Mainos

Android on maailman suurin kuluttajakäyttöjärjestelmä, jopa Windowsia suurempi - joten ei pitäisi olla yllättävää, että se on haittaohjelmien kohde. Näin on ollut usean vuoden ajan, ja kun Android on kasvanut, niin uhat ovat kasvaneet.

Kesällä 2017 paljastettiin uusi Android-haavoittuvuus, jota on käytetty hyväksi jo jonkin aikaa. Siihen sisältyy haittaohjelmakirjasto, joka on esiasennettu yli 75 sovellukseen. Vaikuttavatko laitteesi? Ja mitä voit tehdä asialle?

Tapaa Xavier: Haitallinen mainoskirjasto

Android-sovelluskehittäjät tuottavat yleensä ilmaisia ​​ohjelmistoja. Yli 90% Android-sovelluksista on ilmaisia, ja ilmoituksilla tuotetaan tuloja uusille tuotteille. Nämä ilmoitukset toimitetaan mainoskirjastoissa käyttämällä upotettua koodia sovelluksen käyttöliittymässä. Sovelluskehittäjät luottavat näiden kirjastojen tarjoajiin palvelemaan vakioilmoituksia, mutta näin ei aina ole.

Android-älypuhelimen sovellukset

Xavier on yksi tällainen tilanne: haitallinen mainoskirjasto. AdDown-haittaohjelmaperheen jäsen - käytetty

instagram viewer
malvertising Mikä on väärinkäyttö ja kuinka voit estää sen?Väärinkäytökset ovat nousussa! Lisätietoja siitä, mikä se on, miksi se on vaarallinen, ja kuinka voit pysyä turvassa tältä online-uhkalta. Lue lisää - Xavier ilmestyi syyskuussa 2016. Trend Micro -yrityksen tutkimukset ovat paljastaneet, että Xavier on löydetty mittavasta kokoelmasta Android-sovelluksia. Näitä ovat kaikki mediasoittimista RAM: n optimointityökaluihin (jotka eivät oikeasti toimi Miksi RAM-vahvistimet ja tehtävien tappajat ovat huonoja AndroidillesiEnsi silmäyksellä RAM-vahvistimet ja tehtävien tappajat kuulostavat uskomattoman hyödyllisiltä, ​​mutta tarkempi tarkastelu osoittaa, että ne voivat todellakin vahingoittaa puhelintasi. Lue lisää ).

Lyhyesti sanottuna, sillä ei ole väliä minkälaisia ​​sovelluksia käytät. On mahdollista, että Xavier vaikuttaa sinuun. Vaikka uhka näyttää kohdistuvan Kaakkois-Aasiaan, sovellusten saatavuus Google Playssa tekee siitä tämä on aktiivinen uhka, jonka olet voinut noutaa viattomasti asentamalla näennäisesti käyttäjäystävällisen sovellus.

Kuinka Xavier vaikuttaa haitallisesti Android-laitteeseesi

Xavier-mainoskirjastolla on useita kykyjä, jotka voivat vaikuttaa älypuhelimeesi tai tablet-laitteisiisi (tai jopa TV-ruutuun tai Android-pelikonsoli Ovatko Android-pelikonsolit ostamisen arvoisia?Useat Android-pelikonsolit julkistettiin vallankumouksellisena vaihtoehtona. Laitoksia ei enää suljeta eikä niitä vartioida voimakkaasti - sen sijaan kehittäjät voisivat ladata pelinsä minimaalisella vaivalla! Tai ainakin se oli ... Lue lisää ).

  1. Xavier voi asentaa APK-tiedostoja laitteistoosi ilman ilmoitusta (vanhemmat Android-versiot).
  2. Koodin etäsuoritus, jonka avulla hakkerit voivat suorittaa koodin puhelimellasi, on myös mahdollista.
  3. Identiteetti ja laitteen kloonaustoiminnot ovat myös mukana. Tiedot, kuten henkilökohtaiset tietosi, puhelimesi, SIM-kortin ja jopa asennettujen sovellusten malli ja malli, voidaan kerätä.
  4. Xavier on vaikea havaita. Tavalliset mobiili virustorjuntatyökalut saattavat vaikeutua, koska Xavier on suunniteltu salaamaan tiedon käyttö ja pysyy lepotilassa skannauksen yhteydessä.

Lyhyesti sanottuna, tämä ei ole haittaohjelma, jonka haluat löytää toimivan älypuhelimellasi. Älypuhelimien suojauksen myötä Xavier-mainoskirjasto on suuri ongelma. Vaikka siellä on paljon muita Android-haittaohjelmauhkia, tämä on erityisen salaperäinen. Se on jälleen yksi esimerkki siitä, kuinka haittaohjelmien kehittäjät ja turvallisuustutkijat ovat eräänlaisessa "asekilpailussa" ylittääkseen toisensa. Xavier-kehittäjä on taitavasti hyödyntänyt haavoittuvuutta mainosten toimittamisessa Android-puhelimeesi ja -tablet-laitteisiisi.

Vältä näitä 75 sovellusta!

Trend Micro -yrityksen tutkimuksen ansiosta meillä on hyvä idea, mitkä sovellukset ovat Xavierin väärinkäyttämisen tarjoaminen Android-laitteellesi. Näistä sovelluksista löydät “MP3 Cutter and Ringtone Maker” (com.efflicnetwork.ringtonecutter) ja “Fast launners - Best & Small” (com.azurersweet.launcher).

xavier haittaohjelmien google-Play Kauppa

Täydellinen luettelon selaus paljastaa kokoelman näennäisesti mielenkiintoisista, hyödyllisistä sovelluksista. Niissä ei ole mitään ilmeisesti välinpitämätöntä. Meillä ei ole myöskään todisteita siitä, että sovelluskehittäjät tietäisivät, että Xavier-mainoskirjasto kerää tietoja asiakkailleen.

Jos jokin näistä sovelluksista on asennettu puhelimeesi, poista ne heti. Voit myös hylätä heidät sovelluskirjastoistasi Google Playssa välttääksesi vahingossa asentamasta niitä tulevaisuudessa. Tee tämä Android-laitteen Google Play -sovelluksen kautta. Avaa valikko, valitse Omat sovellukset ja pelit> Kirjasto ja vieritä poistettavien sovellusten kohdalle. hana X hävittää heidät kirjastostasi.

Suojaa itseäsi Xavier-haittaohjelmien varalta

Saatat olla asennettu yksi tai kaksi näistä sovelluksista. Saatat jopa poistaa ne ja poistaa heidät sovelluskirjastostasi. Mutta jos et käyttänyt näitä sovelluksia, miten voit välttää niitä?

haittaohjelma Android-laitteessa
Kuvahyvitys: Morrowmind Shutterstockin kautta

Näin suuren luettelon tarkistaminen ei ole käytännöllistä: Koska kehittäjät voivat helposti muuttaa sovellustensa nimiä, sillä ei ole mitään järkeä. Sen sijaan sinun tulee keskittyä tukevan lähestymistavan ylläpitoon sovellusten asennuksessa.

Ensimmäinen askel on pysyä tunnustettujen kehittäjien kanssa. Jos et ole koskaan kuullut esimerkiksi Gosi Teamistä, älä asenna heidän ohjelmistojaan ennen kuin olet tehnyt joitain tutkimuksia (Gosi Teamilla on ainakin yksi sovellus, johon Xavier vaikuttaa).

Tunnetut sovelluskehittäjät, kuten Google, Microsoft, jne., Eivät todennäköisesti kantaa haittaohjelmia. Tämän lisäksi, yleensä, varmista kuitenkin, että olet tarkistaa arvosteluja asennettaessa sovelluksia 4 parasta resurssia Android-sovellusarvosteluilleHyviä sovellusarvosteluja ei yllättäen ole niin helppo löytää. Tämä johtuu todennäköisimmin siitä, että monet sovellukset ovat ilmaisia, joten monille käyttäjille on helpompaa vain kokeilla sovellusta kuin lukea ... Lue lisää , sekä Google Playssa että sen ulkopuolella.

Minkä tahansa ohjelmiston lisääminen laitteeseesi on harkinnanvarainen. Ajattele sitä: kaikki tuo henkilötieto. Et halua sen joutuvan väärään käsiin. Pysy hyvämaineisissa sovelluksissa Parhaat Android-sovellukset Google Play Kaupassa vuodelle 2019Etsitkö parhaita Android-sovelluksia puhelimellesi tai tablet-laitteesi? Tässä on kattava luettelo parhaista Android-sovelluksista. Lue lisää .

Valppaus on elintärkeää

Pidät henkilökohtaisia ​​tietoja puhelimellasi. Se menee mukanasi mukanasi. Yhteystiedot, pilvisynkronointi, valokuvat… saat kuvan. Laitteiden kaappaus väärinkäyttäjien toimesta ei ole ihanteellista. Ole turvassa yllä olevien vaiheiden avulla ja ole ajan tasalla pitämällä ajan tasalla online-tietoturvauutisia. Itse asiassa saatat jopa harkita muutaman valkoisen kirjan tarkistamista.

Onko Android-haittaohjelma lyönyt sinua? Ehkä Xavier näytti haitallisia mainoksia puhelimeesi tai tablettiin. Kerro siitä kommentissa.

Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.