​thức và các biện pháp phòng ngừa phù hợp có thể bảo vệ bạn khỏi các mối đe dọa như ransomware và các trò gian lận phân chia tài khoản.





Phần mềm độc hại là gì?

Phần mềm độc hại là phần mềm có mục đích xấu. Có rất nhiều loại khác nhau, chẳng hạn như vi rút, sâu, trojan, phần mềm gián điệp, phần mềm quảng cáo và hơn thế nữa.



Mục đích của hầu hết các phần mềm độc hại là kiếm tiền. - Sophos, 'Vạch ra tiền đằng sau phần mềm độc hại'





Tùy thuộc vào loại phần mềm độc hại, nếu bạn có nó, hiệu suất của thiết bị của bạn có thể bị ảnh hưởng, thông tin cá nhân của bạn có thể bị đánh cắp hoặc những kẻ xâm nhập có thể truy cập vào tài khoản của bạn. Đó chỉ là một số hậu quả tiềm ẩn.

Ransomware: Giữ thiết bị của bạn làm con tin

Ransomware là một loại phần mềm độc hại 'giữ thiết bị của bạn để đòi tiền chuộc' bằng cách khóa thiết bị để nó không thể được sử dụng cho đến khi bạn trả tiền cho những kẻ bắt giữ con tin và nó đã tấn công Android vào năm 2014.



Svpeng là một loại kết hợp giữa ransomware và trộm cắp thẻ thanh toán. Đối với người Nga (người mà Svpeng ban đầu được tạo ra để nhắm mục tiêu) Svpeng sẽ hiển thị màn hình để nhập chi tiết thẻ tín dụng mỗi khi người dùng truy cập Google Play, sau đó nó sẽ gửi cho băng nhóm tội phạm mạng đã tạo ra nó.

Đối với những người ở Hoa Kỳ và Vương quốc Anh, nó sẽ tự cho mình là FBI, khóa thiết bị bị nhiễm vì được cho là có nội dung khiêu dâm trẻ em trên đó. Người dùng sau đó sẽ phải trả 'tiền phạt' để được phát hành thiết bị.



Svpeng cũng đã kiểm tra xem ứng dụng ngân hàng đã được cài đặt chưa, mặc dù không rõ họ đã làm gì với thông tin đó.

Cảnh sát Nga đã bắt giữ người sáng tạo 25 tuổi của Svpeng trước đó vào tháng 4, sau khi bị đánh cắp hơn 50 triệu rúp (930.000 USD) và đã lây nhiễm cho hơn 350.000 thiết bị Android.



Bạn có ứng dụng nào cho phép bạn mở các liên kết bên trong chúng mà không cần phải vào ứng dụng trình duyệt của mình không? Thành phần hiển thị trang cho bạn trong tình huống đó được gọi là Webview - và nếu bạn là một trong số 950 triệu người đang chạy Android 4.3 Jellybean trở xuống, bạn cần biết về lỗ hổng này.

Trong khi duyệt trong Webview, bạn dễ bị tấn công Universal Cross-Site Scripting (UXSS) . Điều này có nghĩa là nếu bạn tình cờ nhấp vào một liên kết độc hại, kẻ tấn công có thể thực thi bất kỳ mã độc nào mà họ muốn thông qua JavaScript - hoàn toàn bỏ qua các cơ chế bảo mật thường bảo vệ bạn. Kẻ tấn công có thể sử dụng lỗ hổng này để tự động cài đặt bất kỳ ứng dụng nào chúng muốn vào thiết bị của bạn.

Google không có kế hoạch vá lỗ hổng này trong Android 4.3 trở xuống. Cách tốt nhất để tránh trở thành mục tiêu là nâng cấp lên phiên bản Android mới nhất càng sớm càng tốt hoặc tránh lướt qua Webview bằng cách mở liên kết trong một trình duyệt an toàn như Chrome, Firefox hoặc Dolphin.

Điện thoại của bạn đang tắt ... Phải không?

Android / PowerOffHijack là phần mềm độc hại tấn công quá trình tắt thiết bị của bạn để thiết bị dường như tắt nhưng vẫn hoạt động. Bằng cách đó, nó có thể bí mật thực hiện cuộc gọi, chụp ảnh và hơn thế nữa - tất cả mà bạn không có manh mối.

Không giống như loại phần mềm độc hại đầu tiên được thảo luận trong bài viết này, Android / PowerOffHijack ảnh hưởng đến Android 5.0 trở lên và yêu cầu quyền truy cập root để hoạt động.

Tính đến ngày 18 tháng 2, khoảng 10.000 thiết bị đã bị nhiễm virus. Vì vậy, bạn có cần phải lo lắng? Trừ khi bạn tải xuống ứng dụng từ các cửa hàng ứng dụng của Trung Quốc, ít nhất bạn có thể an toàn trước mối đe dọa này.

Ứng dụng vô tội Ẩn phần mềm độc hại Dormant

Vào tháng 2, chúng tôi được biết rằng một số ứng dụng Android nhất định đã mang lại cho người dùng của họ nhiều hơn những gì họ đã mặc cả . Một trò chơi kiên nhẫn / solitaire, một bài kiểm tra IQ và một ứng dụng lịch sử, tất cả đều có vẻ ngây thơ, phải không? Và bạn sẽ không bao giờ nghĩ rằng họ có vấn đề nếu họ cư xử như dự định trong một tháng trước khi làm bất cứ điều gì đáng ngờ, phải không? Tuy nhiên, mỗi ứng dụng này, được tải xuống hơn năm triệu lần, có mã trong đó sẽ kích hoạt cửa sổ bật lên, nếu được nhấp vào, sẽ dẫn đến các trang web giả mạo, chạy các quy trình bất hợp pháp hoặc bắt đầu cài đặt và tải xuống ứng dụng không mong muốn.

Filip Chytry của Avast Antivirus làm sáng tỏ manh mối cho bạn biết nếu bạn có loại phần mềm độc hại này:

Mỗi khi bạn mở khóa thiết bị của mình, một quảng cáo sẽ hiển thị cho bạn, cảnh báo bạn về một vấn đề, ví dụ: rằng thiết bị của bạn bị nhiễm, lỗi thời hoặc đầy nội dung khiêu dâm. Điều này, tất nhiên, hoàn toàn là một lời nói dối.

Google đã tạm ngưng các ứng dụng này khỏi Cửa hàng Google Play, vì vậy, miễn là bạn không tải chúng xuống từ một nguồn khác, bạn sẽ không sao.

Phần mềm độc hại cho phân đoạn

Tội phạm mạng ở Hàn Quốc đã tạo hồ sơ trên mạng xã hội giả về những phụ nữ hấp dẫn để thu hút mọi người vào cybersex, sau đó chúng tống tiền bằng cách đe dọa tung video lên YouTube.

Đây là nơi phần mềm độc hại xâm nhập . Thủ phạm hiện đang giả vờ rằng họ gặp sự cố âm thanh với phần mềm đã chọn (như Skype) và thuyết phục nạn nhân tải xuống ứng dụng trò chuyện mà họ ưa thích. Trên thực tế, ứng dụng trò chuyện đánh cắp danh bạ của nạn nhân để gửi cho kẻ tống tiền. Tội phạm sử dụng thông tin liên lạc để tống tiền hiệu quả hơn bằng cách đe dọa chia sẻ video với bạn bè thân thiết và gia đình của nạn nhân.

Lỗ hổng bảo mật của trình cài đặt Android

Gần 50% tất cả các thiết bị Android có nguy cơ bị tấn công bởi một lỗ hổng được gọi là 'Android Installer Hijacking'. Nói một cách đơn giản, khi bạn tải xuống một ứng dụng hợp pháp, trình cài đặt có thể bị tấn công cho phép một ứng dụng bạn không muốn được cài đặt vào vị trí của nó. Điều này xảy ra ở chế độ nền trong khi bạn đang xem xét các quyền của ứng dụng bạn muốn cài đặt, bằng cách thiết lập ứng dụng lành tính để cài đặt phần mềm độc hại sau này hoặc bằng cách che các quyền thực sự mà nó yêu cầu.

Lỗ hổng bảo mật này ảnh hưởng đến các cửa hàng ứng dụng của bên thứ ba, chẳng hạn như Cửa hàng ứng dụng Amazon . Các thiết bị Android 4.4 trở lên an toàn với điều này.

Theo Palo Alto Networks , người đã phát hiện ra lỗ hổng này, nếu bạn có thiết bị bị ảnh hưởng, cách tốt nhất để tránh vô tình tải xuống phần mềm độc hại là chỉ cài đặt ứng dụng từ Cửa hàng Google Play.

Phần mềm độc hại có phải là một thỏa thuận lớn không?

Alcatel-Lucent đã thực hiện một nghiên cứu tiết lộ 16 triệu thiết bị di động bị tấn công bởi phần mềm độc hại trong năm 2014.

Báo cáo về phần mềm độc hại của Motive Security Labs - H2 2014, xem xét tất cả các nền tảng thiết bị di động phổ biến, cho thấy rằng các thiết bị Android đã bắt kịp với máy tính xách tay Windows về số lượng phần mềm độc hại tấn công, với tỷ lệ lây nhiễm giữa các thiết bị Android và Windows là 50/50.

Theo Verizon, phần mềm độc hại di động hầu như không phải là một vấn đề. Từ Báo cáo điều tra vi phạm dữ liệu năm 2015 của Verizon phần có tiêu đề, 'Tôi có 99 vấn đề và phần mềm độc hại di động thậm chí không phải là 1% của chúng':

'Trung bình 0,03% điện thoại thông minh mỗi tuần — trong số hàng chục triệu thiết bị di động trên mạng Verizon — bị nhiễm mã độc' cấp cao hơn '. '

Verizon coi hầu hết phần mềm độc hại lây nhiễm vào thiết bị Android là tầm thường ' đến noyance-ware 'và các loại khác gây lãng phí tài nguyên nhưng không gây hại nhiều hơn. Nghĩ rằng điều đó có nghĩa là chúng ta không cần phải lo lắng về phần mềm độc hại trên thiết bị di động của mình? Không có gì.

Chúng tôi không nói rằng chúng tôi có thể bỏ qua thiết bị di động; cách xa nó. Các thiết bị di động đã thể hiện rõ ràng khả năng dễ bị tấn công của chúng. Những gì chúng tôi đang nói là chúng tôi biết các tác nhân đe dọa đã sử dụng nhiều phương pháp khác để xâm nhập vào hệ thống của chúng tôi và chúng tôi nên ưu tiên nguồn lực của mình để tập trung vào các phương pháp mà họ đang sử dụng hiện tại.

Vì vậy, bạn vẫn nên chú ý đến những rủi ro bên ngoài để giữ an toàn. Phần mềm độc hại có thể là một vấn đề nhỏ ngày nay, nhưng nghiên cứu từ Coi chưng (một công ty bảo mật di động với ứng dụng Android rằng chúng ta đã xem xét trước đây ) chỉ ra rằng phần mềm độc hại di động đang gia tăng , đặc biệt là ransomware.

Giữ an toàn

Khi bạn nghe nói rằng 97% phần mềm độc hại trên điện thoại di động có trên Android (như do F-Secure báo cáo ), có vẻ như Android phải không an toàn cho trường hợp đó. Chỉ cần nhớ rằng miễn là bạn sử dụng các ứng dụng từ Cửa hàng Google Play chính thức, bạn sẽ không có khả năng gặp phải bất kỳ phần mềm độc hại nguy hiểm nào ngoài đó. Như chúng tôi đã trình bày ở đây, phần mềm độc hại tồn tại và phát triển trong các cửa hàng ứng dụng không chính thức, phần lớn không được kiểm soát.

tôi chỉ ứng dụng tải bên khi tôi có lý do chính đáng để tin rằng chúng an toàn, chẳng hạn như nếu tôi biết nhà phát triển hoặc nếu đó là bản sao của một ứng dụng chính thức được lưu trữ bởi một nguồn đáng tin cậy.

Quét & loại bỏ phần mềm độc hại

Malwarebytes Anti-Malware đã phát hành một phiên bản công cụ của họ dành cho Android có thể giúp bạn quét và xóa phần mềm độc hại trên thiết bị Android của mình.

Có vấn đề với phần mềm độc hại?

Cũng như có nhiều mối đe dọa khác để lo lắng có nhiều khả năng ảnh hưởng đến chúng tôi hơn, điều quan trọng là bạn không được lơ là. May mắn thay, không để mất cảnh giác là khá dễ dàng:

  • Tìm hiểu các dấu hiệu của việc nhiễm phần mềm độc hại Android.
  • Luôn được thông báo (kiểm tra phần MakeUseOf Security Matters là một khởi đầu tuyệt vời!).
  • Không tải xuống bất cứ thứ gì trừ khi bạn hoàn toàn tin tưởng và hoàn toàn tin tưởng vào nguồn.

Bạn đã bao giờ gặp rắc rối với phần mềm độc hại trên điện thoại thông minh của mình chưa? Bạn có lo lắng về phần mềm độc hại? Và bạn cảm thấy thế nào về 'adnoyance-ware': phiền toái, hay mối đe dọa an ninh?

Tín dụng hình ảnh: Những kẻ phạm tội lớn nhất trên PC Android và Windows qua Alcatel-Lucent (PDF), Cài đặt Jellybean qua flickr ( Creative Commons 2.0 ), Svpeng qua Forbes

Đăng lại Đăng lại tiếng riu ríu E-mail Cách truy cập Cấp bong bóng tích hợp của Google trên Android

Nếu bạn đã từng cần đảm bảo thứ gì đó ở mức vừa phải, thì giờ đây, bạn có thể có được mức bong bóng trên điện thoại của mình trong vài giây.

làm thế nào tôi có thể xem tôi có bo mạch chủ nào
Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Bảo mật điện thoại thông minh
  • Chống phần mềm độc hại
  • Ransomware
Giới thiệu về tác giả Jessica Coccimiglio(Đã xuất bản 41 bài báo)

Chuyên gia truyền thông đầy tham vọng có trụ sở tại Vancouver, mang lại một chút công nghệ và thiết kế cho mọi thứ tôi làm. Cử nhân Đại học Simon Fraser.

Xem thêm từ Jessica Coccimiglio

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký