reklama
Android je největší spotřebitelský operační systém na světě, dokonce větší než Windows - takže by nemělo být překvapením, že je cílem malwaru. To se stalo již několik let, a jak Android rostl, hrozby rostly.
V létě 2017 došlo v Androidu k odhalení nové chyby zabezpečení, která byla po dlouhou dobu využívána. Jedná se o škodlivou knihovnu reklam, která je předinstalovaná na více než 75 aplikacích. Jsou vaše zařízení ovlivněna? A co s tím můžete dělat?
Seznamte se s Xavierem: Knihovna škodlivých reklam
Vývojáři aplikací pro Android obvykle produkují bezplatný software. Více než 90% aplikací pro Android je zdarma a reklamy slouží ke generování příjmů pro vývojáře. Tyto reklamy jsou zobrazovány pomocí reklamních knihoven pomocí vloženého kódu v uživatelském rozhraní aplikace. Vývojáři aplikací věří poskytovatelům těchto knihoven, že budou obsluhovat standardní reklamy, ale vždy tomu tak není.
Xavier je jedna taková situace: nebezpečná reklamní knihovna. Člen rodiny malware AdDown - používá se pro
špatná inzerce Co je to Malvertising a jak tomu můžete zabránit?Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. Přečtěte si více - Xavier se objevil v září 2016. Výzkum od Trend Micro odhalil, že Xavier byl nalezen v rozsáhlé sbírce aplikací pro Android. Patří sem vše od přehrávačů médií po optimalizační nástroje RAM (které opravdu nefungují Proč RAM Booster a Task Killers jsou špatné pro váš AndroidNa první pohled zní zesilovače RAM a zabijáky úkolů neuvěřitelně užitečné, ale bližší pohled ukazuje, že by skutečně mohly poškodit váš telefon. Přečtěte si více ).Stručně řečeno, nezáleží na tom, jaké aplikace používáte. Existuje šance, že vás Xavier zasáhl. Zdá se, že se tato hrozba zaměřila na jihovýchodní Asii, dostupnost aplikací na Google Play však činí toto je aktivní hrozba, kterou jste mohli vyzvednout nevinnou instalací zdánlivě uživatelsky přívětivého aplikace.
Jak Xavier škodlivě ovlivňuje vaše zařízení Android
Knihovna reklam Xavier má několik schopností, které mohou ovlivnit váš smartphone nebo tablet (nebo dokonce televizní box nebo Herní konzole pro Android Kupují si domácí konzole pro Android hry?Jako revoluční alternativa bylo vyhlášeno několik herních konzolí pro Android. Platformy by již nebyly uzavřeny a silně střeženy - místo toho mohli vývojáři nahrávat své hry s minimálním rozruchem! Nebo alespoň to byl ... Přečtěte si více ).
- Xavier může na váš hardware nainstalovat soubory APK bez předchozího upozornění (starší verze systému Android).
- Je také možné vzdálené spuštění kódu, které hackerům umožňuje spustit kód v telefonu.
- Součástí je také funkce klonování identity a zařízení. Lze shromažďovat data, jako jsou vaše osobní údaje a značka a model vašeho telefonu, SIM karta a dokonce i nainstalované aplikace.
- Xavier je obtížné detekovat. Standardní mobilní antivirové nástroje se mohou potýkat s tím, že Xavier je navržen tak, aby šifroval použití dat a při skenování zůstává nečinný.
Stručně řečeno, nejedná se o kousek malwaru, který chcete najít ve vašem smartphonu. S postupem zabezpečení smartphonu je reklamní knihovna Xavier velkým problémem. I když existuje spousta dalších hrozeb pro malware v Androidu, tento je obzvláště zákeřný. Je to další příklad toho, jak vývojáři malwaru a výzkumní pracovníci v oblasti bezpečnosti jsou v jakémsi „závodě ve zbrojení“, aby si navzájem předčili. Vývojář společnosti Xavier chytře zneužil zranitelnost v tom, jak jsou reklamy doručovány do telefonu a tabletu Android.
Vyhněte se těmto 75 aplikacím!
Díky výzkumu společnosti Trend Micro máme dobrou představu o tom, které aplikace jsou obsluhující Xavier malvertising na vašem zařízení Android. Mezi těmito aplikacemi najdete „MP3 Cutter and Ringtone Maker“ (com.efflicnetwork.ringtonecutter) a „Fast launchers - Best & Small“ (com.azurersweet.launcher).
Kompletní procházení seznamu odhalí sbírku zdánlivě zajímavých a užitečných aplikací. O nich není zjevně nic riskantního. Rovněž nemáme žádné důkazy o tom, že vývojáři aplikací věděli, že reklamní knihovna Xavier shromažďuje údaje o svých zákaznících.
Pokud máte v telefonu nainstalovanou některou z těchto aplikací, okamžitě je odinstalujte. Můžete je také zahodit z knihovny aplikací na Google Play, abyste se v budoucnu vyhnuli jejich neúmyslné instalaci. To provedete pomocí aplikace Google Play na zařízení Android. Otevři Jídelní lístek, vyberte Moje aplikace a hry> Knihovna a přejděte na aplikace, které chcete odebrat. Klepněte na X zahodit je z vaší knihovny.
Chraňte se před malwarem Xavier
Možná máte nainstalovanou jednu nebo dvě z těchto aplikací. Možná jste je dokonce odinstalovali a zahodili je z knihovny aplikací. Ale pokud tyto aplikace nepoužíváte, jak se jim můžete vyhnout?
Kontrola tak velkého seznamu není praktická: protože vývojáři mohou snadno změnit názvy svých aplikací, nemá to smysl. Místo toho byste se měli soustředit na udržení robustního přístupu k instalaci aplikace.
Prvním krokem je držet se uznávaných vývojářů. Pokud jste například nikdy neslyšeli o týmu Gosi, neinstalujte jeho software, dokud nevykonáte nějaký výzkum (Gosi Team má alespoň jednu aplikaci ovlivněnou Xavierem).
Známí vývojáři aplikací, jako je Google, Microsoft atd., Pravděpodobně nebudou přenášet malware. Kromě toho se však zpravidla ujistěte, že jste kontrola recenzí při instalaci aplikací 4 nejlepší zdroje pro recenze aplikací pro AndroidDobré recenze aplikací nejsou překvapivě snadné najít. Je to pravděpodobně proto, že mnoho aplikací je zdarma, takže pro mnoho uživatelů je jednodušší aplikaci vyzkoušet, než si přečíst ... Přečtěte si více , na Google Play i mimo něj.
Přidání jakéhokoli softwaru do zařízení je věcí k uvážení. Přemýšlejte o tom: všechna ta osobní data. Nechcete, aby se to dostalo do nesprávných rukou. Držte se renomovaných aplikací Nejlepší aplikace pro Android v obchodě Google Play pro rok 2019Hledáte nejlepší aplikace pro Android pro svůj telefon nebo tablet? Zde je náš úplný seznam nejlepších aplikací pro Android. Přečtěte si více .
Bdělost je zásadní
V telefonu máte osobní údaje. S vámi jde všude. Kontakty, cloudová synchronizace, fotografie... získáte obrázek. Nechat vaše zařízení uneseno podvodnými podvodníky není ideální. Zůstaňte v bezpečí pomocí výše uvedených kroků a mějte na paměti, že budete informováni o bezpečnostních zprávách online. Ve skutečnosti byste dokonce mohli zvážit kontrolu několika bílých dokumentů.
Byl jste zasažen malwarem pro Android? Možná Xavier doručil do vašeho telefonu nebo tabletu škodlivé reklamy. Řekněte nám o tom v komentářích.
Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.
