Dvojna vrsta zlonamerne programske opreme je prek trgovine Google Play okužila potencialno na milijone naprav Android. Tukaj je tisto, kar morate vedeti.
Težko si je predstavljati življenje brez naših najljubših aplikacij; aplikacije ponujajo številne prednosti, od olajšanja komunikacije do upravljanja financ in vsega vmes. Čeprav nam aplikacije olajšajo življenje, so tudi glavne tarče zlonamerne programske opreme, ki močno ogroža našo zasebnost in varnost.
Primer zlonamerne programske opreme, ki polni naslovnice, je Goldoson. Zlonamerna programska oprema je okužila več kot 60 zakonitih aplikacij Google Play, ki so bile skupaj prenesene več kot 100-milijonkrat.
Kaj je zlonamerna programska oprema Goldoson?
Goldoson je zlonamerna programska oprema, ki lahko, ko je dodana aplikacijam, zbira podatke o nameščenih aplikacijah, napravah, povezanih z Bluetooth in Wi-Fi, ter GPS lokacijah uporabnika.
Goldoson je komponenta zlonamerne programske opreme knjižnice tretjih oseb, ki jo uporabljajo nekatere aplikacije in ki so jo razvijalci nevede dodali svojim aplikacijam, pravi Techzine.
Nekatere okužene aplikacije vključujejo Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget in L.POINT z L.PAY.
Kako deluje zlonamerna programska oprema Goldoson?
Ko se okužena aplikacija zažene, zlonamerna programska oprema na skrivaj registrira napravo in od oddaljenega strežnika prejme navodila, kaj naj naredi naprej. Ta navodila vsebujejo informacije o tem, kaj lahko Goldoson zbira iz naprave, in o pogostosti, s katero bo to počel.
Zbrani podatki se občasno pošiljajo na oddaljeni strežnik, kjer se lahko izkoristijo za zlonamerne namene. Ti podatki lahko vključujejo, katere druge storitve se uporabljajo v napravi Android, katere druge naprave so povezane s telefonom in kje je ta pametni telefon.
Goldoson lahko tudi zagreši goljufijo s klikanjem oglasov v ozadju brez vednosti ali soglasja uporabnika.
Kako se lahko zaščitite pred zlonamernimi aplikacijami in zlonamerno programsko opremo Android?
Zaščita vaših naprav in osebnih podatkov pred zlonamerno programsko opremo je kritičnejša kot kdaj koli prej. Tukaj je nekaj priporočil za zaščito pred zlonamerno programsko opremo za mobilne naprave.
Izbrišite ali posodobite aplikacije
Operacijski sistem vašega pametnega telefona in nameščene aplikacije so potencialne vstopne točke za hekerje za dostop do vaše naprave. Če želite iz naprave odstraniti zlonamerno programsko opremo, odstranite okužene aplikacije, izbrišite vse aplikacije, ki niso več na voljo v Trgovini Google Play, in posodobite preostale aplikacije.
Vsakič, ko odložite posodobitev svojih aplikacij, postane vaša naprava bolj dovzetna za napade. Posodabljanje aplikacij na najnovejše različice pogosto izboljša delovanje aplikacij in odpravi varnostne ranljivosti, ki jih zlonamerna programska oprema lahko izkoristi.
Prav tako je pomembno, da posodobite svoj operacijski sistem za zaščito pred zlonamerno programsko opremo, vendar ne pozabite predhodno varnostno kopirati datotek. Android 11 in novejše različice imajo izboljšane varnostne funkcije, ki zlonamernim aplikacijam preprečujejo zbiranje podatkov o drugih nameščenih aplikacijah.
Zmanjšajte število nameščenih aplikacij
Več aplikacij kot namestite, večja je možnost, da imate v napravi zlonamerne in neuporabljene aplikacije. Eden najučinkovitejših načinov za preprečevanje zlonamerne programske opreme je sprejemanje preventivnih ukrepov, na primer nenalaganje aplikacij, ki jih ne potrebujete.
Če v napravi hranite neuporabljeno aplikacijo, ustvarite priložnost, da jo izkoristijo hekerji. Poleg tega lahko neuporabljene aplikacije, zlasti če delujejo v ozadju, porabijo prostor za shranjevanje in pomnilnik (RAM), kar povzroči upočasnitev ali okvaro vaše naprave.
Prenesite aplikacije iz zaupanja vrednega vira
Izogibajte se prenašanju aplikacij iz neznanih virov. Trgovine z aplikacijami tretjih oseb pogosteje gostijo aplikacije, okužene z zlonamerno programsko opremo, saj tem pogosto ni treba izpolnjevati minimalnih varnostnih standardov. To je za razliko od aplikacij v večjih trgovinah z aplikacijami, kot je Google Play, ki jih je preveril Google in so bolj verjetno varne (čeprav to ni jamstvo).
Če se odločite za prenos aplikacij tretjih oseb, jih predhodno temeljito raziščite, da se izognete prenosu zlonamernih. Priporočamo tudi, da izberete aplikacije priznanih razvijalcev in pregledate ocene in ocene uporabnikov, preden kar koli namestite.
Namestite programsko opremo proti zlonamerni programski opremi na vse naprave
Namestitev in zagon zanesljive zaščite pred zlonamerno programsko opremo za vašo napravo lahko pomaga preprečiti okužbo z zlonamerno programsko opremo. Če prenesete in odprete zlonamerno aplikacijo, lahko programska oprema proti zlonamerni programski opremi prepreči okužbo.
Na primer, plačljive mobilne varnostne rešitve, kot je Malwarebytes Premium, lahko zaznajo in odstranijo zlonamerno programsko opremo, preden povzročijo škodo. Čeprav lahko uporabite tudi brezplačne rešitve proti zlonamerni programski opremi, niso vedno zanesljive.
Omogoči Google Play Protect
Google Play Protect je vgrajen program za zaščito pred zlonamerno programsko opremo, ki vedno deluje v ozadju in tako varuje vašo napravo Android, aplikacije in podatke.
Google Play Protect izkorišča Googlov algoritmi strojnega učenja in je privzeto omogočeno. Samodejno pregleda celoten sistem, vključno z nameščenimi aplikacijami, za zlonamerno programsko opremo, odstrani zlonamerne aplikacije in vas opozori na aplikacije, ki jih že nekaj časa niste uporabljali, da jih lahko odstranite. Kljub tem sposobnostim testi kažejo Google Play Protect je večinoma neučinkovit saj ponavadi dovoli, da več zlonamerne programske opreme preide skozi njegovo obrambo. Vseeno je bolje kot nič.
Kateri so pogosti znaki okužbe z oglaševalsko in zlonamerno programsko opremo?
Zlonamerna programska oprema ima lahko številne uničujoče učinke na vašo napravo, vključno s krajo vaših podatkov in upočasnitvijo. Kako torej veste, ali ima vaš telefon oglaševalsko ali zlonamerno programsko opremo? Tukaj je nekaj znakov in simptomov, na katere morate biti pozorni.
Baterija se hitro izprazni
Čeprav se starajoče baterije običajno hitreje izpraznijo, je lahko nenadna in nepričakovana izpraznitev baterije posledica okužbe z zlonamerno programsko opremo. Zlonamerna programska oprema lahko doda dodatna opravila v ozadju, ki praznijo vašo baterijo hitreje, kot je bilo pričakovano.
drugo razlogov, zakaj se baterija vašega telefona hitro prazni vključujejo ohranjanje svetlosti zaslona na najvišji ravni, vedno vklopljene mobilne podatke in uporabo aplikacij za sledenje lokaciji.
Segrevanje naprave
Ni nenavadno, da se pametni telefoni občasno segrejejo, vendar je vztrajno pregrevanje lahko znak okužbe z zlonamerno programsko opremo. Pregrevanje pametnega telefona lahko pomeni, da je procesor naprave preobremenjen. Zlonamerna programska oprema pogosto hitro porabi energijo procesorja, zaradi česar se telefon segreje od znotraj.
Nenavadno visoka poraba internetnih podatkov
Če je poraba podatkov v vašem telefonu neobičajno visoka, tudi ko ga ne uporabljate, je to lahko zaradi zlonamerne programske opreme, ki deluje v ozadju. Zlonamerna programska oprema lahko uporabi vaše internetne podatke za izvajanje goljufij z oglasi in prenos podatkov iz vašega telefona v njihov strežnik.
Bitka proti zlonamerni programski opremi se nikoli ne konča
Odkritje zlonamerne programske opreme Goldoson v priljubljenih aplikacijah Google Play poudarja vse večjo iznajdljivost napadalcev pri njihovih prizadevanjih za okužbo zakonitih aplikacij. Zlonamerna programska oprema lahko zbira sezname nameščenih aplikacij, naprav, povezanih z Bluetooth in Wi-Fi, ter lokacij GPS.
Da bi se zaščitili pred zlonamerno programsko opremo, je ključnega pomena, da ste obveščeni o najnovejših grožnjah in njihovem delovanju, nato pa sprejmete proaktivne ukrepe za zaščito njihovih naprav. Nekateri načini za zaščito pred zlonamerno programsko opremo za mobilne naprave vključujejo prenos aplikacij iz zaupanja vrednega vira, posodabljanje aplikacij in uporabo programske opreme proti zlonamerni programski opremi.