Malware auf Android Die 5 Arten, die Sie wirklich kennen müssen
Malware kann sowohl mobile Geräte als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Betrug schützen.
Was ist Malware??
Malware ist Software mit böswilliger Absicht Viren, Spyware, Malware usw. Erklärt: Grundlegendes zu Online-Bedrohungen Viren, Spyware, Malware usw. Erklärt: Grundlegendes zu Online-Bedrohungen Wenn Sie über alle Dinge nachdenken, die beim Surfen im Internet schief gehen könnten, Das Web sieht aus wie ein ziemlich unheimlicher Ort. Weiterlesen . Es gibt viele verschiedene Arten von Viren, Würmern, Trojanern, Spyware, Adware und mehr.
Bei fast jeder Malware geht es darum, Geld zu verdienen. - Sophos, “Das Geld hinter der Malware aufdecken”
Je nach Art der Malware kann die Leistung Ihres Geräts beeinträchtigt werden, Ihre persönlichen Daten könnten gestohlen werden oder Eindringlinge könnten auf Ihre Konten zugreifen. Das sind nur einige der möglichen Konsequenzen.
Ransomware: Halten Sie Ihr Gerät als Geisel
Ransomware vermeiden, Opfer dieser drei Ransomware-Betrügereien zu fallen Vermeiden Sie Opfer dieser drei Ransomware-Betrügereien fallen Im Moment sind mehrere prominente Ransomware-Betrügereien im Umlauf; Lassen Sie uns drei der verheerendsten durchgehen, damit Sie sie erkennen können. Weitere Informationen ist eine Art von Malware, die Ihr Gerät "durch Lösegeld sichern" lässt, indem Sie es sperren, damit es nicht verwendet werden kann, bis Sie die Geiselnehmer bezahlen. Andernfalls trifft es 2014 auf Android. FBI Ransomware Hits Android: Wie Sie es vermeiden können (Und entfernen Sie es) FBI Ransomware Hits Android: So vermeiden Sie es (und entfernen) Erfahren Sie mit diesen Tipps, wie Sie Ihr Android-Gerät vor FBI Ransomware schützen können. Weiterlesen .
Svpeng ist ein Typ, der Ransomware und Diebstahl von Zahlungskarten kombinierte. Für Russen (für die Svpeng ursprünglich als Ziel gedacht war) zeigte Svpeng jedes Mal, wenn ein Nutzer zu Google Play ging, einen Bildschirm zur Eingabe der Kreditkartendaten, den er dann an die Cyber-Criminal-Bande schickte, die ihn erstellt hatte.
Für die Menschen in den USA und Großbritannien würde es sich als FBI präsentieren und das infizierte Gerät wegen angeblicher Kinderpornografie sperren. Der Benutzer müsste dann eine "Geldstrafe" zahlen, damit das Gerät freigegeben werden kann.
Svpeng überprüfte auch, ob eine Banking-App installiert wurde, obwohl unklar ist, was mit diesen Informationen gemacht wurde.
Die russische Polizei nahm den 25-jährigen Schöpfer von Svpeng Anfang April fest, nachdem er mehr als 50 Millionen Rubel (930.000 US-Dollar) gestohlen und mehr als 350.000 Android-Geräte infiziert hatte.
Apps installieren ohne Ihre Zustimmung
Hast du irgendwelche Apps, mit denen du Links darin öffnen kannst, ohne zu deiner Browser-App gehen zu müssen? Die Komponente, die die Seite in dieser Situation für Sie darstellt, heißt Webview - und wenn Sie einer der 950 Millionen Menschen sind, die Android 4.3 Jellybean oder niedriger verwenden, müssen Sie über diese Sicherheitsanfälligkeit Bescheid wissen.
Beim Surfen in Webview sind Sie anfällig für einen UXSS-Angriff (Universal Cross-Site Scripting). Dies bedeutet, dass ein Angreifer, wenn Sie auf einen schädlichen Link klicken, beliebigen schädlichen Code durch JavaScript ausführen kann, wodurch die Sicherheitsmechanismen, die Sie normalerweise schützen, vollständig umgangen werden. Der Angreifer kann diese Sicherheitsanfälligkeit verwenden, um jede gewünschte App automatisch auf Ihrem Gerät zu installieren.
Google plant nicht, diese Sicherheitsanfälligkeit in Android 4.3 oder niedriger zu beheben. Um zu vermeiden, ein Ziel zu sein, sollten Sie ein Upgrade auf die neueste Version von Android 5.0 durchführen. Android 5.0 Lollipop: Was ist es und wenn Sie es bekommen Android 5.0 Lollipop: Was ist es und wenn Sie es bekommen Android 5.0 Lollipop ist hier , aber nur bei Nexus-Geräten. Was ist neu an diesem Betriebssystem und wann können Sie davon ausgehen, dass es auf Ihrem Gerät ankommt? Lesen Sie so bald wie möglich mehr, oder vermeiden Sie das Surfen durch Webview, indem Sie in einem sicheren Browser wie Chrome, Firefox oder Dolphin Links öffnen.
Ihr Telefon ist ausgeschaltet ... richtig?
Android / PowerOffHijack ist Malware, die das Herunterfahren Ihres Geräts übernimmt, so dass es ausgeschaltet scheint, aber weiterhin funktionsfähig ist. Auf diese Weise können Sie insgeheim telefonieren, Bilder aufnehmen und vieles mehr - und das alles ohne dass Sie eine Ahnung haben.
Anders als bei der ersten in diesem Artikel behandelten Art von Malware betrifft Android / PowerOffHijack Android 5.0 und höher und erfordert zum Zugriff Root-Zugriff.
Bis zum 18. Februar waren ungefähr 10.000 Geräte infiziert. Müssen Sie sich also Sorgen machen? Wenn Sie keine Apps aus chinesischen App-Stores herunterladen, sind Sie wahrscheinlich zumindest vor dieser Bedrohung sicher.
Unschuldige Apps, die schlafende Malware verstecken
Im Februar haben wir erfahren, dass bestimmte Android-Apps ihren Nutzern mehr geben, als sie erwartet hatten. Ein Patience / Solitaire-Spiel, ein IQ-Test und eine History-App klingen alle unschuldig, nicht wahr? Und Sie würden nie erwarten, dass sie ein Problem hätten, wenn sie sich einen Monat lang wie beabsichtigt verhalten hätten, bevor sie etwas Ungewöhnliches taten, oder? Jede dieser Apps, die mehr als fünf Millionen Mal heruntergeladen wurden, enthielt jedoch Code, der Popups auslöste, die beim Anklicken zu gefälschten Webseiten führen, unerlaubte Prozesse ausführen oder unerwünschte App-Installationen und -Downloads starten würden.
Filip Chytry von Avast Antivirus gibt Aufschluss über die Hinweise, die Sie über diese Art von Malware informieren:
Jedes Mal, wenn Sie Ihr Gerät entsperren, wird Ihnen eine Anzeige angezeigt, die Sie auf ein Problem hinweist, z. dass Ihr Gerät infiziert ist, veraltet oder voller Porno ist. Dies ist natürlich eine komplette Lüge.
Google hat diese Apps aus dem Google Play Store gesperrt. Solange Sie sie nicht von einer anderen Quelle herunterladen, sind Sie in Ordnung.
Malware für Sextortion
Cyberkriminelle in Südkorea haben gefälschte Social-Media-Profile attraktiver Frauen erstellt, um Menschen in Cybersex zu locken, den sie erpressen, indem sie drohen, das Video auf YouTube zu veröffentlichen.
Hier kommt die Malware ins Spiel. Die Täter geben jetzt vor, dass sie Audioprobleme mit der ausgewählten Software (wie Skype) haben und ihr Opfer dazu bringen, eine Chat-App von ihren Vorlieben herunterzuladen. In Wahrheit stiehlt die Chat-App die Kontakte der Opfer, um sie an den Erpresser zu schicken. Der Kriminelle nutzt die Kontaktdaten, um Geld effektiver zu erpressen, indem er droht, das Video mit den engen Freunden und der Familie des Opfers zu teilen.
Sicherheitsanfälligkeit beim Android-Installationsprogramm durch Hijacking
Bei fast 50% aller Android-Geräte besteht die Gefahr, dass eine Anfälligkeit genannt wird “Android-Installer-Hijacking”. Einfach gesagt: Wenn Sie eine legitime App herunterladen, kann das Installationsprogramm gekapert werden, sodass eine App installiert werden kann, die Sie nicht installieren möchten. Dies geschieht im Hintergrund, während Sie die Berechtigungen der App überprüfen, die Sie installieren möchten, indem Sie die gutartige App so einrichten, dass sie die Malware später installiert, oder indem Sie die erforderlichen Berechtigungen maskieren.
Diese Sicherheitsanfälligkeit betrifft App Stores von Drittanbietern, z. B. Amazon Play Store Google Play vs. Amazon Appstore: Which Is Better? Google Play vs. Amazon Appstore: Welches ist besser? Der Google Play Store ist nicht die einzige Option, um Apps herunterzuladen. Sollten Sie den Amazon Appstore ausprobieren? Weiterlesen . Android-Geräte ab Version 4.4 sind davon sicher.
Laut Palo Alto Networks, der diese Sicherheitsanfälligkeit entdeckt hat, besteht der beste Weg, um ein versehentliches Herunterladen von Malware zu verhindern, wenn Sie ein betroffenes Gerät haben, indem Sie nur Apps aus dem Google Play Store installieren.
Ist Malware ein großes Geschäft??
Alcatel-Lucent führte eine Studie durch, die ergab, dass 2014 16 Millionen mobile Geräte von Malware befallen wurden.
Der Malware-Bericht der Motive Security Labs - H2 2014, der alle gängigen Plattformen für mobile Geräte untersuchte, fand heraus, dass Android-Geräte hinsichtlich der Anzahl der Malware-Angriffe mit Windows-Laptops aufgeholt haben. Die Infektionsraten zwischen Android- und Windows-Geräten sind zu 50/50 aufgeteilt.
Mobile Malware ist laut Verizon kaum ein Problem. Aus dem Verizon Data Breach Investigations Report von 2015 mit dem Titel, “Ich habe 99 Probleme und mobile Malware ist nicht einmal 1% davon”:
“Durchschnittlich 0,03% der Smartphones pro Woche - von zig Millionen mobiler Geräte im Verizon-Netzwerk - wurden mit infiziert “höhergradig” Schadcode.”
Verizon hält die meisten Malware, die Android-Geräte infiziert, für unbedeutend “AnzeigeNoyance-Ware”, und andere Arten, die Ressourcen verschwenden, aber nicht wesentlich mehr Schaden anrichten. Denken Sie also, wir brauchen uns keine Sorgen um Malware auf unseren mobilen Geräten zu machen? Überhaupt nicht.
Wir sagen nicht, dass wir mobile Geräte ignorieren können. weit davon entfernt. Mobile Geräte haben eindeutig gezeigt, dass sie anfällig sind. Wir sagen, dass wir wissen, dass die Bedrohungsakteure bereits eine Vielzahl anderer Methoden einsetzen, um in unsere Systeme einzudringen, und wir sollten unsere Ressourcen priorisieren, um sich auf die Methoden zu konzentrieren, die sie jetzt verwenden.
Sie sollten also immer noch auf die Risiken achten, um sicher zu gehen. Malware ist heutzutage ein kleines Problem, aber Untersuchungen von Lookout (einer mobilen Sicherheitsfirma mit einer Android-App, die wir zuvor überprüft haben. Schützen Sie Ihr Gerät mit Lookout Mobile Security [Android] Schützen Sie Ihr Gerät mit Lookout Mobile Security [Android] Lookout Mobile Security Die besten Antivirus- und Device-Tracking-Lösungen für Android. Auf unserer Seite "Beste Android-Apps" hat es einen stolzen Platz, und wir haben es als Teil von… Read More) gezeigt, dass mobile Malware auf dem Vormarsch ist, insbesondere Ransomware-FBI Ransomware Hits Android: So vermeiden Sie es (und entfernen) FBI Ransomware Hits Android: So vermeiden Sie es (und entfernen) Erfahren Sie mit diesen Tipps, wie Sie Ihr Android-Gerät vor FBI Ransomware schützen. Weiterlesen .
Sicher bleiben
Wenn Sie hören, dass 97% der mobilen Malware auf Android verfügbar sind (wie von F-Secure berichtet), klingt dies sicherlich so, dass Android dafür unsicher sein muss. Denken Sie daran, dass, solange Sie Apps aus dem offiziellen Google Play Store verwenden, unwahrscheinlich gefährliche Malware auf dem Markt erscheint. Wie wir hier gezeigt haben, lebt und gedeiht Malware in inoffiziellen App-Stores, die weitgehend unreguliert sind.
Ich lade nur Apps Laden eines APK von Google Play zur Umgehung von Einschränkungen So laden Sie ein APK von Google Play zu Umgehungseinschränkungen Sie müssen die installierbare APK-Datei für eine App von Google Play herunterladen? Wir haben dich abgedeckt. Weitere Informationen finden Sie hier, wenn ich einen guten Grund zur Annahme habe, dass sie sicher sind, beispielsweise wenn ich den Entwickler kenne oder wenn es sich um einen Spiegel einer offiziellen App handelt, die von einer vertrauenswürdigen Quelle gehostet wird.
Malware-Scannen & Entfernen
Malwarebytes Anti-Malware hat eine Version ihres Tools für Android veröffentlicht, mit der Sie Malware auf Ihrem Android-Gerät suchen und entfernen können.
Hatte Probleme mit Malware?
So sehr es auch andere Bedrohungen gibt, vor denen wir uns Sorgen machen müssen, die uns eher betreffen, ist es wichtig, dass Sie Ihre Wachsamkeit nicht vergessen. Zum Glück ist es nicht einfach, die Wachsamkeit im Stich zu lassen:
- Lernen Sie die Anzeichen einer Android-Malware-Infektion kennen. Wurde Ihr Android-Handy mit Malware infiziert? Ist Ihr Android-Handy mit Malware infiziert? Wie kommt Malware auf ein Android-Gerät? Schließlich installieren die meisten Benutzer Apps nur über den Play Store, und Google achtet darauf, dass Malware nicht durchgedrückt wird, oder?… Lesen Sie weiter .
- Bleiben Sie auf dem Laufenden (der Abschnitt MakeUseOf Security Matters ist ein guter Start!).
- Laden Sie nichts herunter, wenn Sie ihm nicht vollständig vertrauen und der Quelle vollständig vertrauen.
Wurden Sie schon einmal mit Malware auf Ihrem Smartphone geplagt?? Sorgen Sie sich um Malware? Und wie denkst du über "Adnoyance-Ware": Belästigung oder Sicherheitsbedrohung??
Bildnachweis: Android und Windows PC größte Täter über Alcatel-Lucent (PDF), Installation von Jellybean über Flickr (Creative Commons 2.0), Svpeng über Forbes
Erfahren Sie mehr über: Anti-Malware, Ransomware, Smartphone-Sicherheit.