Malware su Android: i 5 tipi che devi assolutamente conoscere

I malware possono influenzare sia i dispositivi mobili che quelli desktop. Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion.

I malware possono influenzare sia i dispositivi mobili che quelli desktop.  Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion.
Annuncio pubblicitario

I malware possono influenzare sia i dispositivi mobili che quelli desktop. Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion.

Cos'è il malware?

Il malware è un software con intenzioni dannose Virus, spyware, malware, ecc. Spiegato: Comprendere le minacce online Virus, spyware, malware, ecc. Spiegato: Comprensione delle minacce online Quando si inizia a pensare a tutte le cose che potrebbero andare storte quando si naviga in Internet, il web inizia a sembrare un posto piuttosto spaventoso. Leggi di più . Esistono molti tipi diversi, come virus, worm, trojan, spyware, adware e altro.

Il punto di quasi tutto il malware è fare soldi. - Sophos, "Esponendo il denaro dietro il malware"

A seconda del tipo di malware, se ce l'hai, le prestazioni del tuo dispositivo potrebbero risentirne, le tue informazioni personali potrebbero essere rubate o gli intrusi potrebbero ottenere l'accesso ai tuoi account. Queste sono solo alcune delle potenziali conseguenze.

Ransomware: Tieni in ostaggio il tuo dispositivo

Ransomware Evitare di cadere vittima di queste tre truffe Ransomware Evitare di cadere vittima di queste tre truffe Ransomware Diverse truffe ransomware di primo piano sono in circolazione al momento; andiamo oltre tre dei più devastanti, quindi puoi riconoscerli. Leggi altro è un tipo di malware che "tiene il tuo dispositivo da riscatto" bloccandolo in modo che non possa essere utilizzato fino a quando non paghi gli ostaggi, e ha colpito Android nel 2014 FBI Ransomware Hits Android: Come evitare di ottenerlo (E rimuoverlo) FBI Ransomware Hits Android: Come evitare di ottenerlo (e rimuoverlo) Scopri come mantenere sicuro il tuo dispositivo Android da FBI Ransomware con questi suggerimenti. Leggi di più .

Svpeng è un tipo che combina il ransomware e il furto delle carte di pagamento. Per i russi (che Svpeng era stato originariamente creato per essere scelto come target) Svpeng presentava una schermata per inserire i dati della carta di credito ogni volta che un utente andava su Google Play, che avrebbe poi inviato alla banda di criminali informatici che l'aveva creata.

Per le persone negli Stati Uniti e nel Regno Unito si presenterebbe come l'FBI, bloccando il dispositivo infetto per presunto possesso di pornografia infantile su di esso. L'utente dovrebbe quindi pagare una 'multa' per far rilasciare il dispositivo.

svpeng-1

Svpeng ha anche verificato se fosse installata un'app per i servizi bancari, sebbene non sia chiaro cosa ha fatto con tali informazioni.

La polizia russa ha arrestato il creatore venticinquenne di Svpeng all'inizio di aprile, dopo aver rubato più di 50 milioni di rubli ($ 930.000) e aver infettato oltre 350.000 dispositivi Android.

Installazione di app senza il tuo consenso

Hai app che ti consentono di aprire link al loro interno senza dover accedere all'app del browser? Il componente che rende la pagina per te in quella situazione si chiama Webview e se sei uno dei 950 milioni di persone che eseguono Android 4.3 Jellybean o inferiore, devi conoscere questa vulnerabilità.

Android-jellybean

Durante la navigazione in Webview, sei vulnerabile a un attacco Universal Cross-Site Scripting (UXSS). Ciò significa che se si fa clic su un collegamento dannoso, un utente malintenzionato può eseguire qualsiasi codice dannoso desiderato tramite JavaScript, ignorando completamente i meccanismi di sicurezza che di solito proteggono l'utente. L'utente malintenzionato può utilizzare questa vulnerabilità per installare automaticamente qualsiasi app desiderata sul dispositivo.

Google non ha intenzione di applicare patch a questa vulnerabilità in Android 4.3 o versioni precedenti. Il modo migliore per evitare di essere un obiettivo è eseguire l'aggiornamento all'ultima versione di Android Android 5.0 Lollipop: che cos'è e quando lo ottieni Android 5.0 Lollipop: che cos'è e quando lo ottieni Android 5.0 Lollipop è qui, ma solo su dispositivi Nexus. Che cosa c'è di nuovo in questo sistema operativo e quando puoi aspettarti che arrivi sul tuo dispositivo? Leggi di più il prima possibile, o per evitare di navigare attraverso Webview aprendo i collegamenti in un browser sicuro come Chrome, Firefox o Dolphin.

Il tuo telefono è spento ... Giusto?

Android / PowerOffHijack è un malware che dirotta il processo di spegnimento del tuo dispositivo in modo che sembri spento, ma rimanga funzionale. In questo modo può segretamente effettuare chiamate, scattare foto e altro ancora - tutto senza che tu ne abbia la minima idea.

A differenza del primo tipo di malware discusso in questo articolo, Android / PowerOffHijack influisce su Android 5.0 e versioni successive e richiede l'accesso come root al lavoro.

Al 18 febbraio, circa 10.000 dispositivi erano infetti. Quindi, ti devi preoccupare? A meno che tu non abbia scaricato app dagli app store cinesi, probabilmente sei al sicuro da questa minaccia, almeno.

App innocenti che nascondono malware dormienti

A febbraio abbiamo appreso che alcune app per Android davano ai loro utenti più di quanto si aspettassero. Un gioco di pazienza / solitario, un test del QI e un'app di cronologia suonano tutti abbastanza innocenti, vero? E non ti aspetteresti mai che abbiano avuto un problema se si sono comportati come previsto per un mese prima di fare qualcosa di dubbioso, non è vero? Tuttavia, ognuna di queste app, che sono state scaricate più di cinque milioni di volte, conteneva il codice che avrebbe attivato i popup che, se cliccati, avrebbero portato a pagine Web fasulle, eseguito processi illeciti o avviato installazioni e download di app indesiderati.

Filip Chytry di Avast Antivirus fa luce sull'indizio che ti dice se hai questo tipo di malware:

Ogni volta che sblocchi il tuo dispositivo viene presentato un annuncio che ti avvisa di un problema, ad esempio che il tuo dispositivo è infetto, obsoleto o pieno di materiale pornografico. Questa, ovviamente, è una bugia completa.

Google ha sospeso queste app dal Google Play Store, quindi se non le scarichi da un'altra fonte, starai bene.

Malware per Sextortion

I criminali informatici in Corea del Sud hanno creato finti profili di social media di donne attraenti per attirare la gente nel cybersesso, che poi ricattano minacciando di pubblicare il video su YouTube.

Qui è dove entra il malware. Gli autori stanno facendo finta di avere problemi audio con il software scelto (come Skype) e convincere la loro vittima a scaricare un'app di chat di loro preferenza. In verità, l'app di chat ruba i contatti delle vittime da inviare al ricattatore. Il criminale utilizza le informazioni di contatto per estorcere denaro in modo più efficace minacciando di condividere il video con gli amici intimi della vittima e la famiglia.

Vulnerabilità legata al dirottamento del programma di installazione di Android

Quasi il 50% di tutti i dispositivi Android è a rischio di vulnerabilità denominata "Android Installer Hijacking". In parole povere, quando vai a scaricare un'app legittima, il programma di installazione può essere dirottato consentendo un'app che non si desidera installare al suo posto. Ciò accade in background mentre si stanno verificando le autorizzazioni dell'app che si desidera installare, impostando l'app benigna per installare malware in un secondo momento o mascherando le autorizzazioni effettive richieste.

Questa vulnerabilità interessa negozi di app di terze parti, come Amazon App Store, Google Play e Amazon Appstore: che è meglio? Google Play e Amazon Appstore: qual è il migliore? Google Play Store non è la tua unica opzione quando si tratta di scaricare app: dovresti provare Amazon Appstore? Leggi di più . I dispositivi Android 4.4 e successivi sono al sicuro da questo.

Secondo Palo Alto Networks, che ha scoperto questa vulnerabilità, se si dispone di un dispositivo interessato, il modo migliore per evitare di scaricare inavvertitamente malware è solo installando app da Google Play Store.

Il malware è un grosso problema?

Alcatel-Lucent ha condotto uno studio che ha rivelato che nel 2014 sono stati colpiti con malware 16 milioni di dispositivi mobili.

Il rapporto sul malware di Motive Security Labs - H2 2014, che ha esaminato tutte le piattaforme di dispositivi mobili popolari, ha rilevato che i dispositivi Android hanno raggiunto i laptop Windows in termini di numeri di attacco malware, con percentuali di infezione tra dispositivi Android e Windows divisi 50/50.

Alcatel-Lucent-infografica

Secondo Verizon, il malware mobile non è affatto un problema. Dalla sezione di Report 2015 sulle violazioni dei dati di Verizon, intitolata "I Got 99 Problems and Mobile Malware non è pari all'1% di loro":

"Una media dello 0, 03% degli smartphone a settimana - su decine di milioni di dispositivi mobili sulla rete Verizon - sono stati infettati da codici maligni di" grado elevato "."

Verizon considera la maggior parte del malware che infetta i dispositivi Android come un banale "software di distruzione degli annunci " e altri tipi che sprecano risorse ma non causano danni significativamente maggiori. Pensa che ciò significa che non dobbiamo preoccuparci del malware sui nostri dispositivi mobili? Affatto.

Non stiamo dicendo che possiamo ignorare i dispositivi mobili; lontano da esso. I dispositivi mobili hanno chiaramente dimostrato la loro capacità di essere vulnerabili. Quello che stiamo dicendo è che sappiamo che gli attori delle minacce stanno già utilizzando una varietà di altri metodi per entrare nei nostri sistemi, e dovremmo dare la priorità alle nostre risorse per concentrarci sui metodi che stanno usando ora.

Quindi, dovresti comunque prestare attenzione ai rischi là fuori in modo che tu rimanga al sicuro. Il malware potrebbe essere un piccolo problema oggi, ma la ricerca di Lookout (un'azienda di sicurezza mobile con un'app Android che abbiamo esaminato in precedenza Proteggi il tuo dispositivo con Lookout Mobile Security [Android] Proteggi il tuo dispositivo con Lookout Mobile Security [Android] Lookout Mobile Security è uno delle migliori soluzioni antivirus e di tracciamento dei dispositivi per Android: ha un punto di orgoglio nella nostra migliore app per Android e ci ha dato una certa copertura come parte di ... Leggi di più) mostra che il malware mobile è in aumento, in particolare ransomware FBI Ransomware Hits Android: come evitare di ottenerlo (e rimuoverlo) FBI Ransomware Hits Android: come evitare di ottenerlo (e rimuoverlo) Scopri come mantenere sicuro il tuo dispositivo Android da FBI Ransomware con questi suggerimenti. Leggi di più .

Rimanere sicuro

Quando senti che il 97% del malware mobile è disponibile su Android (come riportato da F-Secure), sicuramente suona come se Android fosse insicuro. Ricorda solo che finché ti limiti alle app del Google Play Store ufficiale, è improbabile che incontri malware pericoloso. Come abbiamo mostrato qui, il malware vive e prospera in negozi di app non ufficiali, che sono in gran parte non regolamentati.

Ho solo scaricato le app come scaricare un APK da Google Play a Bypass Restrictions Come scaricare un APK da Google Play a Bypass Restrictions Hai bisogno di mettere le mani sul file APK installabile per un'app da Google Play? Ti abbiamo coperto. Leggi di più quando ho una buona ragione per credere che siano sicuri, come se conoscessi lo sviluppatore, o se fosse lo specchio di un'app ufficiale ospitata da una fonte attendibile.

Scansione e rimozione malware

Malwarebytes Anti-Malware ha rilasciato una versione del suo strumento per Android che può aiutarti a cercare e rimuovere malware sul tuo dispositivo Android.

Hai avuto problemi con il malware?

Per quanto ci siano altre minacce da temere che hanno maggiori probabilità di influenzarci, è importante non abbassare la guardia. Fortunatamente, non abbassare la guardia è abbastanza facile:

  • Scopri i segni di un'infezione da malware Android Il tuo telefono Android è stato infettato da malware? Il tuo telefono Android è stato infettato da malware? Come si diffonde il malware su un dispositivo Android? Dopotutto, la maggior parte degli utenti installa solo app attraverso il Play Store e Google vigila attentamente per assicurarsi che il malware non si infiltra, giusto? ... Per saperne di più.
  • Tieniti informato (la verifica della sezione MakeUseOf Security Matters è un ottimo inizio!).
  • Non scaricare nulla a meno che non ti fidi completamente e fidati completamente della fonte.

Sei mai stato afflitto da malware sul tuo smartphone? Ti preoccupi per il malware? E cosa ne pensi di "ware per la dedizione": fastidio o minaccia alla sicurezza?

Immagine di credito: Android e PC Windows più aggressori tramite Alcatel-Lucent (PDF), Installazione di Jellybean tramite Flickr (Creative Commons 2.0), Svpeng via Forbes

In this article