Android'de Kötü Amaçlı Yazılım: Gerçekten Bilmeniz Gereken 5 Tür

Android'de Kötü Amaçlı Yazılım: Gerçekten Bilmeniz Gereken 5 Tür

Kötü amaçlı yazılımlar hem mobil hem de masaüstü cihazları etkileyebilir. Ancak korkmayın: Biraz bilgi ve doğru önlemler sizi fidye yazılımı ve cinsel şantaj dolandırıcılığı gibi tehditlerden koruyabilir.





Kötü Amaçlı Yazılım Nedir?

Kötü amaçlı yazılım, kötü amaçlı yazılımdır. Virüsler, solucanlar, truva atları, casus yazılımlar, reklam yazılımları ve daha fazlası gibi birçok farklı tür vardır.



Neredeyse tüm kötü amaçlı yazılımların amacı para kazanmaktır. - Sophos, 'Kötü Amaçlı Yazılımın Arkasındaki Parayı Ortaya Çıkarmak'





Kötü amaçlı yazılımın türüne bağlı olarak, varsa, cihazınızın performansı düşebilir, kişisel bilgileriniz çalınabilir veya davetsiz misafirler hesaplarınıza erişebilir. Bunlar olası sonuçlardan sadece birkaçı.

Fidye Yazılımı: Cihazınızı Rehin Tutmak

Fidye yazılımı, rehine alanlara ödeme yapana kadar kullanılamaması için cihazınızı kilitleyerek 'fidye için tutan' bir tür kötü amaçlı yazılımdır ve 2014'te Android'i vurdu.



Svpeng, fidye yazılımı ve ödeme kartı hırsızlığını birleştiren bir türdür. (Svpeng'in başlangıçta hedef almak için yaratıldığı) Ruslar için Svpeng, bir kullanıcı Google Play'e her gittiğinde kredi kartı ayrıntılarını girmek için bir ekran sunacak ve daha sonra onu oluşturan siber suçlu çetesine gönderecekti.

ABD ve Birleşik Krallık'taki insanlar için kendisini FBI olarak sunacak ve üzerinde çocuk pornografisi olduğu iddia edilen virüslü cihazı kilitleyecekti. Kullanıcı daha sonra cihazın serbest bırakılması için bir 'para cezası' ödemek zorunda kalacaktı.



Svpeng ayrıca bir bankacılık uygulamasının yüklenip yüklenmediğini kontrol etti, ancak bu bilgilerle ne yaptığı belli değil.

Rus Polisi Svpeng'in 25 yaşındaki yaratıcısını tutukladı Nisan ayının başlarında, 50 milyon ruble (930.000 $) çaldıktan ve 350.000'den fazla Android cihazına bulaştıktan sonra.



Tarayıcı uygulamanıza gitmek zorunda kalmadan içlerindeki bağlantıları açmanıza izin veren uygulamalarınız var mı? Bu durumda sayfayı sizin için oluşturan bileşene Webview adı verilir - ve Android 4.3 Jellybean veya daha eski sürümleri çalıştıran 950 milyon kişiden biriyseniz, bu güvenlik açığından haberdar olmanız gerekir.

Web görünümünde gezinirken, Evrensel Siteler Arası Komut Dosyası Çalıştırma (UXSS) saldırısına karşı savunmasız . Bu, kötü niyetli bir bağlantıya tıklarsanız, bir saldırganın JavaScript aracılığıyla istediği herhangi bir kötü amaçlı kodu çalıştırabileceği anlamına gelir - sizi genellikle koruyan güvenlik mekanizmalarını tamamen atlayarak. Saldırgan, cihazınıza istedikleri herhangi bir uygulamayı otomatik olarak yüklemek için bu güvenlik açığını kullanabilir.

Google'ın bu güvenlik açığını Android 4.3 veya daha düşük sürümlerde düzeltme planı yoktur. Hedef olmaktan kaçınmanın en iyi yolu, mümkün olan en kısa sürede Android'in en son sürümüne geçmek veya Chrome, Firefox veya Dolphin gibi güvenli bir tarayıcıda bağlantılar açarak Web görünümünde gezinmekten kaçınmaktır.

Telefonunuz Kapalı... Değil mi?

Android/PowerOffHijack, cihazınızın kapanma sürecini ele geçirerek kapalı gibi görünen ancak işlevsel kalan kötü amaçlı yazılımdır. Bu şekilde gizlice arama yapabilir, fotoğraf çekebilir ve daha fazlasını yapabilir - üstelik hiçbir ipucunuz olmadan.

Bu makalede tartışılan ilk kötü amaçlı yazılım türünün aksine, Android/PowerOffHijack, Android 5.0 ve sonraki sürümleri etkiler ve çalışması için kök erişimi gerektirir.

18 Şubat itibariyle yaklaşık 10.000 cihaza virüs bulaştı. Peki, endişelenmene gerek var mı? Çin uygulama mağazalarından uygulama indirmediğiniz sürece, en azından muhtemelen bu tehditten korunuyorsunuz.

Uyuyan Kötü Amaçlı Yazılımları Gizleyen Masum Uygulamalar

Şubat ayında, belirli Android uygulamalarının kullanıcılarına pazarlık ettiklerinden daha fazla . Bir sabır/solitaire oyunu, bir IQ testi ve bir tarih uygulaması kulağa yeterince masum geliyor, değil mi? Ve şüpheli bir şey yapmadan önce bir ay boyunca amaçlandığı gibi davransalar, asla bir sorun yaşamalarını beklemezsiniz, değil mi? Ancak, beş milyondan fazla kez indirilen bu uygulamaların her birinde, tıklandığında sahte web sayfalarına yol açacak, yasa dışı işlemler çalıştıracak veya istenmeyen uygulama yüklemeleri ve indirmeleri başlatacak açılır pencereleri tetikleyecek kodlar vardı.

Avast Antivirus'ten Filip Chytry, bu tür kötü amaçlı yazılımlara sahip olup olmadığınızı söyleyen ipucuna ışık tutuyor:

Cihazınızın kilidini her açtığınızda size bir sorun hakkında uyaran bir reklam gösterilir, ör. cihazınıza virüs bulaşmış, güncelliğini yitirmiş veya porno dolu. Bu, elbette, tamamen bir yalandır.

Google, bu uygulamaları Google Play Store'dan askıya aldı, bu nedenle onları başka bir kaynaktan indirmediğiniz sürece sorun olmaz.

Sextortion için Kötü Amaçlı Yazılım

Güney Kore'deki siber suçlular, insanları siber sekse çekmek için çekici kadınların sahte sosyal medya profillerini oluşturdular ve ardından videoyu YouTube'da yayınlamakla tehdit ederek şantaj yapıyorlar.

Kötü amaçlı yazılımın geldiği yer burasıdır . Failler şimdi, seçilen yazılımla (Skype gibi) ses sorunları yaşıyormuş gibi davranıyor ve kurbanlarını tercih ettikleri bir sohbet uygulamasını indirmeye ikna ediyor. Gerçekte, sohbet uygulaması şantajcıya göndermek için kurbanların bağlantılarını çalar. Suçlu, videoyu kurbanın yakın arkadaşları ve ailesiyle paylaşmakla tehdit ederek daha etkili bir şekilde şantaj yapmak için iletişim bilgilerini kullanır.

Android Yükleyici Ele Geçirme Güvenlik Açığı

Tüm Android cihazların yaklaşık %50'si 'Android Installer Hijacking' adı verilen bir güvenlik açığı riski altındadır. Basitçe söylemek gerekirse, meşru bir uygulamayı indirmeye gittiğinizde yükleyici ele geçirilebilir ve yerine istemediğiniz bir uygulamanın yüklenmesini sağlayabilir. Bu, yüklemek istediğiniz uygulamanın izinlerini gözden geçirirken, iyi huylu uygulamayı daha sonra kötü amaçlı yazılım yükleyecek şekilde ayarlayarak veya gereken gerçek izinleri maskeleyerek arka planda gerçekleşir.

Bu güvenlik açığı, aşağıdakiler gibi üçüncü taraf uygulama mağazalarını etkiler: Amazon Uygulama Mağazası . Android cihazlar 4.4 ve üstü bundan güvenlidir.

Palo Alto Networks'e göre , bu güvenlik açığını keşfeden, etkilenen bir cihazınız varsa, yanlışlıkla kötü amaçlı yazılım indirmekten kaçınmanın en iyi yolu yalnızca Google Play Store'dan uygulamalar yüklemektir.

Kötü Amaçlı Yazılım Büyük Bir Fırsat mı?

Alcatel-Lucent bir çalışma yürüttü 16 milyon mobil cihaz kötü amaçlı yazılımdan etkilendi 2014 yılında.

Tüm popüler mobil cihaz platformlarını inceleyen Motive Security Labs kötü amaçlı yazılım raporu - H2 2014, Android cihazlarının kötü amaçlı yazılım saldırı sayıları açısından Windows dizüstü bilgisayarları yakaladığını ve Android ile Windows cihazları arasındaki bulaşma oranlarının 50/50 oranında bölündüğünü tespit etti.

Verizon'a göre, mobil kötü amaçlı yazılım neredeyse hiç sorun değil. İtibaren Verizon'un 2015 Veri İhlali Araştırmaları Raporu '99 Sorunum Var ve Mobil Kötü Amaçlı Yazılım Bunların %1'i Bile Değil' başlıklı bölüm:

'Verizon ağındaki on milyonlarca mobil cihazdan haftada ortalama akıllı telefonların %0,03'üne 'yüksek dereceli' kötü amaçlı kod bulaştı.'

Verizon, Android cihazlara bulaşan kötü amaçlı yazılımların çoğunun önemsiz olduğunu düşünüyor. ile noyance-ware' ve kaynakları israf eden ancak önemli ölçüde daha fazla zarara neden olmayan diğer türler. Bunun, mobil cihazlarımızda kötü amaçlı yazılımlar hakkında endişelenmemize gerek olmadığı anlamına geldiğini mi düşünüyorsunuz? Hiç de bile.

Mobil cihazları görmezden gelebiliriz demiyoruz; ne münasebet. Mobil cihazlar, savunmasız olma yeteneklerini açıkça göstermiştir. Söylemek istediğimiz şu ki, tehdit aktörlerinin sistemlerimize girmek için zaten çeşitli yöntemler kullandığını biliyoruz ve şu anda kullandıkları yöntemlere odaklanmak için kaynaklarımıza öncelik vermeliyiz.

Bu nedenle, güvende kalmak için hala oradaki risklere dikkat etmelisiniz. Kötü amaçlı yazılım bugün küçük bir sorun olabilir, ancak Bak (bir mobil güvenlik firması Android uygulaması Böylece biz daha önce gözden geçirilmiş ) gösterir ki mobil kötü amaçlı yazılım yükselişte , özellikle fidye yazılımı .

Güvende kalmak

Mobil kötü amaçlı yazılımların %97'sinin Android'de olduğunu duyduğunuzda ( F-Secure tarafından bildirildi ), bunun olması için Android'in güvensiz olması gerektiği gibi görünüyor. Resmi Google Play Store'daki uygulamalara bağlı kaldığınız sürece, oradaki tehlikeli kötü amaçlı yazılımlardan herhangi biriyle karşılaşmanızın olası olmadığını unutmayın. Burada gösterdiğimiz gibi, kötü amaçlı yazılımlar büyük ölçüde denetime tabi olmayan resmi olmayan uygulama mağazalarında yaşar ve gelişir.

ben sadece yandan yüklenen uygulamalar Geliştiriciyi tanıyormuşum gibi veya güvenilir bir kaynak tarafından barındırılan resmi bir uygulamanın aynası gibi, güvenli olduklarına inanmak için iyi bir nedenim olduğunda.

Kötü Amaçlı Yazılım Tarama ve Kaldırma

Malwarebytes Kötü Amaçlı Yazılımdan Koruma bir yayınladı Android için araçlarının sürümü Android cihazınızda kötü amaçlı yazılımları taramanıza ve kaldırmanıza yardımcı olabilir.

Kötü Amaçlı Yazılımlarla İlgili Sorunlarınız mı Var?

Bizi etkileme olasılığı daha yüksek olan endişelenecek başka tehditler olsa da, gardınızı düşürmemek önemlidir. Neyse ki, gardınızı düşürmemek oldukça kolaydır:

  • Android kötü amaçlı yazılım bulaşmasının belirtilerini öğrenin.
  • Haberdar olun (MakeUseOf Security Matters bölümünü kontrol etmek harika bir başlangıç!).
  • Tamamen güvenmediğiniz ve kaynağa tamamen güvenmediğiniz sürece hiçbir şeyi indirmeyin.

Akıllı telefonunuzda hiç kötü amaçlı yazılımla uğraştınız mı? Kötü amaçlı yazılım hakkında endişeleniyor musunuz? Ve 'adnoyance-ware' hakkında ne düşünüyorsunuz: sıkıntı mı yoksa güvenlik tehdidi mi?

Image Credit: Alcatel-Lucent (PDF) aracılığıyla Android ve Windows PC en büyük suçlular, Jellybean'i Yükleme Flickr aracılığıyla ( Creative Commons 2.0 ), Svpeng Forbes aracılığıyla

Paylaş Paylaş Cıvıldamak E-posta Android'de Google'ın Yerleşik Kabarcık Düzeyine Nasıl Erişilir

Bir şeyin düz olduğundan emin olmanız gerekiyorsa, artık telefonunuzda saniyeler içinde bir baloncuk seviyesi elde edebilirsiniz.

gpu sürücüleri nasıl kaldırılır ve yeniden yüklenir
Sonrakini Oku İlgili konular
  • Güvenlik
  • Akıllı Telefon Güvenliği
  • Kötü Amaçlı Yazılımdan Koruma
  • Fidye yazılımı
Yazar hakkında Jessica Coccimiglio(41 Makale Yayımlandı)

Yaptığım her şeye bir miktar teknoloji ve tasarım getiren, Vancouver merkezli, hevesli bir iletişim uzmanı. Simon Fraser Üniversitesi'nden BA.

Jessica Coccimiglio'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın