May nakitang malware sa mga Android app

Diego Germán González

4 Minutos

May nakitang malware sa mga Android application

May panahon na ang mga app store ay tila ang pinakahuling solusyon sa mga problema sa seguridad. Gayunpaman Natagpuan ang malware sa mga Android application. At, hindi bababa sa opisyal na Google store mismo

Ang mobile investigations team sa antivirus company na McAfee sinasabing natukoy ang malware na maaaring nakompromiso ang hindi bababa sa 327,000 device Android. Ang streaming media ay 13 app na na-download mula sa Google Play at iba pang third-party na app store.

May nakitang malware sa mga Android app

May masasabing pabor sa mga kriminal sa kompyuter. Hindi nila ginawa ang malware gamit ang proprietary software, Ang malisyosong programa ay pinangalanang Xamalicious dahil ipinatupad ito sa Xamarin, ang open source na framework na nilikha upang bumuo ng mga application para sa Android at iOS gamit ang .NET at C#.

Kapag na-install ang isang application sa Xamalicious, eSinusubukan ng malware na makakuha ng mga pribilehiyo sa pag-access gamit ang mga diskarte sa social engineering at pagkatapos ay magtatag ng komunikasyon sa isang control server. Maaaring mag-order ang server ng pag-download ng karagdagang software upang ganap na makontrol ang device. Nangangahulugan ito na walang karagdagang interbensyon ng user ang kakailanganin para magawa ng umaatake ang anumang gusto nila sa device.

Kabilang sa mga bagay na "Can do on its own" ng telepono ay mag-install ng iba pang mga application o mag-click sa mga ad. Sa ganitong paraan, ang mga kriminal ay nakakakuha ng kita mula sa mga application na nagbabayad upang bisitahin ang mga site o tingnan ang mga ad.

Ang 13 application na binanggit namin sa itaas ay ang mga pumasa sa mga kontrol ng Google Play. Natagpuan ng McAfee ang malware sa kabuuang 25. Naniniwala ang mga mananaliksik na nakatulong ang paggamit ng Xamarin framework at ang proseso ng pagbuo ng APK file na itago ang malisyosong code. Dito kailangan naming magdagdag ng iba pang mga diskarte sa obfuscation at ang paggamit ng custom na pag-encrypt para sa komunikasyon sa control server

Mula sa McAfee tinantiya nila iyon Sa mga user ng Google Play lang, mayroong 327,000 nakompromisong device. Karamihan sa kanila ay nasa United States, Brazil at Argentina bagama't natukoy din ang mga kaso sa United Kingdom, Spain at Germany. Walang impormasyon ang nalalaman tungkol sa iba pang mga tindahan.

Nang ipaalam sa kanila ni McAfee Inalis ng Google ang mga app, ngunit inirerekomendang manu-manong alisin ang mga ito sa mga device

Ang mga pamagat ay:

  • Mahahalagang Horoscope para sa Android: Horoscope application na may kabuuang 100,000 download.
  • 3D Skin Editor para sa PE Minecraft: Minecraft editor na may parehong bilang ng mga pag-download.
  • Logo Maker Pro: Isang gumagawa ng logo na mayroon ding 100.000 download.
  • Auto Click Repeater: Nakamit ng click automator na ito ang 10,000 download.
  • Bilangin ang Easy Calorie Calculator: Ang isang calorie counter ay umabot sa parehong halaga
  • Extender ng Dami ng Tunog: Volume booster app na nagkaroon ng 5,000 download.
  • LetterLink Isang laro na nagkaroon ng 1,000 download.
  • NUMEROLOHIYA: PERSONAL HOROSCOPE & NUMBER PREDICTIONS: Horoscope at numerological na mga hula. Sa parehong halaga.
  • Tagabantay ng Hakbang: Madaling Pedometer: Isang step counter na may 500 shocks.
  • Subaybayan ang Iyong Pagtulog: Naabot ng app sa pagsubaybay sa pagtulog ang parehong halaga.
  • Sound Volume Booster: Isa pang volume booster na may 100 Downloads lang.
  • Astrological Navigator: Araw-araw na Horoscope at Tarot: Isa pang horoscope at tarot na may parehong halaga.
  • Pangkalahatang Calculator: Isang calculator, pantay na halaga.

Ilang tip sa kaligtasan

Tulad ng sinabi ng mga lola, tiyak na dinala nila siya sa bilangguan. Pinag-uusapan natin ang tungkol sa mga application na na-download mula sa opisyal na tindahan. Gayunpaman, palagi nating mababawasan ang mga panganib sa mga pagkilos na ito:

  • Panatilihing updated ang iyong operating system at mga application: Ang mga update sa software ay kadalasang kinabibilangan ng mga patch ng seguridad na nagpoprotekta sa iyong device laban sa mga bagong banta ng malware. Tiyaking napapanahon mo ang iyong operating system at lahat ng application.
  • Mag-download lamang ng mga application mula sa mga tindahan ng Google, Amazon, F-Droid o ng tagagawa ng iyong device. Iwasan ang mga site sa pag-download at mga site ng pagbabayad na patched.
  • Bigyang-pansin ang mga komento mula sa iba pang mga gumagamit at kanilang mga rating. Gayundin sa mga tugon ng mga developer.
  • Huwag mag-click sa anumang link Huwag mag-download ng mga file mula sa kahina-hinalang pinagmulan.
  • I-activate ang two-factor authentication: Kahit na nakakainis, ang two-factor authentication ay nagdaragdag ng karagdagang layer ng seguridad sa pamamagitan ng pagtatanong sa iyo ng manu-manong kumpirmasyon na ikaw ang nagla-log in.
  • Huwag gumamit ng mga hindi secure na pampublikong Wi-Fi network: Sa katunayan, huwag gumamit ng mga pampublikong network, tuldok. At, kung pipilitin mong gawin ito, gumamit ng virtual pribadong network upang i-encrypt ang koneksyon.

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.