Hirdetés

Az Android a világ legnagyobb fogyasztói operációs rendszere, még a Windowsnál is nagyobb - tehát nem meglepő, hogy a rosszindulatú programok célja. Több éve ez a helyzet, és az Android növekedésével, a fenyegetések növekedésével.

2017 nyarán felfedezték az Android új biztonsági rését, amelyet már régóta kihasználtak. Ez egy rosszindulatú hirdetéskönyvtárat foglal magában, amelyet előre telepített több mint 75 alkalmazásra. Érinti az eszközöket? És mit tehetsz vele?

Meet Xavier: Rosszindulatú hirdetéskönyvtár

Az Android alkalmazásfejlesztők általában ingyenes szoftvert állítanak elő. Az Android-alkalmazások több mint 90% -a ingyenes, a hirdetésekkel a bevételek generálására kerül sor. Ezeket a hirdetéseket hirdetési könyvtárak szolgálják ki, az alkalmazás felhasználói felületén található beágyazott kód használatával. Az alkalmazásfejlesztők bíznak abban, hogy ezeknek a könyvtáraknak a szolgáltatói szokásos hirdetéseket jelentenek, ám ez nem mindig így van.

alkalmazások android okostelefonon

Az Xavier az egyik ilyen helyzet: rosszindulatú hirdetéskönyvtár. Az AdDown malware család tagja - használt

instagram viewer
rosszindulatú hirdetések Mi a rosszindulatú és hogyan lehet megakadályozni?A rosszindulatúak növekszik! Tudjon meg többet arról, mi ez, miért veszélyes, és hogyan lehetne megóvni ezt az online fenyegetést. Olvass tovább - Xavier 2016 szeptemberében jelent meg. A Trend Micro kutatásai azt mutatták, hogy Xavier-t az Android alkalmazások nagy méretű gyűjteményében találták meg. Ide tartoznak a médialejátszóktól a RAM optimalizáló eszközökig (ami nem igazán működik Miért rossz a RAM-erősítők és a feladat-gyilkosok az Ön Android-hoz?Első pillantásra a RAM növelő és feladat-gyilkos hihetetlenül hasznosnak tűnik, ám közelebbi pillantás azt mutatja, hogy valójában árthatnak a telefonodnak. Olvass tovább ).

Röviden: nem számít, milyen alkalmazásokat használ. Lehet, hogy Xavier befolyással van Önre. Noha a fenyegetés úgy tűnik, hogy Délkelet-Ázsiát célozta meg, az alkalmazások Google Playen való elérhetősége miatt nem ez egy aktív fenyegetés, amelyet feltehettek volna egy látszólag felhasználóbarát telepítés ártatlan telepítésével alkalmazást.

Hogyan befolyásolja az Xavier rosszindulatúan az Android készülékét

A Xavier hirdetési könyvtár számos olyan képességgel rendelkezik, amelyek befolyásolhatják okostelefonját vagy táblagépét (vagy akár TV-dobozt vagy Android játékkonzol Érdemes megvásárolni az otthoni Android játékkonzolokat?Számos Android játékkonzolt bejelentették forradalmi alternatívának. A platformokat már nem fogják bezárni és erõsen őrzik - ehelyett a fejlesztõk minimális zavarral tölthetik fel játékukat! Vagy legalábbis ez volt a ... Olvass tovább ).

  1. Az Xavier értesítés nélkül telepítheti az APK fájlokat a hardverre (régebbi Android verziók).
  2. Kód távoli végrehajtása, amely lehetővé teszi a hackerek számára a kód futtatását a telefonján, szintén lehetséges.
  3. A személyazonosság és az eszközök klónozása szintén benne van. Az adatok, például a személyes adatok, valamint a telefon, a SIM-kártya és a telepített alkalmazások gyártmánya és modellje összegyűjthetők.
  4. Xavier bonyolult felismerni. A szokásos mobil víruskereső eszközök nehézségekbe ütközhetnek, mivel az Xavier célja az adatok felhasználásának titkosítása, és szkenneléskor nem működik.

Röviden: ez nem egy olyan rosszindulatú program, amelyet az okostelefonon futtatni szeretne. Ahogy az okostelefonok biztonsága megy, a Xavier hirdetési könyvtár nagy probléma. Noha számos más Android-kártevő-veszély fenyegeti őket, ez különösen titokzatos. Ez egy újabb példa arra, hogy a rosszindulatú programok fejlesztői és a biztonsági kutatók egyfajta „fegyverkezési versenyben” állnak, hogy felülmúlják egymást. A Xavier fejlesztője okosan kihasználta a sebezhetőséget abban, hogy a hirdetések miként kerülnek Android telefonra és táblagépre.

Kerülje el ezeket a 75 alkalmazást!

A Trend Micro kutatásának köszönhetően jó ötletünk van arról, hogy mely alkalmazások vannak Xavier rosszindulatú kiszolgálása Android-eszközére. Ezen alkalmazások között megtalálhatja az „MP3 Cutter and Ringtone Maker” (com.efflicnetwork.ringtonecutter) és a „Fast launchers - Best & Small” (com.azurersweet.launcher) fájlokat.

xavier malware google play áruház

A lista teljes böngészése felfedi a látszólag érdekes, hasznos alkalmazások gyűjteményét. Nincs benne semmi nyilvánvalóan félénk. Nincs bizonyítékunk arra is, hogy az alkalmazásfejlesztők tudták, hogy a Xavier hirdetési könyvtár adatokat gyűjt ügyfeleiről.

Ha ezen alkalmazások bármelyikét telepítette a telefonjára, akkor azonnal távolítsa el őket. Lehet, hogy eltávolítja őket a Google Play alkalmazáskönyvtárából is, hogy elkerülje a véletlenszerű telepítést a jövőben. Ezt megteheti Android-eszközén a Google Play alkalmazáson keresztül. Nyissa meg a Menü, válassza ki Saját alkalmazások és játékok> Könyvtár és görgessen az eltávolítani kívánt alkalmazásokhoz. Koppintson a x hogy eltávolítsd őket a könyvtárból.

Védje meg magát a Xavier rosszindulatú programok ellen

Lehet, hogy telepítve van ezek közül az alkalmazások közül egy vagy kettő. Lehet, hogy eltávolította őket, és már eltávolította őket az alkalmazás könyvtárából. De ha nem használja ezeket az alkalmazásokat, hogyan lehet elkerülni őket?

malware android eszközön
Kép jóváírás: Morrowmind a Shutterstockon keresztül

Az ilyen nagy lista ellenőrzése nem praktikus: mivel a fejlesztők könnyen megváltoztathatják alkalmazásuk nevét, nincs értelme. Ehelyett koncentrálnia kell az alkalmazások telepítésével kapcsolatos robusztus megközelítés fenntartására.

Az első lépés az elismert fejlesztők megtartása. Ha még soha nem hallottál például a Gosi Team-ről, akkor ne telepítse a szoftverüket, amíg nem végez valamilyen kutatást (a Gosi Teamnek legalább egy alkalmazása az Xavier által érintett).

Az olyan jól ismert alkalmazásfejlesztők, mint a Google, a Microsoft stb., Valószínűleg nem tartalmaznak rosszindulatú programokat. Ezen túlmenően azonban rendszerint ellenőrizze, hogy van-e az alkalmazások telepítésekor az ellenőrzések ellenőrzése Az Android App 4 legjobb forrásaMeglepő módon a jó alkalmazásokról szóló vélemények nem olyan könnyűek. Ez valószínűleg azért van, mert sok alkalmazás ingyenes, így sok felhasználó számára könnyebb egyszerűen kipróbálni egy alkalmazást, mint olvasni ... Olvass tovább , mind a Google Playen, mind azon kívül.

Bármilyen szoftver hozzáadása a készülékhez mérlegelési kérdés. Gondolj bele: minden a személyes adat. Nem akarja, hogy rossz kezekbe kerüljön. Ragaszkodjon a jó hírű alkalmazásokhoz A legjobb Android-alkalmazások a 2019-es Google Play ÁruházbanKeresi a legjobb Android-alkalmazásokat telefonjára vagy táblagépére? Itt található az Androidra vonatkozó legjobb alkalmazások átfogó listája. Olvass tovább .

Az éberség létfontosságú

A telefonján személyes adatokat tárol. Mindenhová megy veled. Névjegyek, felhő szinkronizálása, fotók... megkapja a képet. Nem ideális, ha a készüléket eltérítik a csalók. Legyen biztonságos a fenti lépések végrehajtásával, és maradjon tisztában az online biztonsági hírekkel való naprakész információkkal. Valójában megfontolhatja néhány fehér könyv ellenőrzését.

Megtalált már Android rosszindulatú programok? Talán Xavier rosszindulatú hirdetéseket jelenített meg a telefonján vagy táblagépén. Mondja el nekünk a hozzászólásokban.

Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.