Perisian hasad ditemui dalam apl Android

Diego Germán González

Minit 4

Perisian hasad ditemui dalam aplikasi Android

Ada masanya kedai aplikasi kelihatan seperti penyelesaian muktamad kepada masalah keselamatan. Namun begitu Perisian hasad ditemui dalam aplikasi Android. Dan, tidak kurang daripada di gedung Google rasmi itu sendiri

Pasukan penyiasat mudah alih di syarikat antivirus McAfee mendakwa telah mengenal pasti perisian hasad yang boleh menjejaskan sekurang-kurangnya 327,000 peranti Android. Media penstriman ialah 13 apl yang dimuat turun daripada Google Play dan gedung apl pihak ketiga yang lain.

Perisian hasad ditemui dalam apl Android

Ada sesuatu yang boleh dikatakan memihak kepada penjenayah komputer. Mereka tidak mencipta perisian hasad menggunakan perisian proprietari, Program berniat jahat itu dinamakan Xamalicious kerana ia dilaksanakan dengan Xamarin, rangka kerja sumber terbuka yang dicipta untuk membina aplikasi untuk Android dan iOS dengan .NET dan C#.

Apabila aplikasi dipasang dengan Xamalicious, ePerisian hasad cuba mendapatkan keistimewaan akses menggunakan teknik kejuruteraan sosial dan kemudian mewujudkan komunikasi dengan pelayan kawalan. Pelayan boleh memerintahkan muat turun perisian tambahan untuk mengawal sepenuhnya peranti. Ini bermakna tiada campur tangan pengguna selanjutnya diperlukan supaya penyerang boleh melakukan apa sahaja yang mereka mahu dengan peranti itu.

Antara perkara yang telefon "Boleh buat sendiri" ialah pasang aplikasi lain atau klik pada iklan. Dengan cara ini, penjenayah menjana pendapatan daripada aplikasi yang membayar untuk melawat tapak atau melihat iklan.

13 aplikasi yang kami nyatakan di atas ialah aplikasi yang melepasi kawalan Google Play. McAfee menemui perisian hasad dalam jumlah 25. Para penyelidik percaya bahawa penggunaan rangka kerja Xamarin dan proses pembinaan fail APK membantu menyembunyikan kod berniat jahat itu. Untuk ini kita mesti menambah teknik pengeliruan lain dan penggunaan penyulitan tersuai untuk komunikasi dengan pelayan kawalan

Dari McAfee mereka menganggarkan itu Di kalangan pengguna Google Play sahaja terdapat 327,000 peranti yang terjejas. Kebanyakan mereka berada di Amerika Syarikat, Brazil dan Argentina walaupun kes juga dikesan di United Kingdom, Sepanyol dan Jerman. Tiada maklumat diketahui tentang kedai lain.

Apabila McAfee memberitahu mereka Google mengalih keluar apl, tetapi disyorkan untuk mengalih keluarnya secara manual daripada peranti

Tajuknya adalah:

  • Horoskop Penting untuk Android: Aplikasi horoskop dengan jumlah muat turun sebanyak 100,000.
  • Editor Kulit 3D untuk PE Minecraft: Editor Minecraft dengan bilangan muat turun yang sama.
  • Pembuat Logo Pro: Pembuat logo yang juga mempunyai 100.000 muat turun.
  • Pengulang Klik Auto: Automatik klik ini mencapai 10,000 muat turun.
  • Kira Kalkulator Kalori Mudah: Kaunter kalori mencapai jumlah yang sama
  • Pembesaran Kelantangan Bunyi: Apl penggalak volum yang mempunyai 5,000 muat turun.
  • LetterLink Permainan yang mempunyai 1,000 muat turun.
  • NUMEROLOGI: HOROSCOPE PERIBADI & RAMALAN NOMBOR: Ramalan horoskop dan numerologi. Jumlah yang sama.
  • Penjaga Langkah: Pedometer Mudah: Kaunter langkah dengan 500 hentakan.
  • Jejaki Tidur Anda: Apl penjejakan tidur mencapai jumlah yang sama.
  • Penggalak Kelantangan Bunyi: Satu lagi penggalak volum dengan hanya 100 Muat Turun.
  • Navigator Astrologi: Horoskop & Tarot Harian: Satu lagi horoskop dan tarot dengan jumlah yang sama.
  • Kalkulator Universal: Kalkulator, jumlah yang sama.

Beberapa petua keselamatan

Seperti yang dikatakan oleh nenek, mereka pasti membawanya ke penjara. Kami bercakap mengenai aplikasi yang dimuat turun dari kedai rasmi. Walau bagaimanapun, kami sentiasa boleh mengurangkan risiko dengan tindakan ini:

  • Pastikan sistem pengendalian dan aplikasi anda dikemas kini: Kemas kini perisian selalunya termasuk tampung keselamatan yang melindungi peranti anda daripada ancaman perisian hasad baharu. Pastikan anda memastikan sistem pengendalian anda dan semua aplikasi dikemas kini.
  • Muat turun aplikasi hanya dari kedai Google, Amazon, F-Droid atau pengeluar peranti anda. Elakkan tapak muat turun dan tapak pembayaran yang ditampal.
  • Beri perhatian kepada komen daripada pengguna lain dan penilaian mereka. Juga kepada maklum balas pemaju.
  • Jangan klik pada mana-mana pautan Jangan muat turun fail dari asal yang meragukan.
  • Aktifkan pengesahan dua faktor: Walaupun menjengkelkan, pengesahan dua faktor menambah lapisan keselamatan tambahan dengan meminta anda untuk pengesahan manual bahawa anda adalah orang yang log masuk.
  • Jangan gunakan rangkaian Wi-Fi awam yang tidak selamat: Sebenarnya, jangan gunakan rangkaian awam, titik. Dan, jika anda berkeras untuk berbuat demikian, gunakan rangkaian peribadi maya untuk menyulitkan sambungan.

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.