Reklama

Android jest największym na świecie systemem operacyjnym dla konsumentów, większym nawet niż Windows - dlatego nie powinno dziwić, że jest celem szkodliwego oprogramowania. Dzieje się tak od kilku lat, a wraz z rozwojem Androida rośnie zagrożenie.

W lecie 2017 r. Odkryto nową lukę w zabezpieczeniach systemu Android, która była wykorzystywana od dłuższego czasu. Dotyczy złośliwej biblioteki reklam, która jest wstępnie zainstalowana w ponad 75 aplikacjach. Czy dotyczy to Twoich urządzeń? Co możesz z tym zrobić?

Poznaj Xavier: złośliwą bibliotekę reklam

Twórcy aplikacji na Androida zazwyczaj produkują darmowe oprogramowanie. Ponad 90% aplikacji na Androida jest bezpłatnych, a reklamy służą do generowania przychodów dla deweloperów. Reklamy te są wyświetlane przez biblioteki reklam, wykorzystujące kod osadzony w interfejsie użytkownika aplikacji. Twórcy aplikacji ufają dostawcom tych bibliotek, że wyświetlają standardowe reklamy, ale nie zawsze tak jest.

aplikacje na smartfony z systemem Android

Xavier to jedna z takich sytuacji: złośliwa biblioteka reklam. Członek rodziny złośliwego oprogramowania AdDown - używanego do

malvertising Co to jest malvertising i jak możesz temu zapobiec?Rośnie liczba złośliwych reklam! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem online. Czytaj więcej - Xavier pojawił się we wrześniu 2016 r. Badania przeprowadzone przez Trend Micro wykazały, że Xavier został znaleziony w znacznej kolekcji aplikacji na Androida. Obejmują one wszystko, od odtwarzaczy multimedialnych po narzędzia do optymalizacji pamięci RAM (które tak naprawdę nie działają Dlaczego boostery RAM i Killery zadań są złe dla Twojego Androida?Na pierwszy rzut oka wzmacniacze pamięci RAM i zabójcy zadań brzmią niezwykle przydatnie, ale bliższe spojrzenie pokazuje, że mogą one w rzeczywistości wyrządzić szkody Twojemu telefonowi. Czytaj więcej ).

Krótko mówiąc, nie ma znaczenia, jakiego rodzaju aplikacji używasz. Xavier ma na ciebie wpływ. Chociaż wydaje się, że zagrożenie było wymierzone w Azję Południowo-Wschodnią, dostępność aplikacji w Google Play sprawia to aktywne zagrożenie, które mogłeś wykryć, niewinnie instalując pozornie przyjazny dla użytkownika app.

Jak Xavier złośliwie wpływa na urządzenie z Androidem

Biblioteka reklam Xaviera ma kilka możliwości, które mogą wpłynąć na smartfona lub tablet (lub nawet telewizor lub telewizor Konsola do gier na Androida Czy warto kupić domowe konsole do gier na Androida?Ogłoszono kilka konsol do gier na Androida jako rewolucyjną alternatywę. Platformy nie będą już zamknięte i mocno strzeżone - zamiast tego programiści mogliby wgrywać swoje gry przy minimalnym zamieszaniu! A przynajmniej taki był ... Czytaj więcej ).

  1. Xavier może instalować pliki APK na twoim sprzęcie bez powiadomienia (starsze wersje Androida).
  2. Możliwe jest również zdalne wykonanie kodu, umożliwiające hakerom uruchomienie kodu na telefonie.
  3. Włączono także funkcję klonowania tożsamości i urządzenia. Można gromadzić dane, takie jak dane osobowe, marka i model telefonu, karty SIM, a nawet zainstalowane aplikacje.
  4. Xavier jest trudny do wykrycia. Standardowe mobilne narzędzia antywirusowe mogą mieć problemy, ponieważ Xavier jest zaprojektowany do szyfrowania wykorzystania danych i pozostaje nieaktywny podczas skanowania.

Krótko mówiąc, nie jest to złośliwe oprogramowanie, które chcesz znaleźć na swoim smartfonie. W miarę bezpieczeństwa smartfonów biblioteka reklam Xaviera jest dużym problemem. Chociaż istnieje wiele innych zagrożeń dla złośliwego oprogramowania dla Androida, jest to szczególnie podstępne. Jest to kolejny przykład tego, jak twórcy szkodliwego oprogramowania i badacze bezpieczeństwa biorą udział w swego rodzaju „wyścigu zbrojeń”, aby prześcignąć się nawzajem. Deweloper Xaviera sprytnie wykorzystał lukę w sposobie wyświetlania reklam na telefonie i tablecie z Androidem.

Unikaj tych 75 aplikacji!

Dzięki badaniom przeprowadzonym przez Trend Micro wiemy, które aplikacje są wyświetlając złośliwe reklamy Xaviera na urządzeniu z Androidem. Wśród tych aplikacji znajdziesz „MP3 Cutter and Ringtone Maker” (com.efflicnetwork.ringtonecutter) oraz „Szybkie uruchamianie - Najlepsze i małe” (com.azurersweet.launcher).

xavier malware sklep Google Play

Pełne przeglądanie listy ujawni zbiór pozornie interesujących, przydatnych aplikacji. Nie ma w nich nic podejrzanego. Ponadto nie mamy dowodów na to, że twórcy aplikacji wiedzieli, że biblioteka reklam Xavier będzie gromadzić dane o swoich klientach.

Jeśli na telefonie jest zainstalowana dowolna z tych aplikacji, odinstaluj je natychmiast. Możesz także odrzucić je z biblioteki aplikacji w Google Play, aby uniknąć przypadkowego zainstalowania ich w przyszłości. Zrób to za pomocą aplikacji Google Play na urządzeniu z Androidem. Otworzyć Menu, Wybierz Moje aplikacje i gry> Biblioteka i przewiń do aplikacji, które chcesz usunąć. Kran X aby usunąć je ze swojej biblioteki.

Chroń się przed złośliwym oprogramowaniem Xavier

Być może masz zainstalowaną jedną lub dwie z tych aplikacji. Być może już je odinstalowałeś i odrzuciłeś z biblioteki aplikacji. Ale jeśli nie korzystasz z tych aplikacji, jak możesz ich uniknąć?

złośliwe oprogramowanie na urządzeniu z Androidem
Zdjęcie: Morrowmind przez Shutterstock

Sprawdzanie tak dużej listy nie jest praktyczne: ponieważ programiści mogą łatwo zmieniać nazwy swoich aplikacji, nie ma to większego sensu. Zamiast tego powinieneś skupić się na utrzymaniu solidnego podejścia do instalacji aplikacji.

Pierwszym krokiem jest trzymanie się uznanych programistów. Jeśli na przykład nigdy nie słyszałeś o zespole Gosi, nie instaluj jego oprogramowania, dopóki nie przeprowadzisz badań (zespół Gosi ma przynajmniej jedną aplikację, na którą działa Xavier).

Dobrze znani twórcy aplikacji, tacy jak Google, Microsoft itp., Prawdopodobnie nie przenoszą złośliwego oprogramowania. Poza tym jednak z reguły upewnij się, że jesteś sprawdzanie recenzji podczas instalowania aplikacji 4 najlepsze zasoby do recenzji aplikacji na AndroidaCo ciekawe, dobre recenzje aplikacji nie są tak łatwe do znalezienia. Jest to najprawdopodobniej dlatego, że wiele aplikacji jest bezpłatnych, więc dla wielu użytkowników łatwiej jest po prostu wypróbować aplikację niż przeczytać ... Czytaj więcej , zarówno w Google Play, jak i poza nią.

Dodanie jakiegokolwiek oprogramowania do urządzenia jest kwestią do rozważenia. Pomyśl o tym: wszystkie te dane osobowe. Nie chcesz, żeby dostało się w niepowołane ręce. Trzymaj się renomowanych aplikacji Najlepsze aplikacje na Androida w sklepie Google Play na 2019 rokSzukasz najlepszych aplikacji na Androida na telefon lub tablet? Oto nasza pełna lista najlepszych aplikacji na Androida. Czytaj więcej .

Vigilance Is Vital

Przechowujesz dane osobowe w swoim telefonie. Pasuje wszędzie z tobą. Kontakty, synchronizacja z chmurą, zdjęcia… otrzymujesz zdjęcie. Przejęcie urządzenia przez oszustów złośliwych nie jest idealne. Zachowaj bezpieczeństwo, wykonując powyższe kroki i bądź świadomy, śledząc na bieżąco informacje o bezpieczeństwie online. W rzeczywistości możesz nawet rozważyć sprawdzenie kilku oficjalnych dokumentów.

Czy zostałeś dotknięty złośliwym oprogramowaniem dla Androida? Być może Xavier wyświetlał złośliwe reklamy na telefonie lub tablecie. Opowiedz nam o tym w komentarzach.

Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.