Gebarsten Android-apps en games Lees dit voor het downloaden
De statistieken lieg niet: de meeste Android-malware komt van buiten Google Play. Het downloaden van gekraakte Android-apps - of elk type app - van een schaduwrijke website of onbetrouwbare externe app-winkel is de manier waarop de meeste Android-apparaten geïnfecteerd raken. Laat de schade aan app-creators schaden - het downloaden van gekraakte Android-apps en Android-games is een geweldige manier om jezelf pijn te doen.
Android geeft je de vrijheid om apps van buiten Google Play te installeren, een handeling die bekend staat als “sideloading Apps handmatig installeren of sideloaden op Android Apps op Android handmatig installeren of sideloaden Wilt u apps sideloaden op uw Android-telefoon? Het handmatig installeren van APK's op Android opent een hele nieuwe wereld van apps en het is gemakkelijk om te doen. Lees verder .” U kunt in de verleiding komen om gebarsten APK's te downloaden en gratis betaalde Android-apps te krijgen - maar dit zou een slecht idee zijn. De meeste Android-malware komt via deze zijkanalen aan, niet via betrouwbare app-stores zoals Google Play.
Wat Android-malware-onderzoeken ons vertellen
De pers (en Apple) hebben het altijd over de prevalentie van Android-malware en hoe gevaarlijk het is om een Android-apparaat te gebruiken. Als we naar echte onderzoeken kijken, zien we dat Android-malware niet erg gebruikelijk is - zolang je bij legitieme app-winkels zoals Google Play en de Amazon Appstore blijft.
Een F-Secure-onderzoek van minder dan een jaar geleden vond bijvoorbeeld 28.398 voorbeelden van malware, maar slechts 146 daarvan kwamen van Google Play. Dat betekent dat 99,5% van de Android-malware die in het wild wordt aangetroffen, afkomstig is van buiten Google Play - waarschijnlijk van gebarsten APK's op websites en van schaduwrijke externe app-winkels die betaalde Android-apps gratis aanbieden.
FakeInstaller: de populairste Android-malware
Je denkt misschien dat je gratis thuis bent omdat de app is geïnstalleerd en lijkt te werken naar behoren, maar je zou nog steeds in de problemen kunnen komen. Een populaire malwaretechniek is om “wikkelen” de gekraakte Android-app in schadelijke software. U kunt de app nog steeds gebruiken, maar de schadelijke software kan ook worden uitgevoerd. Dit is slim, want het moedigt je aan om de app geïnstalleerd te laten en je te beschermen - als de app schaamteloos kwaadaardig zou zijn, zou je hem onmiddellijk verwijderen. Als je telefoon problemen lijkt te hebben, kun je de fabrieksinstellingen herstellen en alle malware verwijderen.
Tegenwoordig wordt malware gemaakt om geld te verdienen - vaak voor georganiseerde misdaad. Het is gemakkelijker voor malware om meer geld te verdienen als het je kan laten geloven dat er geen probleem is en onder de radar werkt.
Een onderzoek van McAfee van minder dan een jaar geleden heeft bijvoorbeeld aangetoond dat Android.FakeInstaller de meest verspreide malwarefamilie was - meer dan 60% van de Android-malwaremonsters die door McAfee werden ontdekt, waren afkomstig van de FakeInstaller-familie. FakeInstaller-malware doet zich voor als een installateur voor een legitieme applicatie, maar stuurt op de achtergrond premium SMS-berichten om u geld te kosten.
Omdat Lookout-beveiliging InfoWorld in 2011 heeft verteld, “Opnieuw verpakte applicaties zijn naar voren gekomen als de de facto trend in hoe malware wordt verspreid in Android.”
Malware kan u geld kosten
Op Android 4.2 Top 12 Jelly Bean-tips voor een nieuwe Google-tabletervaring Top 12 Jelly Bean-tips voor een nieuwe Google-tablet Ervaar Android Jelly Bean 4.2, in eerste instantie geleverd op de Nexus 7, biedt een geweldige nieuwe tabletervaring die eerdere versies van Android overtreft. Het maakte zelfs indruk op onze interne Apple-fan. Als u een Nexus 7 heeft, ... Lees meer, Google heeft eindelijk een systeem toegevoegd dat voorkomt dat apps sms-berichten verzenden naar premium-telefoonnummers op de achtergrond, maar de meeste apparaten gebruiken geen Android 4.2. Deze premium-rate sms-berichten zijn een favoriete techniek van malware, omdat ze kosten aan uw factuur kunnen toevoegen en geld rechtstreeks van u naar de maker van de malware kunnen laten lopen. Natuurlijk, je zou kunnen proberen om deze kosten met je telefoonmaatschappij te betwisten, maar ze zouden je bij elke stap bestrijden. Die gepirateerde versie van een $ 2-app kan op uw telefoonrekening beginnen met $ 10 kosten.
Zelfs als je Android 4.2 gebruikt, ben je niet helemaal veilig. Volgens McAfee bevat de FakeInstaller-malware een achterdeur voor het ontvangen van opdrachten van een externe server, zodat uw telefoon kan worden gebruikt als onderdeel van een botnet, uw persoonlijke gegevens kunnen worden geüpload of de externe server op afstand meer malware kan installeren. Andere soorten malware kunnen ook veel meer dan alleen sms-berichten met premiumtarieven verzenden.
Antivirus-apps zijn niet genoeg bescherming
Google Play scant apps die zijn geüpload voor malware. Als een app later als schadelijk wordt beschouwd, kan Google deze automatisch verwijderen van de apparaten waarop deze is geïnstalleerd. U geeft deze bescherming op door een APK te sideloaden.
Android biedt nu een functie waarmee u apps scant die sideloaden voor malware. Dit wordt u gevraagd wanneer u voor de eerste keer een app sideload. Dit is echter niet gegarandeerd om alle malware te onderscheppen, dus u kunt er niet volledig op vertrouwen. Hetzelfde geldt voor Android antivirusprogramma's, die niet alles vangen. Net zoals je voorzichtig moet zijn en vermijd het downloaden van verdachte software. Hoe doe je onderzoek voordat je gratis software downloadt Hoe doe je onderzoek voordat je gratis software downloadt Voordat je een gratis programma downloadt, moet je zeker weten dat het betrouwbaar is. Bepalen of een download veilig is, is een basisvaardigheid, maar dan een die iedereen nodig heeft, vooral in Windows. Gebruik deze tips om ervoor te zorgen dat ... Lees meer op uw pc, zelfs als u een antivirusprogramma gebruikt, hetzelfde geldt voor uw telefoon of tablet. Sommige onderzoeken hebben aangetoond dat de meeste Android-antivirusprogramma's geen erg goede detectiepercentages hebben.
Voor alle hype is Android behoorlijk veilig zolang je het downloaden van illegale software van duistere websites vermijdt. Blijf bij legitieme bronnen zoals Google Play en de Amazon Appstore Google Play vs. Amazon Appstore: wat is beter? Google Play vs. Amazon Appstore: wat is beter? De Google Play Store is niet uw enige optie als het gaat om het downloaden van apps. Moet u de Amazon Appstore eens proberen? Lees meer en het komt goed.
Natuurlijk kan die gekraakte Android-app die je nu bekijkt misschien in orde zijn - maar hoe meer illegale APK's je installeert, hoe groter de kans dat je geïnfecteerd raakt. Het is het risico niet waard.
Heb je wel eens met Android-malware omgesprongen? Zo ja, waar komt het vandaan? Heb je het opgepikt na het installeren van een app van buiten Google Play? Laat hieronder een reactie achter en laat ons weten of je ooit bent geïnfecteerd.
Image Credit: greyweed op Flickr
Meer informatie over: Anti-Malware, Smartphone-beveiliging.