Malware fundet i Android-apps

Diego Germán González

4 minutter

Malware fundet i Android-applikationer

Der var engang, hvor app-butikker virkede som den ultimative løsning på sikkerhedsproblemer. Imidlertid Malware blev fundet i Android-applikationer. Og ikke mindre end i selve den officielle Google-butik

Mobilundersøgelsesteamet hos antivirusfirmaet McAfee hævder at have identificeret malware, der kunne have kompromitteret mindst 327,000 enheder Android. Streamingmedierne er 13 apps, der blev downloadet fra Google Play og andre tredjeparts appbutikker.

Malware fundet i Android-apps

Der er noget at sige til fordel for computerkriminelle. De skabte ikke malwaren ved hjælp af proprietær software, Det ondsindede program fik navnet Xamalicious, fordi det blev implementeret med Xamarin, open source-rammeværket, der blev skabt til at bygge applikationer til Android og iOS med .NET og C#.

Når en applikation er installeret med Xamalicious, f.eksMalware forsøger at opnå adgangsrettigheder ved hjælp af social engineering-teknikker og derefter etablere kommunikation med en kontrolserver. Serveren kan bestille download af yderligere software for at tage fuldstændig kontrol over enheden. Det betyder, at der ikke er behov for yderligere brugerindgreb, så angriberen kan gøre, hvad de vil med enheden.

Blandt de ting, som telefonen "Kan klare på egen hånd" er installere andre applikationer eller klik på annoncer. På denne måde genererer kriminelle indtægter fra applikationer, der betaler for at besøge websteder eller se annoncer.

De 13 applikationer, vi nævnte ovenfor, er dem, der bestod Google Play-kontrollerne. McAfee fandt malwaren i i alt 25. Forskerne mener, at brugen af ​​Xamarin-rammeværket og APK-filkonstruktionsprocessen hjalp med at skjule den ondsindede kode. Hertil skal vi tilføje andre sløringsteknikker og brugen af ​​tilpasset kryptering til kommunikation med kontrolserveren

Fra McAfee vurderede de det Alene blandt Google Play-brugere er der 327,000 kompromitterede enheder. De fleste af dem er i USA, Brasilien og Argentina selvom der også blev opdaget tilfælde i Det Forenede Kongerige, Spanien og Tyskland. Der kendes ingen oplysninger om de øvrige butikker.

Da McAfee underrettede dem Google fjernede apps, men det anbefales at fjerne dem manuelt fra enheder

Titlerne er:

  • Essential horoskop til Android: Horoskopapplikation med i alt 100,000 downloads.
  • 3D Skin Editor til PE Minecraft: Minecraft-editor med samme antal downloads.
  • Logo Maker Pro: En logoproducent, der også havde 100.000 downloads.
  • Automatisk klikrepeater: Denne klikautomator opnåede 10,000 downloads.
  • Tæl let kalorieberegner: En kalorietæller nåede den samme mængde
  • Sound Volume Extender: Volume booster app, der havde 5,000 downloads.
  • LetterLink Et spil, der havde 1,000 downloads.
  • NUMEROLOGI: PERSONLIGT HOROSKOP OG ANTAL FORUDSIGNINGER: Horoskop og numerologiske forudsigelser. Samme beløb.
  • Step Keeper: Nem skridttæller: En skridttæller med 500 stød.
  • Spor din søvn: Søvnsporingsappen nåede det samme beløb.
  • Lydstyrkeforstærker: Endnu en volumenbooster med kun 100 downloads.
  • Astrologisk Navigator: Dagligt horoskop & Tarot: Endnu et horoskop og tarot med samme mængde.
  • Universal lommeregner: En lommeregner, lige meget.

Nogle sikkerhedstip

Som bedstemødrene sagde, tog de ham sikkert i fængsel. Vi taler om applikationer downloadet fra den officielle butik. Vi kan dog altid reducere risiciene med disse handlinger:

  • Hold dit operativsystem og applikationer opdateret: Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der beskytter din enhed mod nye malwaretrusler. Sørg for at holde dit operativsystem og alle applikationer opdateret.
  • Download kun applikationer fra Google, Amazon, F-Droid butikker eller producenten af ​​din enhed. Undgå downloadsider og lappede betalingssider.
  • Vær opmærksom på kommentarerne fra andre brugere og deres vurderinger. Også til udviklernes svar.
  • Klik ikke på et link Download ikke filer fra tvivlsom oprindelse.
  • Aktiver to-faktor-godkendelse: Hvor irriterende det end er, tilføjer to-faktor autentificering et ekstra lag af sikkerhed ved at bede dig om manuel bekræftelse på, at det er dig, der logger ind.
  • Brug ikke usikrede offentlige Wi-Fi-netværk: Brug faktisk ikke offentlige netværk, punktum. Og hvis du insisterer på at gøre det, så brug et virtuelt privat netværk til at kryptere forbindelsen.

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.