Hvor ofte dobbeltsjekker du legitimasjonene i en Google Play Butikk-app før du klikker på buy-knappen? Er det avhengig av hva du laster ned? Hva om appen har flere oppføringer? Populære Google Play Store-apper med mange nedlastingsalternativer bør stille inn de interne alarmklokkene som ringer, og i mange tilfeller kan det være et klart tegn skadelige enheter er i spill.
Enkelt klonet, enkelt modifisert, og tilsynelatende enkelt å omgå Googles sikkerhetskontroller, er ondsinnede porno-klikker-trojanere maskerende som dupliserte apper og venter på å infisere enheten.
Hvor utbredt er de? Hva er sjansene dine for å laste ned en skadelig app? Hva skjer hvis du laster ned en, og viktigst, hvordan kan du unngå dem?
Porn Clicker Trojans
Porn clicker Trojanere er ikke noe nytt. Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Hva er forskjellen mellom en orm, et trojan og et virus? [MakeUseOf Forklarer] Noen mennesker kaller en hvilken som helst type skadelig programvare et "datavirus", men det er ikke nøyaktig. Virus, ormer og trojanere er forskjellige typer ondsinnet programvare med forskjellige oppførsel. Spesielt sprer de seg i veldig ... Les mer. Deres suksess er bygget på en vilje og naivitet hos de mange Android-brukere som er desperate for å laste ned de mest populære programmene og spillene gratis, med en falsk tro at de kan få noe for ingenting; enda en gang ser vi de vanlige menneskelige menneskene som utnyttes ondskapsfullt.
Forskere fra sikkerhetsselskapet ESET identifiserte 343 ondsinnede porno-klikkere mellom august 2015 og februar 2016, med Android malware-spesialistforsker Lukáš Štefanko som kommenterer "det har vært mange malware-kampanjer på Google Play, men ingen av de andre har vart så lenge eller oppnådd så store antall vellykkede inflytninger. "
Trojanerne er forkledd som de mest populære appene og spillene, som overrasker tusenvis av brukere. For en følelse av skala har hver porno klikker blitt lastet ned i gjennomsnitt 3.600 ganger, forkledd som My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run og mye mer .
NB: Slå av under videoen for din egen sunnhet.
Trojanske porno-klikkers dupliserte applikasjoner bruker en rekke produktdifferensieringstakter for å skille seg fra den virkelige appen. Vanlige identifikatorer inkluderer gratis, 201 5, 2016, V1, V2, V3, ny versjon, F2P og så videre, forvirrende dens virkelige formål, mens de forblir så nær den virkelige versjonen som mulig. Faktisk vil de mest dyktige angriperne kopiere produktbeskrivelser, bruke identiske logoer og forsøke å generere positive vurderinger gjennom andre kompromitterte brukerkontoer for Google Play før de negative vurderingene begynner å gjøre sitt arbeid.
inntekter
Det primære målet med denne malwarevarianten Malware på Android: De 5 typene du virkelig trenger å vite om skadelig programvare på Android: De 5 typene du virkelig trenger å vite om skadelig programvare, kan påvirke både mobile og stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion svindel. Les mer genererer inntekter. Trojanske porno klikkere skaper inntekter ved å klikke på annonser laget av angripernees servere, og plassert på pornografiske nettsteder Hvilke nettsteder er mest sannsynlig å smitte deg med skadelig programvare? Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Du kan kanskje tro at pornofilter, det mørke webområdet eller andre uønskede nettsteder er de mest sannsynlige stedene for at datamaskinen din skal bli smittet med skadelig programvare. Men du ville gå galt. Les mer . Dette skjer uten den infiserte brukerens kunnskap, forbruker skjult kostbare mobile data.
Heldigvis testet Lukáš Štefanko dataforbruket av trojanske porno-klikkere på to svært vanlige enheter, en Samsung Galaxy S3 og en Samsung Galaxy S5. Han installerte en trojansk porno klikker åpent funnet i Google Play butikk på hver enhet, og deretter forlot enheten kjører i en time for å måle hvor mye data som skulle bli brukt. 
Štefankos test viste svake avvik i mengden data som forbrukes av S3 og S5, men såg gjennomsnittlig 146 MB data utmattet innen en time. Ekstrapolering, mener Štefanko at trojanske porno-klikkere kan forbruke mer enn 3, 5 GB data på en enkelt dag. Hver dag. Til brukeren skjønner noe, er din Android-telefon blitt infisert med skadelig programvare? Har Android-telefonen din blitt infisert med skadelig programvare? Hvordan kommer skadelig programvare på en Android-enhet? Når alt kommer til alt, installerer de fleste brukere bare apper gjennom Play-butikken, og Google holder en stram overvåkning over det for å sikre at skadelig programvare ikke presser seg gjennom, ikke sant? ... Les mer, og forsøk på å begrense dataflyten. Slik fjerner du en Virus fra Android uten en fabrikkinnstilling Slik fjerner du et virus fra Android uten en fabrikkinnstilling Hvis din Android-telefon eller nettbrett er infisert med et virus eller skadelig programvare, er det mulig å rydde opp det uten å miste dataene dine - slik er det. Les mer .
HummingBad Variant
Hvis trusselen om dupliserte applikasjoner som inneholder skadelig kode ikke var dårlig nok, har sikkerhetsforskere også oppdaget en aktiv Android-malware, spredt via en pågående malvertising-kampanje. Hva er malvertising og hvordan kan du beskytte deg selv? Hva er malvertising og hvordan kan du beskytte deg selv? Pass på: malvertising øker, som representerer en betydelig sikkerhetsrisiko på Internett. Men hva er det, hvorfor er det farlig, hvor er det gjemmer seg, og hvordan kan du være trygg fra malvertising? Les mer . HummingBad malware infiltrerer en ofre-enhet gjennom infiserte annonser som vises på pornografiske nettsteder.
En gang på enheten installerer HummingBad malware en rootkit, noe som gjør det mulig for en angriper å forårsake alvorlig og langvarig skade på brukerenheten, installere nøkkelloggere, stjele data, ta opp legitimasjon, og hvis gitt sjanse, omgå krypterte e-postbeholdere. Andrey Polkovnichenko og Oren Koriat, to medlemmer av Check Research Team, som oppdaget HummingBad malware, forklarte videre angrepskanalen sin:
"Malware kontrollerer deretter om enheten er rotfestet eller ikke. Hvis enheten er forankret, fortsetter malware rett til å virke på målsettingen. Hvis enheten ikke er forankret, dekrypterer overordnet skadelig programvare XOR en fil fra sine eiendeler som heter right_core.apk (hvert tegn er XORed mot 85). Right_core.apk dekrypterer deretter et innfødt bibliotek fra en fil som heter support.bmp. Dette innfødte biblioteket brukes til å lansere flere utnyttelser i et forsøk på å eskalere privilegier og få tilgang til roten. "
Som med de fleste malware, Android-baserte eller ikke, kjører malwarehjulene seg hjem til en kommando- og kontrollserver for ytterligere instruksjoner, hvorav noen installerer ytterligere skadelige apper, andre som driver falsk trafikk til forskjellige annonseringsservere, skaper inntekter.
Et pågående problem
Det største problemet, bortsett fra de faktiske trojanske porno-klikkerne selv, er hvor ofte disse ondsinnede appene glir gjennom nettet og ender opp i Google Play-butikken. Når de er akseptert, er det nesten uunngåelig noen vil laste ned og aktivere appen, og gi angriperne mye trengte inntekter.
Google har et Bouncer-filter, som er utformet for å fange og begrense vanlig innlevert ondsinnet kode. Google Play-butikken har også en menneskelig gjennomgangsprosess som er utformet for å stoppe Er App-butikker virkelig trygg? Hvordan Smartphone Malware er filtrert ut Er App butikker virkelig trygt? Hvordan Smartphone Malware blir filtrert ut Med mindre du har rotfestet eller jailbroken, har du sannsynligvis ikke skadelig programvare på telefonen din. Smartphone-virus er ekte, men app-butikker gjør en god jobb med å filtrere dem ut. Hvordan gjør de dette? Les mer eventuelle ondsinnede apper som kommer til våre enheter.
Videre har Android en innebygd "Bekreft apper" -innstilling som er utformet for å blokkere installasjonen av alle apper som kan forårsake skade på brukerenheten. Dette er vanligvis for å stoppe eventuelle ondsinnede APK-installasjoner, men sikkerhetsforskere har oppdaget at systemet bare kommer inn i spill hvis appen tidligere har blitt fjernet fra Google Play-butikken. Da hver duplikat app inneholder en liten tweak på den aktive skadelige koden, så vel som obfuscation taktikk for lang levetid, forblir deres sanne formål skjult. Disse systemene virker åpenbart ikke.
Imidlertid er det en sikring enhver bruker kan ta hensyn til: negative brukeranmeldelser. Som et av de eneste sikkerhetssystemene som kan overvurderes med stor vekt av virkelige brukere, forplikter ikke nok ofre sin egen due diligence og leser brukeranmeldelser. Negative vurderinger skjer vanligvis av en grunn.
I tilfelle av ondsinnede apper, kan brukere som dessverre har blitt stengt, gi et tiltrukket, men ofte ignorert sikkerhetsnett. Du trenger bare å se på det seriøse antallet nedlastinger for å forstå hvor mange folk ignorerer de negative vurderingene, fortsetter å laste ned en skadelig app når alle tegnene skriker STO P.
Du kan være trygg
En annen fasett av problemet er utdanning Smartphone-virus er virkelige: Hvordan forbli beskyttet Smartphone-virus er virkelige: Hvordan forbli beskyttet Les mer. Jeg sjekker alltid anmeldelser før du laster ned. Det virker svært åpenbart for meg, og alt med en massiv mengde negative anmeldelser, eller svømming i en stjerneklassifisering er, i hvertfall til meg, en massiv no-no.
Andre er ikke så lett avskrekket. Men du bør ta de få dyrebare minuttene for å dobbeltsjekke en app før du laster ned:
- Sjekk appanmeldelser. Hvis de er forferdelige, ikke last den ned!
- Sjekk om duplikater av appen. Det bør bare være en versjon!
- Kontroller utviklerens navn og antall nedlastinger. En ekstremt populær app vil få millioner av nedlastinger ved siden av det forventede utviklingsnavnet, for eksempel GTA: San Andreas har Rockstar Games som den navngitte utvikleren, totalt 175k anmeldelser totalt, og like under 1.000.000 nedlastinger - som du forventer av en ekstremt populær tittel.
- Sjekk appnavnene for differensatorer som gratis, 201 5, 2016, V1, V2, V3, ny versjon og F2P, og kryssreferanse dem online.
- Sjekk "[appnavn] + malware" i et Google-søk. Det bør raskt avsløre eventuelle pågående malware kampanjer.
- Sjekk "[appnavn] + salg" i et Google-søk. Betalte apps blir ikke plutselig gratis. Det er ikke ukjent, men er absolutt uvanlig.
Endelig er Android og annen mobil malware på vei oppover. Akkurat som vi ser en økning i avansert ransomware på bærbare datamaskiner og PCer, er angripere intelligente mot vanlige sårbarheter i de mest populære operativsystemene - så vel som de åpenbare feilene i den menneskelige psyken. Ikke la deg bli en del av statistikken!
Har du vært offer for en Android porno klikker? Hvordan skjønte du, og hvordan ble du kvitt den? Gi oss beskjed nedenfor!