Hoe Android Porn Malware uw gegevens steelt
Hoe vaak controleert u de inloggegevens van een Google Play Store-app nog voordat u op de knop kopen klikt? Is dit afhankelijk van wat u downloadt? Wat als de app meerdere vermeldingen heeft? Populaire Google Play Store-apps met talloze downloadopties moeten je interne alarmbellen laten rinkelen, en in veel gevallen kan dit een duidelijk teken zijn dat kwaadaardige entiteiten in het spel zijn.
Gemakkelijk gekloond, eenvoudig aangepast en schijnbaar eenvoudig om de beveiligingscontroles van Google te omzeilen. Trojaanse paarden met malafide porno klikken zich voor als dubbele apps, wachtend om uw apparaat te infecteren.
Hoe vaak zijn ze? Hoe groot is de kans dat je een kwaadaardige app downloadt? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden?
Porno Clicker Trojaanse paarden
Porno-clicker Trojaanse paarden zijn niets nieuws Wat is het verschil tussen een worm, een Trojaans paard en een virus? [MakeUseOf Explains] Wat is het verschil tussen een worm, een Trojaans paard en een virus? [MakeUseOf Explains] Sommige mensen noemen elk type kwaadaardige software een "computervirus", maar dat klopt niet. Virussen, wormen en Trojaanse paarden zijn verschillende soorten schadelijke software met verschillend gedrag. In het bijzonder verspreiden ze zichzelf in zeer ... Lees meer. Hun succes is gebaseerd op de bereidheid en naïviteit van de vele Android-gebruikers die wanhopig de meest populaire apps en games gratis willen downloaden, met een onjuiste overtuiging dat ze iets voor niets kunnen krijgen; wederom zien we de gemeenschappelijke zwakheden van de menselijke natuur kwaadwillig uitgebuit.
Onderzoekers voor beveiligingsbedrijf ESET identificeerden 343 kwaadwillende pornokloppers tussen augustus 2015 en februari 2016, met Android-malware-specialist-onderzoekster Lukáš Štefanko commentaar “er zijn veel malwarecampagnes geweest op Google Play, maar geen van de anderen heeft het zo lang volgehouden of heeft zulke enorme aantallen succesvolle inflaties bereikt.”
De Trojaanse paarden zijn vermomd als de populairste apps en games, waardoor het niet verwonderlijk dat duizenden gebruikers in de problemen raken. Voor een gevoel van schaal is elke pornokliker gemiddeld 3.600 keer gedownload, vermomd als My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run, en nog veel meer.
NB: Demp de onderstaande video voor uw eigen verstand.
Trojan porn clickers duplicate applicaties gebruiken verschillende productdifferentiatietactieken om zich te onderscheiden van de echte app. Algemene identificatiegegevens omvatten gratis, 2015, 2016, V1, V2, V3, nieuwe versie, F2P, en zo verder, het echte doel versluierend terwijl het zo dicht mogelijk bij de echte versie blijft. Inderdaad, de meest slimme aanvallers kopiëren productbeschrijvingen, gebruiken identieke logo's en proberen positieve recensies te genereren via andere gecompromitteerde Google Play-gebruikersaccounts voordat de negatieve recensies hun werk beginnen te doen.
Omzet
Het primaire doel van deze malwarevariant Malware op Android: de 5 soorten die u echt moet weten over malware op Android: de 5 typen die u echt moet weten over malware kunnen zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel. Meer lezen genereert inkomsten. Trojaanse pornokloppers creëren inkomsten door te klikken op advertenties die zijn gemaakt door de servers van de aanvaller en op pornografische websites te plaatsen. Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Je zou denken dat pornosites, het darkweb of andere onsmakelijke websites de meest waarschijnlijke plaatsen zijn waar je computer wordt geïnfecteerd met malware. Maar je zou ongelijk hebben. Lees verder . Dit gebeurt zonder de kennis van de geïnfecteerde gebruiker, waardoor heimelijk dure mobiele gegevens worden verbruikt.
Gelukkig, Lukáš Štefanko testte het datagebruik van de Trojan pornoklikken op twee veel voorkomende apparaten, een Samsung Galaxy S3 en een Samsung Galaxy S5. Hij installeerde een Trojan-pornokliker die openlijk werd gevonden in de Google Play Store op elk apparaat en liet het apparaat vervolgens een uur lopen om te bepalen hoeveel gegevens zouden worden verbruikt.
Šde test van tefanko onthulde kleine verschillen in de hoeveelheid data die door de S3 en de S5 werd verbruikt, maar zag een gemiddelde van 146 MB data binnen een uur uitgeput. extrapoleren, Štefanko is van mening dat de Trojan-porno-clickers op één dag meer dan 3,5 GB aan gegevens kunnen gebruiken. Elke dag. Tot de gebruiker zich realiseert dat er iets aan de hand is Is uw Android-telefoon geïnfecteerd met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store en Google houdt daar nauwlettend toezicht op om ervoor te zorgen dat malware niet doorsijpelt, toch? ... Lees Meer en probeert de gegevensstroom te stoppen Hoe Android Virussen te verwijderen Zonder een fabrieksreset Hoe verwijder je Android-virussen zonder een fabrieksreset Moet je Android-virussen verwijderen? Vraagt u zich af hoe u kunt voorkomen dat u virussen oppikt op Android? We pakken de problemen met uw telefoonvirus aan en meer. Lees verder .
HummingBad Variant
Als de dreiging van dubbele applicaties met schadelijke code niet erg genoeg was, hebben beveiligingsonderzoekers ook een actieve Android-malware ontdekt, verspreid via een voortdurende malvertisingcampagne What Is Malvertising en How Can You Protect Yourself? Wat is Malvertising en hoe kun je jezelf beschermen? Pas op: malvertising neemt toe, wat een aanzienlijk online veiligheidsrisico betekent. Maar wat is het, waarom is het gevaarlijk, waar verstopt het zich en hoe kun je je beschermen tegen malvertising? Lees verder . De HummingBad-malware infiltreert een slachtofferapparaat via geïnfecteerde advertenties die op pornografische websites worden weergegeven.
Eenmaal op het apparaat installeert de HummingBad-malware een rootkit, waardoor een aanvaller ernstige en langdurige schade kan toebrengen aan het gebruikersapparaat, keyloggers kan installeren, gegevens kan stelen, inloggegevens kan vastleggen en, indien mogelijk, gecodeerde e-mailcontainers kan omzeilen. Andrey Polkovnichenko en Oren Koriat, twee leden van het Check Research Point Team die de HummingBad-malware ontdekten, legden de aanval uit:
“De malware controleert vervolgens of het apparaat is geroot of niet. Als het apparaat geroot wordt, blijft de malware rechtdoor handelen naar zijn doel. Als het apparaat niet is geroot, declareert de bovenliggende malware XOR een bestand uit de elementen met de naam right_core.apk (elk teken is XORed tegen 85). De right_core.apk decodeert vervolgens een native-bibliotheek van een bestand met de naam support.bmp. Deze native library wordt gebruikt om meerdere exploits te starten in een poging om privileges te escaleren en root-toegang te verkrijgen.”
Zoals met de meeste malware, Android-gebaseerd of niet, belt de malware eenmaal naar huis naar een opdracht- en besturingsserver voor verdere instructies, waarvan sommige meer kwaadaardige apps installeren, andere die frauduleus verkeer naar verschillende advertentieservers drijven, inkomsten genereren.
Een doorlopend probleem
Het belangrijkste probleem, afgezien van de werkelijke Trojan-porno-clickers zelf, is de snelheid waarmee deze schadelijke apps door het internet glijden en in de Google Play Store terechtkomen. Zodra ze zijn geaccepteerd, is het bijna onvermijdelijk dat iemand de app downloadt en activeert, waardoor aanvallers de broodnodige inkomsten krijgen.
Google heeft wel een Bouncer-filter, ontworpen om vaak ingezonden schadelijke code te onderscheppen en in te perken. De Google Play Store heeft ook een menselijk beoordelingsproces om te stoppen Zijn app-winkels echt veilig? Hoe malware van smartphones is uitgefilterd Zijn app-winkels echt veilig? Hoe Smartphone Malware wordt uitgefilterd Tenzij u rooted of jailbroken bent, hebt u waarschijnlijk geen malware op uw telefoon. Smartphone-virussen zijn echt, maar app-winkels kunnen ze goed filteren. Hoe doen ze dit? Lees Meer eventuele kwaadwillende apps die onze apparaten bereiken.
Verder heeft Android een ingebouwde “Apps verifiëren” instelling die is ontworpen om de installatie van elke app te blokkeren die mogelijk schade aan het gebruikersapparaat kan veroorzaken. Dit is meestal om te voorkomen dat kwaadwillende APK's worden geïnstalleerd, hoewel beveiligingsonderzoekers hebben opgemerkt dat het systeem alleen van pas komt als de app eerder uit de Google Play Store is verwijderd. Omdat elke duplicaat-app een lichte aanpassing bevat aan de actieve kwaadwillende code, evenals een verduisteringstactiek voor een lang leven, blijft hun ware doel verborgen. Deze systemen werken duidelijk niet.
Er is echter één beveiliging waar elke gebruiker rekening mee kan houden: negatieve gebruikersrecensies. Als een van de weinige beveiligingssystemen die kan worden overweldigd door het gewicht van echte gebruikers, maken niet voldoende slachtoffers hun eigen due diligence en het lezen van gebruikersrecensies. Negatieve beoordelingen gebeuren meestal om een reden.
In het geval van kwaadaardige apps bieden gebruikers die helaas zijn gestoken een broodnodig, hoewel vaak genegeerd vangnet. Je hoeft alleen maar naar de serieuze aantallen downloads te kijken om te begrijpen hoeveel mensen de negatieve recensies negeren, doorgaan met het downloaden van een kwaadaardige app wanneer alle borden schreeuwen STOP.
Je kunt veilig blijven
Een ander facet van het probleem is onderwijs. Smartphone-virussen zijn echt: hoe te blijven Beschermde smartphonevrussen zijn echt: hoe te blijven beschermd Lees meer. Ik controleer altijd de recensies voordat ik het download. Het lijkt me heel voor de hand liggend, en alles met een enorme hoeveelheid negatieve recensies, of zwemmen in een sterrenscore is, althans voor mij, een enorm nee-nee.
Anderen zijn niet zo gemakkelijk af te raden. Maar je moet die paar kostbare minuten nemen om een app dubbel te controleren voordat je hem downloadt:
- Controleren de app beoordelingen. Als ze vreselijk zijn, download het dan niet!
- Controleren voor duplicaten van de app. Er zou maar één versie moeten zijn!
- Controleren de naam van de ontwikkelaar en het aantal downloads. Een extreem populaire app heeft miljoenen downloads naast de verwachte naam van de ontwikkelaar, bijvoorbeeld. Grand Theft Auto: San Andreas heeft Rockstar Games als de genoemde ontwikkelaar, meer dan 175.000 reviews in totaal, en iets minder dan 1.000.000 downloads - zoals je zou verwachten van een extreem populaire titel.
- Controleren de app-namen voor differentiators zoals gratis, 2015, 2016, V1, V2, V3, nieuwe versie, en F2P, en kruis ze online door.
- Controleren “[naam van app] + malware” in een Google-zoekopdracht. Het zou snel alle lopende malwarecampagnes moeten onthullen.
- Controleren “[naam van app] + verkoop” in een Google-zoekopdracht. Betaalde apps worden niet plotseling vrij. Het is niet ongehoord, maar is zeker ongewoon.
Ten slotte is Android en andere mobiele malware in opkomst. Net zoals we een toename zien in geavanceerde ransomware op laptops en pc's, zijn aanvallers intelligente tot gemeenschappelijke kwetsbaarheden in de meest populaire besturingssystemen - evenals de overduidelijke tekortkomingen in de menselijke psyche. Laat jezelf niet deel worden van de statistiek!
Ben je slachtoffer geweest van een Android-porno-clicker? Hoe realiseerde je je en hoe raakte je er vanaf? Laat het ons hieronder weten!
Meer informatie over: Malware, Smartphone Security, Trojan Horse.