Oglas

Android je največji svetovni potrošniški operacijski sistem, večji celo od Windows, zato ne preseneča, da je tarča zlonamerne programske opreme. Tako je že nekaj let in ko Android raste, so tudi grožnje rasle.

Poletje 2017 je odkrilo novo ranljivost v Androidu, ki je bila izkoriščena že kar nekaj časa. Vključuje zlonamerno knjižnico oglasov, ki je vnaprej nameščena v več kot 75 aplikacijah. Ali so vaše naprave prizadete? In kaj lahko storite glede tega?

Spoznajte Xavier: Zlonamerna knjižnica oglasov

Razvijalci aplikacij za Android običajno proizvajajo brezplačno programsko opremo. Več kot 90% aplikacij za Android je brezplačnih, z oglasi, ki se uporabljajo za ustvarjanje prihodkov za razvojnike. Te oglase objavljajo knjižnice oglasov z vdelano kodo v uporabniškem vmesniku aplikacije. Razvijalci aplikacij zaupajo ponudnikom teh knjižnic, da prikazujejo običajne oglase, vendar to ni vedno tako.

aplikacije na androidnem pametnem telefonu

Xavier je ena takih situacij: zlonamerna knjižnica oglasov. Član zlonamerne programske opreme družine AdDown - uporabljen za

zlonamerno oglaševanje Kaj je zloraba in kako jo lahko preprečite?Zlonamerno oglaševanje je v porastu! Preberite več o tem, kaj je to, zakaj je nevarno in kako se lahko zaščitite pred to spletno grožnjo. Preberi več - Xavier se je pojavil septembra 2016. Raziskave podjetja Trend Micro so pokazale, da so Xavier našli v veliki zbirki aplikacij za Android. Sem spadajo vse od medijskih predvajalnikov do orodij za optimizacijo RAM-a (ki v resnici ne delujejo Zakaj ojačevalniki pomnilnika RAM in ubijalci opravil slabi za vaš AndroidNa prvi pogled ojačevalci pomnilnika RAM in ubijalci opravil zvenijo neverjetno koristno, a natančnejši pogled kaže, da bi lahko namesto tega dejansko škodoval vašemu telefonu. Preberi več ).

Skratka, vseeno je, katere aplikacije uporabljate. Obstaja možnost, da vas prizadene Xavier. Medtem ko se zdi, da je grožnja usmerjena v jugovzhodno Azijo, je na razpolago aplikacij v Googlu Play to je aktivna grožnja, ki ste jo morda ubrali z nedolžno namestitvijo na videz prijaznih uporabnikov app.

Kako Xavier zlonamerno vpliva na napravo Android

Knjižnica oglasov Xavier ima več zmožnosti, ki lahko vplivajo na vaš pametni telefon ali tablični računalnik (ali celo TV škatlo ali Igralna konzola Android Ali se domače konzole za Android igra vredno kupiti?Več revolucionarnih igralnih konzolov Android je bilo najavljenih kot revolucionarna alternativa. Platforme ne bi več mogle zapirati in jih močno varovati - namesto tega bi razvijalci lahko naložili svoje igre z minimalno mero! Ali vsaj to je bilo ... Preberi več ).

  1. Xavier lahko v vašo strojno opremo namesti APK datoteke brez obvestila (starejše različice Android).
  2. Možno je tudi oddaljeno izvajanje kode, ki hekerjem omogoča, da izvajajo kodo na vašem telefonu.
  3. Vključeni so tudi identiteta in funkcionalnost kloniranja naprav. Zbirate lahko podatke, kot so vaši osebni podatki ter znamka in model vašega telefona, kartice SIM in celo nameščenih aplikacij.
  4. Xavierja je težko zaznati. Običajna mobilna protivirusna orodja se lahko spopadajo, saj je Xavier zasnovan tako, da šifrira njegovo uporabo in ostane neaktiven pri skeniranju.

Skratka, to ni del zlonamerne programske opreme, ki jo želite najti na svojem pametnem telefonu. Z varnostjo pametnih telefonov je velika težava knjižnica oglasov Xavier. Čeprav obstaja veliko drugih groženj zlonamerne programske opreme za Android, je ta še posebej zahrbtna. To je še en primer, kako razvijalci zlonamerne programske opreme in varnostni raziskovalci potekajo v nekakšni "tekmi z orožjem", da bi prehitevali drug drugega. Razvijalec Xavier je spretno izkoristil ranljivost pri oddaji oglasov na vaš telefon in tablični računalnik Android.

Izogibajte se tem 75 aplikacijam!

Zahvaljujoč raziskavam Trend Micro, imamo dobro predstavo o tem, katere aplikacije so ki prikazuje napačno oglaševanje Xavierja v napravi Android. Med temi aplikacijami boste našli "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) in "Hitri zaganjalniki - Best & Small" (com.azurersweet.launcher).

xavier malware google play store

Popolno brskanje po seznamu bo razkrilo zbirko na videz zanimivih, uporabnih aplikacij. Pri njih ni očitno nič hudega. Prav tako nimamo dokazov, da so razvijalci aplikacij vedeli, da bo knjižnica oglasov Xavier zbirala podatke o svojih kupcih.

Če imate v telefonu nameščeno katero koli od teh aplikacij, jih takoj odstranite. Lahko jih tudi zavržete iz svoje knjižnice aplikacij v Googlu Play, da jih v prihodnosti ne boste naključno namestili. To storite prek aplikacije Google Play v napravi Android. Odprite Meni, izberite Moje aplikacije in igre> Knjižnica in se pomaknite do aplikacij, ki jih želite odstraniti. Tapnite X da jih zavržete iz knjižnice.

Zaščitite se pred zlonamerno programsko opremo Xavier

Morda imate nameščeno eno ali dve od teh aplikacij. Morda ste jih že odstranili in jih zavrgli iz svoje knjižnice aplikacij. Če pa teh aplikacij niste uporabljali, kako se jim izogniti?

zlonamerna programska oprema na napravi Android
Kreditna slika: Morrowmind prek Shutterstocka

Preverjanje tako velikega seznama ni praktično: ker razvijalci zlahka spreminjajo imena svojih aplikacij, je malo smiselno. Namesto tega bi se morali osredotočiti na ohranjanje zanesljivega pristopa k namestitvi aplikacij.

Prvi korak je, da se držite priznanih razvijalcev. Če na primer še nikoli niste slišali za Gosi Team, potem ne nameščajte njihove programske opreme, dokler ne opravite nekaj raziskav (Gosi Team ima Xavier vsaj eno aplikacijo).

Znani razvijalci aplikacij, kot so Google, Microsoft itd., Verjetno ne bodo nosili zlonamerne programske opreme. Poleg tega pa se prepričajte, da ste praviloma preverjanje pregledov pri nameščanju aplikacij 4 najboljše vire za Android App ReviewsDobre ocene o aplikacijah presenetljivo ni tako enostavno najti. Najverjetneje je to, ker je veliko aplikacij brezplačnih, zato je za številne uporabnike lažje preizkusiti aplikacijo, namesto da bi prebrali ... Preberi več , tako v Googlu Play kot tudi drugje.

Dodajanje katere koli programske opreme v vašo napravo je predmet preučitve. Pomislite: vse te osebne podatke. Nočete, da pride v napačne roke. Držite se uglednih aplikacij Najboljše aplikacije za Android v trgovini Google Play za leto 2019Iščete najboljše aplikacije za Android ali telefon? Tu je naš obsežen seznam najboljših aplikacij za Android. Preberi več .

Pazljivost je vitalna

Osebne podatke hranite v telefonu. Povsod gre z vami. Imenik, sinhronizacija v oblaku, fotografije… dobite sliko. Napaka vaše naprave, ki jo ugrabljajo prevaranti, ni idealna. Bodite varni s pomočjo zgornjih korakov in bodite pozorni na tekoče s spletnimi novicami o varnosti. Pravzaprav bi morda razmislili o preverjanju nekaj belih knjig.

Vas je prizadela zlonamerna programska oprema Android? Morda je Xavier v telefon ali tablični računalnik prikazal zlonamerne oglase. Povejte nam o tem v komentarjih.

Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.