Mark Lucas
0 
2547
219
Kötü amaçlı yazılım, mobil cihazların yanı sıra masaüstü cihazlarını da etkileyebilir. Ancak korkma: biraz bilgi ve doğru önlemler seni fidye yazılımı ve sextortion dolandırıcılığı gibi tehditlerden koruyabilir.
Kötü Amaçlı Yazılım nedir?
Kötü Amaçlı Yazılım, kötü amaçlı Virüs, Casus Yazılım, Kötü Amaçlı Yazılım vb. İçeren bir yazılımdır. Açıklama: Çevrimiçi Tehditleri Anlama Virüs, Casus Yazılım, Kötü Amaçlı Yazılım, vb. Web oldukça korkutucu bir yer gibi görünmeye başlar. . Virüsler, solucanlar, truva atları, casus yazılımlar, reklam yazılımları ve daha fazlası gibi birçok farklı tür vardır..
Neredeyse tüm kötü amaçlı yazılımların amacı para kazanmaktır. - Sophos, “Kötü Amaçlı Yazılımın Arkasındaki Parayı Açığa Vurma”
Kötü amaçlı yazılımın türüne bağlı olarak, varsa cihazınızın performansı düşebilir, kişisel bilgileriniz çalınabilir veya davetsiz misafirleriniz hesaplarınıza erişebilir. Bunlar potansiyel sonuçlardan sadece birkaçı.
Fidye Yazılımı: Cihazınızın Rehine Alınması
Fidye Yazılımları Bu Üç Fidye Yazılım Dolandırıcılığına Düşmekten Kaçının Fidye Yazılımları Bu Üç Fidye Yazılım Dolandırıcılığına Düşmekten Kaçının Önümüzdeki birkaç fidye yazılım dolandırıcılığı şu anda dolaşımda; en yıkıcı üçün üzerinden gidelim, böylece onları tanıyabilirsiniz. FBI Ransomware Hits Android: Android'i vurur ve kilit altına alarak 'cihazınızı fidye için tutar' kötü amaçlı yazılım türüdür. Kaldır FBI Ransomware Android Hits: Almaktan Kaçının (Ve Kaldır) Bu ipuçlarıyla Android cihazınızı FBI Ransomware'den nasıl koruyacağınızı öğrenin. .
Svpeng, fidye yazılımı ve ödeme kartı hırsızlığını birleştiren bir türdür. Svpeng'in hedeflemek üzere yaratıldığı Ruslar için Svpeng, bir kullanıcı Google Play’e her girişinde kredi kartı ayrıntılarını girmek için bir ekran sunacak ve bu, daha sonra onu oluşturan siber suçlu çeteye gönderecektir..
ABD ve İngiltere'deki insanlar için kendisini FBI olarak gösterecek ve üzerinde çocuk pornografisi olduğu için virüslü cihazı kilitleyecektir. Kullanıcı daha sonra cihazın serbest bırakılması için 'para cezası' ödemek zorunda kalacaktır..
Svpeng ayrıca bir bankacılık uygulamasının kurulup kurulmadığını kontrol etti, ancak bu bilgilerle ne yaptığı henüz belli değil..
Rus Polisi, Svpeng'in 25 yaşındaki yaratıcısını Nisan ayında, 50 milyon ruble (930.000 $) çaldıktan ve 350.000'den fazla Android cihaza bulaştırdıktan sonra tutukladı..
İzniniz olmadan yükleme Apps
Tarayıcı uygulamanıza gitmek zorunda kalmadan içlerindeki bağlantıları açmanıza izin veren herhangi bir uygulamanız var mı? Sayfayı bu durumda sizin için düzenleyen bileşene Webview denir - ve Android 4.3 Jellybean veya daha düşük çalışan 950 milyon kişiden biriyseniz, bu güvenlik açığını bilmeniz gerekir.
Web görünümünde gezinirken, Evrensel Siteler Arası Komut Dosyası Çalıştırma (UXSS) saldırısına karşı savunmasızsınız. Bu, kötü niyetli bir bağlantıyı tıklarsanız, saldırganın JavaScript yoluyla istediği kötü amaçlı kodları çalıştırabildiği anlamına gelir - tamamen sizi koruyan güvenlik mekanizmalarını tamamen atlayarak. Saldırgan, cihazınıza istedikleri herhangi bir uygulamayı otomatik olarak yüklemek için bu güvenlik açığını kullanabilir..
Google’ın bu güvenlik açığını Android 4.3 veya daha düşük sürümlerinde düzeltme ekleri yoktur. Hedef olmamak için en iyi yol Android 5.0'ın son sürümüne yükseltme yapmaktır. Lolipop: Nedir ve Ne Zaman Alırsınız Android 5.0 Lolipop: Nedir ve Ne Zaman Alırsınız Android 5.0 Lolipop İşte , ancak yalnızca Nexus cihazlarında. Bu işletim sistemi ile ilgili yenilikler neler ve cihazınıza ne zaman ulaşmasını bekleyebilirsiniz? en kısa zamanda veya Chrome, Firefox veya Dolphin gibi güvenli bir tarayıcıda bağlantılar açarak Web görünümünde gezinmekten kaçınmak için.
Telefonunuz Kapalı… Doğru?
Android / PowerOffHijack, cihazınızın kapanma işlemini ortadan kaldıran, böylece kapalı gibi görünen, ancak işlevsel kalan kötü amaçlı yazılımdır. Bu şekilde gizlice arama yapabilir, fotoğraf çekebilir ve daha fazlasını yapabilir - hepsi bir ipucu olmadan.
Bu makalede açıklanan ilk kötü amaçlı yazılım türünden farklı olarak, Android / PowerOffHijack, Android 5.0 ve üstünü etkiler ve çalışmak için root erişimi gerektirir.
18 Şubat itibariyle yaklaşık 10.000 cihaza bulaştı. Yani endişelenmene gerek var mı? Çin uygulama mağazalarından uygulama indirmezseniz, en azından bu tehdide karşı güvende olursunuz..
Masum Apps, Kötü Malware Gizleme
Şubat ayında bazı Android uygulamalarının kullanıcılarına pazarlık yaptıklarından daha fazlasını verdiğini öğrendik. Bir sabır / solitaire oyunu, bir IQ testi ve bir tarih uygulaması yeterince masum geliyor, değil mi? Ve şüpheli bir şey yapmadan önce bir ay boyunca amaçlandığı gibi davranırlarsa bir sorun yaşamalarını asla beklemezsiniz, değil mi? Bununla birlikte, beş milyondan fazla kez indirilen bu uygulamaların her birinde, üzerlerinde tıklandığında sahte web sayfalarına neden olacak, yasadışı işlemleri yürütecek veya istenmeyen uygulama yüklemeleri ve indirmeleri başlatan açılır pencereleri tetikleyecek kodlar vardı..
Avast Antivirus'ten Filip Chytry, bu tür kötü amaçlı yazılımlara sahip olup olmadığınızı söyleyen ipucuna ışık tutuyor:
Cihazınızın kilidini her açtığınızda, size bir sorun hakkında sizi uyaran bir reklam sunulur; cihazınıza virüs bulaşmış, eski veya porno dolu olması. Bu, elbette tam bir yalan..
Google, bu uygulamaları Google Play Store'dan askıya aldı, bu yüzden başka bir kaynaktan indirmediğiniz sürece sorun değil.
Sextortion için Kötü Amaçlı Yazılım
Güney Kore’deki siber suçlular, çekici videoları çekici hale getirmek için çekici kadınların sahte sosyal medya profilleri oluşturdular..
İşte kötü amaçlı yazılımın girdiği yer. Failler şimdi seçilen yazılımla (Skype gibi) ses sorunları yaşadıklarını iddia ediyor ve kurbanlarını tercih ettikleri bir sohbet uygulamasını indirmeleri için ikna ediyorlar. Gerçekte, sohbet uygulaması kurbanların şantajcıya gönderdikleri kişileri çalıyor. Suçlu, iletişim bilgilerini kullanarak videoyu kurbanın yakın arkadaşları ve ailesiyle paylaşma tehdidinde bulunmak suretiyle daha etkin bir şekilde para kazanmak için kullanıyor.
Android Installer Hijacking Güvenlik Açığı
Tüm Android cihazların yaklaşık% 50'si, bu güvenlik açığına maruz kalma riski altında. “Android Installer Hijacking”. Basitçe söylemek gerekirse, meşru bir uygulama indirmeye gittiğinde, yükleyici yerine yüklenmek istemediğiniz bir uygulamanın izin verilmesine izin vermeyebilir. Bu, yüklemek istediğiniz uygulamanın izinlerini gözden geçirirken, kötü niyetli yazılımları daha sonra yüklemek üzere iyi huylu uygulamayı ayarlayarak veya gerektirdiği gerçek izinleri maskeleyerek arka planda olur..
Bu güvenlik açığı, Amazon App Store Google Play ve Amazon Appstore gibi üçüncü taraf uygulama mağazalarını etkiler: Hangisi Daha İyi? Google Play ve Amazon Appstore: Hangisi Daha İyi? Google Play Store, uygulama indirme konusunda tek seçeneğiniz değil, Amazon Appstore’a bir denemeli misiniz? . Android cihazlar 4.4 ve üstü bu konuda güvenlidir.
Bu güvenlik açığını tespit eden Palo Alto Networks’e göre, etkilenen bir cihazınız varsa, yanlışlıkla kötü amaçlı yazılım indirmekten kaçınmanın en iyi yolu, yalnızca Google Play Store’dan uygulamalar yüklemek.
Kötü Amaçlı Yazılım Büyük Anlaşma mı?
Alcatel-Lucent, 2014 yılında 16 milyon mobil cihazın kötü amaçlı yazılımlara çarptığını ortaya koyan bir çalışma yaptı.
Motive Security Labs kötü amaçlı yazılım raporu - Tüm popüler mobil cihaz platformlarına bakan H2 2014, Android cihazların Windows ve dizüstü bilgisayarları kötü amaçlı yazılım saldırısı sayıları ile yakaladığını, Android ve Windows cihazları arasındaki enfeksiyon oranlarının 50 / 50'ye bölündüğünü buldu.
Verizon’a göre, mobil kötü amaçlı yazılım neredeyse hiç sorun değil. Verizon'un 2015 Veri İhlali Araştırmaları Raporu bölümünden başlıklı, “99 Sorunum Var ve Mobil Kötü Amaçlı Yazılım Yazılımının% 1'i Bile Değil”:
“Verizon ağındaki on milyonlarca mobil cihazdan haftada ortalama% 0,03 akıllı telefon bulaşmadı. “Daha yüksek dereceli” zararlı kod.”
Verizon, Android cihazlarına bulaşan kötü amaçlı yazılımların çoğunu önemsiz görüyor “ilannoyance-gereçleri”, ve kaynakları israf eden ancak önemli ölçüde daha fazla zarara neden olmayan diğer türler. Bunun, mobil cihazlarımızdaki kötü amaçlı yazılımlar için endişelenmemize gerek olmadığı anlamına mı geliyor? Bir şey değil.
Mobil cihazları görmezden gelebileceğimizi söylemiyoruz; ne münasebet. Mobil cihazlar, savunmasız olma yeteneklerini açıkça göstermiştir. Söylediğimiz şey şu ki, tehdit oyuncuları zaten sistemlerimizi içine sokmak için çeşitli başka yöntemler kullanıyorlar ve kaynaklarımızı şu anda kullandıkları yöntemlere odaklanmak için önceliklendirmeliyiz..
Bu yüzden hala güvende olmanız için risklere dikkat etmelisiniz. Kötü amaçlı yazılımlar bugün küçük bir sorun olabilir, ancak Lookout'tan (daha önce incelediğimiz bir Android uygulaması olan bir mobil güvenlik firması Lookout Mobile Security ile Cihazınızı Koruyun [Android] Lookout Mobile Security ile Cihazınızı Koruyun [Android] Lookout Mobile Security Android için en iyi antivirüs ve cihaz izleme çözümlerinden en iyi Android Apps sayfamızla gurur verici bir noktaya sahip ve biz de bunun bir kısmını kapsama aldık…) mobil kötü amaçlı yazılımların özellikle fidye yazılımı FBI Ransomware Hits'ın arttığını gösteriyor Android: Nasıl Edinmekten Kaçının (Ve Kaldırın) FBI Ransomware Hits Android: Nasıl Almaktan Kaçının (Ve Kaldırın) FBI Ransomware'in bu ipuçlarıyla Android cihazınızı nasıl güvenli tutacağını öğrenin. .
Güvende kalmak
Dışarıdaki mobil kötü amaçlı yazılımların% 97'sinin Android'de (F-Secure tarafından bildirildiği gibi) olduğunu duyduğunuzda, kesinlikle bunun Android için güvensiz olması gerekir. Resmi Google Play Store’daki uygulamalara bağlı kaldığınız sürece, dışarıdaki tehlikeli kötü amaçlı yazılımlardan herhangi biriyle karşılaşmamanızın olası olduğunu unutmayın. Burada göstermiş olduğumuz gibi, kötü amaçlı yazılımlar büyük ölçüde düzenlemeye girmeyen gayri resmi uygulama mağazalarında yaşıyor ve büyüyor.
Sadece yandan yüklemeli uygulamalar Google Play'den Kısıtlamalara Bir APK Nasıl İndirilir? Google Play'den Kısıtlamalara Bir APK Nasıl İndirilir? Google Play'den bir uygulama için kurulabilir APK dosyasına ellerinizi sokmanız mı gerekiyor? Seni koruduk. Mesela geliştiriciyi tanıyorsam veya güvenilir bir kaynak tarafından barındırılan resmi bir uygulamanın aynasıysa, güvenli olduklarına inanmak için iyi bir nedenim olduğunda.
Kötü Amaçlı Yazılım Taraması ve Kaldırma
Malwarebytes Anti-Malware, Android cihazınızdaki kötü amaçlı yazılımları taramanıza ve silmenize yardımcı olabilecek Android için araçlarının bir sürümünü yayımladı.
Kötü Amaçlı Yazılımla İlgili Sorunlarınız Var?
Endişelenecek başka tehditler olduğu gibi, bizi daha çok etkilemesi muhtemeldir, korumanızı düşürmemek önemlidir. Neyse ki, korumanızı hayal kırıklığına uğratmamak oldukça kolaydır:
- Android kötü amaçlı yazılım bulaşmasının belirtilerini öğrenin Android Telefonunuz Malware'den Etkilendi mi? Android Telefonunuz Kötü Amaçlı Yazılımdan Etkilendi mi? Kötü amaçlı yazılım bir Android cihazına nasıl bulaşır? Ne de olsa, çoğu kullanıcı yalnızca Google Play Store üzerinden uygulama yükler ve Google kötü amaçlı yazılımın sıkışmadığından emin olmak için bu konuda sıkı bir görüş izler. .
- Haberdar kalın (Güvenlikle İlgili Önemli Hususlar bölümünü kontrol etmek harika bir başlangıç!).
- Tamamen güvenmediğiniz sürece hiçbir şeyi indirmeyin ve kaynağa tamamen güvenmeyin.
Hiç akıllı telefonunuzda malware ile rahatsız oldunuz mu? Kötü amaçlı yazılım hakkında endişeleniyor musunuz? Ve 'uyumluluk-eşya' hakkında ne hissediyorsunuz: sıkıntı veya güvenlik tehdidi?
Image Credit: Alcatel-Lucent (PDF) aracılığıyla Android ve Windows PC'de en büyük suçlular, Flickr ile Jellybean'ı kurmak (Creative Commons 2.0), Forbes aracılığıyla Svpeng