Con quale frequenza ricontrolla le credenziali di un'app Google Play Store prima di fare clic sul pulsante Acquista? Dipende da cosa stai scaricando? Cosa succede se l'app ha più voci? Le app di Google Play Store più popolari con numerose opzioni di download dovrebbero impostare le campane di allarme interne che squillano e in molti casi può essere un chiaro segno di presenza di entità malevole.
Facilmente clonati, facilmente modificabili e apparentemente facili da aggirare i controlli di sicurezza di Google, i Trojan clicker porn dannosi si mascherano come app duplicate, in attesa di infettare il tuo dispositivo.
Quanto sono prevalenti? Quali sono le possibilità di scaricare un'app dannosa? Cosa succede se ne scarichi uno e, cosa più importante, come puoi evitarli?
Trojan Porn Clicker
Trojan dei clicker porno non sono una novità. Qual è la differenza tra un worm, un trojan e un virus? [MakeUseOf Explains] Qual è la differenza tra un worm, un trojan e un virus? [MakeUseOf Explains] Alcune persone chiamano qualsiasi tipo di software dannoso un "virus informatico", ma ciò non è accurato. Virus, worm e trojan sono diversi tipi di software dannoso con comportamenti diversi. In particolare, si sono diffusi molto ... Per saperne di più. Il loro successo è basato sulla volontà e l'ingenuità dei numerosi utenti di Android che cercano disperatamente di scaricare gratuitamente le app e i giochi più popolari, con la falsa convinzione di poter ottenere qualcosa per niente; ancora una volta vediamo le debolezze comuni della natura umana sfruttate maliziosamente.
I ricercatori della società di sicurezza ESET hanno identificato 343 click porno dannosi tra agosto 2015 e febbraio 2016, con il ricercatore di malware Android Lukáš Štefanko che ha commentato "ci sono state molte campagne di malware su Google Play, ma nessuno degli altri è durato così a lungo o ha raggiunto un numero così grande di inflitti di successo. "
I Trojan sono camuffati come le app e i giochi più popolari, sorprendentemente intrappolando migliaia di utenti. Per un senso di scala, ogni clicker porno è stato scaricato in media 3.600 volte, travestito da My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run e molto altro .
NB: Disattiva il video qui sotto per la tua sanità mentale.
Le applicazioni duplicate di trojan porn clicker utilizzano una varietà di tattiche di differenziazione del prodotto per distinguersi dall'app reale. Gli identificatori comuni includono gratuito, 201 5, 2016, V1, V2, V3, nuova versione, F2P e così via, che offuscano il suo vero scopo rimanendo il più vicino possibile alla versione reale. Infatti, gli aggressori più esperti copieranno le descrizioni dei prodotti, utilizzano loghi identici e tenteranno di generare recensioni positive attraverso altri account utente Google Play compromessi prima che le recensioni negative inizino a svolgere il proprio lavoro.
Reddito
L'obiettivo principale di questa variante di malware Malware su Android: i 5 tipi che devi conoscere veramente di malware su Android: i 5 tipi che devi conoscere davvero Il malware può influenzare sia i dispositivi mobili che quelli desktop. Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion. Leggi di più sta generando entrate. Trojan porn clickers creano entrate facendo clic sugli annunci creati dai server degli aggressori e posizionati su siti web pornografici Quali siti web sono più propensi a infettare di malware? Quali siti web sono più propensi a infettarti con il malware? Potresti pensare che i siti porno, il web oscuro o altri siti Web sgradevoli siano i luoghi più probabili in cui il tuo computer può essere infettato da malware. Ma avresti torto. Leggi di più . Questo accade senza la conoscenza dell'utente infetto, che consuma segretamente costosi dati mobili.
Fortunatamente, Lukáš Štefanko ha testato il consumo di dati dei clicker porno trojan su due dispositivi molto comuni, un Samsung Galaxy S3 e un Samsung Galaxy S5. Ha installato un clicker Trojan porn trovato su Google Play Store su ciascun dispositivo, quindi ha lasciato il dispositivo in esecuzione per un'ora per misurare solo quanti dati sarebbero stati consumati. 
Il test di Štefanko ha rivelato lievi variazioni nella quantità di dati consumati dall'S3 e dall'S5, anche se ha visto una media di 146MB di dati esauriti in una singola ora. Estrapolando, Štefanko crede che i click-porn Trojan possano consumare più di 3, 5 GB di dati in un solo giorno. Ogni giorno. Fino a quando l'utente non realizza che qualcosa è in atto, il tuo telefono Android è stato infettato da malware? Il tuo telefono Android è stato infettato da malware? Come si diffonde il malware su un dispositivo Android? Dopotutto, la maggior parte degli utenti installa solo app attraverso il Play Store e Google segue attentamente per assicurarsi che il malware non si intrometta, giusto? ... Ulteriori informazioni e cerca di arginare il flusso di dati Come rimuovere un Virus da Android senza un reset di fabbrica Come rimuovere un virus da Android senza un reset di fabbrica Se il tuo telefono o tablet Android è stato infettato da virus o malware, è possibile ripulirlo senza perdere i tuoi dati - ecco come. Leggi di più .
Variante HummingBad
Se la minaccia di duplicazione di applicazioni che nascondevano codice malevolo non era abbastanza grave, i ricercatori di sicurezza hanno scoperto anche un malware Android attivo, diffuso attraverso una campagna di malvertising in corso. Che cos'è il malvertising e come puoi proteggerti? Che cos'è il malvertising e come puoi proteggerti? Attenzione: il malvertising è in aumento, rappresentando un notevole rischio per la sicurezza online. Ma cos'è, perché è pericoloso, dove si nasconde e come puoi stare al sicuro dal malvertising? Leggi di più . Il malware HummingBad si infiltra in un dispositivo vittima attraverso pubblicità infette visualizzate su siti web pornografici.
Una volta sul dispositivo, il malware HummingBad installa un rootkit, consentendo a un utente malintenzionato di causare danni gravi e prolungati al dispositivo dell'utente, l'installazione di key-logger, il furto di dati, l'acquisizione di credenziali e, se data la possibilità, l'esclusione di contenitori di posta elettronica crittografati. Andrey Polkovnichenko e Oren Koriat, due membri del team Check Research Point che hanno scoperto il malware HummingBad hanno ulteriormente spiegato la sua catena di attacco:
"Il malware controlla quindi se il dispositivo è rootato o meno. Se il dispositivo è rootato, il malware continua direttamente ad agire sul suo obiettivo. Se il dispositivo non è rootato, il malware genitore XOR decrittografa un file dalle sue risorse chiamato right_core.apk (ogni carattere è XORed contro 85). Right_core.apk decodifica quindi una libreria nativa da un file chiamato support.bmp. Questa libreria nativa viene utilizzata per lanciare più exploit nel tentativo di estendere i privilegi e ottenere l'accesso root. "
Come con la maggior parte dei malware, basati su Android o meno, una volta installato e in funzione il malware chiama a casa un server di comando e controllo per ulteriori istruzioni, alcune delle quali installano altre app dannose, altre che portano traffico fraudolento a server pubblicitari diversi, creando entrate.
Un problema continuo
Il problema principale, a parte gli effettivi trojan di Trojan, è la velocità con cui queste app dannose scivolano attraverso la rete e finiscono nel Google Play Store. Una volta accettati, è quasi inevitabile che qualcuno scarichi e attivi l'app, garantendo agli attaccanti entrate molto necessarie.
Google ha un filtro Bouncer, progettato per catturare e ridurre il codice dannoso comunemente inviato. Il Google Play Store ha anche una procedura di revisione umana progettata per impedire che gli App Store siano davvero sicuri? Come vengono filtrati i malware degli smartphone Gli store di app sono davvero sicuri? Come viene filtrato il malware degli smartphone A meno che tu non abbia eseguito il root o jailbreak, probabilmente non hai malware sul tuo telefono. I virus degli smartphone sono reali, ma gli app store fanno un buon lavoro di filtrarli. Come fanno questo? Leggi di più eventuali app dannose che raggiungono i nostri dispositivi.
Inoltre, Android ha un'impostazione "Verify Apps" incorporata progettata per bloccare l'installazione di qualsiasi app che potrebbe potenzialmente causare danni al dispositivo dell'utente. Questo di solito impedisce l'installazione di eventuali APK dannosi, sebbene i ricercatori di sicurezza abbiano notato che il sistema entra in gioco solo se l'app è stata precedentemente rimossa dal Google Play Store. Poiché ogni app duplicata contiene una leggera modifica del codice dannoso attivo, nonché tattiche di offuscamento per la longevità, il loro vero scopo rimane oscurato. Questi sistemi ovviamente non funzionano.
Tuttavia, c'è una salvaguardia a cui qualsiasi utente può prestare attenzione: recensioni degli utenti negative. Essendo uno dei pochi sistemi di sicurezza che possono essere intimiditi dal peso puro degli utenti reali, non abbastanza vittime stanno commettendo la loro dovuta diligenza e leggendo le recensioni degli utenti. Le recensioni negative di solito avvengono per una ragione.
Nel caso di app dannose, gli utenti che sono stati purtroppo punti forniscono una rete di sicurezza molto necessaria, anche se spesso ignorata. Devi solo guardare il numero serio di download per capire quante persone ignorano le recensioni negative, procedendo a scaricare un'app dannosa quando tutti i segnali stanno urlando ST O P.
Puoi stare sicuro
Un altro aspetto del problema è l'educazione I virus per smartphone sono reali: come rimanere protetti I virus per smartphone sono reali: come proteggersi Per saperne di più. Controllo sempre le recensioni prima di scaricare. Sembra estremamente ovvio per me, e qualsiasi cosa con una quantità enorme di recensioni negative, o il nuoto in una valutazione di stelle è, almeno per me, un no-no enorme.
Altri non sono così facilmente dissuasi. Ma dovresti prendere quei pochi preziosi minuti per ricontrollare un'app prima di scaricare:
- Controlla le recensioni delle app. Se sono terribili, non scaricarlo!
- Controlla i duplicati dell'app. Ci dovrebbe essere solo una versione!
- Controlla il nome dello sviluppatore e il numero di download. Un'app estremamente popolare avrà milioni di download accanto al nome previsto per gli sviluppatori, ad esempio GTA: San Andreas ha Rockstar Games come sviluppatore nominato, oltre 175k recensioni in totale e poco meno di 1.000.000 di download, come ci si aspetterebbe da un titolo estremamente popolare.
- Controlla i nomi delle app per differenziatori come gratuito, 201 5, 2016, V1, V2, V3, nuova versione e F2P, e rimandi alle informazioni online.
- Controlla "[nome app] + malware" in una ricerca su Google. Dovrebbe rivelare rapidamente eventuali campagne di malware in corso.
- Seleziona "[nome app] + vendita" in una ricerca su Google. Le app a pagamento non diventano improvvisamente gratuite. Non è inaudito, ma è certamente raro.
Infine, Android e altri malware mobili sono in aumento. Proprio come stiamo assistendo a un'ondata di ransomware avanzato su laptop e PC, gli aggressori sono intelligenti per le vulnerabilità comuni nei sistemi operativi più popolari - oltre agli evidenti difetti nella psiche umana. Non farti diventare parte della statistica!
Sei stato vittima di un clicker porno Android? Come ti sei reso conto e come ti sei liberato di esso? Fateci sapere qui sotto!