Android er verdens største forbruker-operativsystem, større enn Windows, så det bør ikke overraske at det er målet om skadelig programvare. Dette har vært tilfelle i flere år, og da Android har vokst, så har truslene vokst.
Sommeren 2017 oppdaget et nytt sikkerhetsproblem i Android som har blitt utnyttet i en stund. Det innebærer et ondsinnet annonsebibliotek som kommer forhåndsinstallert på over 75 applikasjoner. Påvirkes enhetene dine? Og hva kan du gjøre med det?
Møt Xavier: Et skadelig annonsebibliotek
Android-apputviklere produserer vanligvis gratis programvare. Over 90% av Android-appene er gratis, med annonser som brukes til å generere inntekter for devs. Disse annonsene blir servert av annonsebiblioteker, ved hjelp av innebygd kode i appens brukergrensesnitt. Programutviklere stoler på leverandørene av disse bibliotekene for å betjene standardannonser, men dette er ikke alltid tilfelle.
Xavier er en slik situasjon: et ondsinnet annonsebibliotek. Et medlem av AdDown-familien av skadelig programvare som brukes til malvertisering Ikke vær et offer for malvertising: Vær trygg med disse tipsene Ikke vær offer for malvertising: Hold deg trygge med disse tipsene En grunn til at vi ser en økning i avansert skadelig programvare som kommer til våre datamaskiner, er forbedring av levering av skadelig programvare. Bortsett fra økningen i phishing-kampanjer har sikkerhetsforskere observert en betydelig økning i malvertising. Les mer - Xavier dukket opp i september 2016. Forskning fra Trend Micro har vist at Xavier har blitt funnet i en betydelig samling av Android-apper. Disse inkluderer alt fra mediespillere til RAM-optimaliseringsverktøy (som ikke fungerer egentlig, hvorfor RAM-boostere og oppgavedøtere er dårlige for Android, hvorfor RAM-boostere og oppgavedøtere er dårlige for Android Ved første øyekast, høres RAM-boostere og oppgavemordere utrolig ut nyttig, men en nærmere titt viser at de faktisk kan skade din telefon i stedet. Les mer).
Kort sagt, det spiller ingen rolle hva slags programmer du bruker. Det er en sjanse for at du er rammet av Xavier. Mens trusselen ser ut til å ha målrettet Sørøst-Asia, gjør tilgjengeligheten av apper over Google Play dette en aktiv trussel som du kanskje har plukket opp ved å uskyldig installere en tilsynelatende brukervennlig app.
Hvordan Xavier påvirker Android-enheten din skadelig
Xavier-annonsebiblioteket har flere evner som kan påvirke smarttelefonen eller nettbrettet ditt (eller til og med TV-boks eller Android-spillkonsoll. Er Home Android-spillkonsoller verdt å kjøpe? Er Home Android-konsoller verdt å kjøpe? Flere Android-spillkonsoller ble annonsert som et revolusjonerende alternativ. Ikke lenger ville plattformene bli lukket og tungt bevoktet - i stedet kunne utviklere laste opp spillene sine med minimal oppstyr! Eller, i det minste, det var ... Les mer).
- Xavier kan installere APK-filer på maskinvaren din uten varsel (eldre Android-versjoner).
- Utførelse av ekstern kjøring, slik at hackere kan kjøre kode på telefonen, er også mulig.
- Identitet og enhet kloning funksjonalitet er også inkludert. Data som din personlige informasjon og merke og modell av telefonen, SIM-kortet og til og med appene som er installert, kan samles.
- Xavier er vanskelig å oppdage. Standard mobile antivirusverktøy kan slite, da Xavier er utformet for å kryptere datanvendelsen og forblir sovende når den skannes.
Kort sagt, dette er ikke et stykke skadelig programvare du vil finne å kjøre på smarttelefonen din. Som smarttelefon sikkerhet går Xavier-annonsebiblioteket et stort problem. Selv om det er mange andre Android-malware trusler der ute, er dette spesielt skadelig. Det er enda et eksempel på hvordan malwareutviklere og sikkerhetsforskere er i en slags "armering" for å overgå hverandre. Xaviers utvikler har utnyttet et sårbarhet i hvordan annonsene leveres til din Android-telefon og nettbrett.
Unngå disse 75 apps!
Takket være forskningen fra Trend Micro, har vi en god ide om hvilke apps som serverer Xavier-malvertisering til Android-enheten din. Blant disse appene finner du "MP3 Cutter og Ringtone Maker" (com.efflicnetwork.ringtonecutter) og "Fast launchers - Best & Small" (com.azurersweet.launcher).
En fullstendig oversikt over listen vil avsløre en samling av tilsynelatende interessante, nyttige apper. Det er ingenting åpenbart dodgy om dem. Vi har heller ikke noe bevis på at apputviklerne visste at Xavier-annonsebiblioteket skulle samle inn data på sine kunder.
Hvis du har noen av disse appene installert på telefonen, må du avinstallere dem umiddelbart. Du kan også kaste dem fra appbiblioteket ditt i Google Play for å unngå å installere dem ved et uhell. Gjør dette via Google Play-appen på Android-enheten din. Åpne menyen, velg Mine apper og spill> Bibliotek, og bla til appene du vil fjerne. Trykk på X for å kaste dem fra biblioteket ditt.
Beskytt deg mot Xavier Malvertising Malware
Du kan ha en eller to av disse appene installert. Du har kanskje til og med avinstallert dem og kastet dem fra app-biblioteket ditt allerede. Men hvis du ikke brukte disse appene, hvordan kan du unngå dem?
Å sjekke en liste som er så stor, er ikke praktisk: da utviklere enkelt kan endre navnene på appene sine, er det lite fornuftig. I stedet bør du fokusere på å opprettholde en robust tilnærming til appinstallasjon.
Det første trinnet er å holde fast ved anerkjente utviklere. Hvis du aldri har hørt om Gosi Team, må du ikke installere programvaren før du har gjort noen undersøkelser (Gosi Team har minst en app berørt av Xavier).
Kjente apputviklere som Google, Microsoft, etc., er usannsynlig at de bærer skadelig programvare. Utover dette, må du som regel sørge for at du sjekker vurderinger når du installerer apper. De 4 beste ressursene for Android App-vurderinger De 4 beste ressursene for Android App-anmeldelser God app-anmeldelser er overraskende ikke så lett å finne. Dette er sannsynligvis fordi mange apper er gratis, så for mange brukere er det lettere å bare prøve ut en app i stedet for å lese en ... Les mer, både på Google Play og utover.
Å legge til noe programvare på enheten din er et spørsmål for vurdering. Tenk på det: alle de personlige dataene. Du vil ikke ha det i feil hender. Hold deg til anerkjente apps De beste Android-appene De beste Android-appene Leter du etter de beste appene til Android-telefonen din eller nettbrettet? Dette er vår omfattende, håndplukkede liste over de beste appene for Android. Les mer .
Vikilance er vitale
Du beholder personlige data på telefonen din. Det går overalt med deg. Kontakter, synkronisering av sky, bilder ... du får bildet. Å ha enheten kapret av malvertising svindlere er ikke ideell. Hold deg trygg, bruk trinnene ovenfor, og hold deg oppmerksom ved å holde deg oppdatert med online sikkerhetsnyheter. Faktisk kan du kanskje vurdere å sjekke noen hvite papirer.
Har du blitt rammet av Android malware? Kanskje Xavier serverte skadelige annonser på telefonen eller nettbrettet. Fortell oss om det i kommentarene.