3 Eniten tappavia haittaohjelmakantoja uhkaa Android-älypuhelimia

Android on antanut mobiililaitteiden voiman miljoonille ja Google päivittää mobiililaitteiden käyttöjärjestelmää uusilla ominaisuuksilla, mikä mahdollistaa entistä paremman käyttökokemuksen, mutta sen tietoturva näyttää olevan heikentynyt, koska uusia haavoittuvuuksia löydetään ja hyödynnetään silloin tällöin.

Huhtikuussa olimme ilmoittaneet, että suuren määrän peliopassovelluksia oli ilmoitettu tartuttavan 2 miljoonan Android-laitteen pohjoispuolella vastaavalla mainoksia näyttävällä haittaohjelmalla tai mainosohjelmalla. Ensi kuussa Judy-haittaohjelma osui yli 36, 5 miljoonaan Android-laitteeseen.

Tutkijat selvittivät, että suurin osa näistä sovelluksista on ollut Play Kaupassa pitkään, mutta niitä päivitettiin äskettäin, ja on epäselvää, milloin haittaohjelma lisättiin näihin sovelluksiin - tehden siis epäselväksi, kuinka moniin laitteisiin kyse on. päivään asti.

Lisää uutisissa: Seuraa näitä 6 tärkeätä vinkkiä pysyäksesi turvassa viruksilta ja haittaohjelmilta

Vaikka Google on pyrkinyt vaivattomasti torjumaan kaikkia Android-laitteisiin vaikuttavia haittaohjelmakantoja eikä ole vain päivittänyt Play Kaupan turvallisuutta, se on integroinut uusia toimenpiteitä haittaohjelmien tunnistamiseksi ja torjumiseksi heti, kun se on saapunut laitteeseen.

Aiemmin tässä kuussa Google aloitti vertaisryhmäanalyysin tunnistaa ja rikkoa sovellukset, jotka vaikuttavat käyttäytyvän tavalla, joka eroaa merkittävästi muista saman luokan ja samankaltaisista toiminnoista.

3 suosituinta Android-haittaohjelmakantaa

Check Point -turvallisuuden tutkijat ovat löytäneet ja luetellut kolme levinnyttä ja yleistä haittaohjelmauhaa Android-ekosysteemille.

• Hummingbad: Tämä haittaohjelmakanta integroi ensisijaisesti tartunnan saaneeseen laitteeseen vahingollisen juurikoodin, jolloin se voi asentaa petollisia sovelluksia siihen. Tämän lisäksi haittaohjelmia voidaan käyttää myös avainsanojen asentamiseen, käyttöoikeuksien varastamiseen ja sähköpostin salauksen ohittamiseen.
• Hiddad: Tämä haittaohjelmakanta injektoi haittaohjelman aitoihin Play Kaupan sovelluksiin ja pakata sitten uudelleen ja vapauttaa ne kolmansien osapuolten sovelluskauppoihin. Nämä sovellukset näyttävät ensisijaisesti mainoksia ja lähettävät tuotot takaisin haittaohjelmien kirjoittajalle. Niitä voidaan käyttää myös pääsyä arkaluonteisiin käyttäjätietoihin hyödyntämällä käyttöjärjestelmän tietoturvaa.
• Lotoor: Tätä haittaohjelmakantaa käytetään hyödyntämään kaikkia tunnettuja Android-käyttöjärjestelmän tietoturvahaavoja päästäkseen pääsylle vaarantuneessa laitteessa - antamalla hyökkääjälle mahdollisuuden hallita yhtä paljon laitetta kuin sen omistajaa.

Älypuhelimista on tullut olennainen osa elämäämme, ja niihin mahtuu kaikki henkilökohtaisista taloudellisiin tietoihin ja mediatiedostoihin.

Haittaohjelmien ja ransomware-hyökkäysten kasvavan uhan torjuminen tulee olemaan loputon koettelemus, sillä tekniikan kehityksen myötä hyökkääjien menetelmät etenevät myös nopeasti.