Schädliche Software oder Malware kann sowohl mobile Geräte als auch Computer beeinträchtigen. Aber haben Sie keine zu große Angst! Ein wenig Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Betrug schützen.
5 Arten von Malware auf Android
Was ist Schadsoftware?
Malware ist Software mit böswilligen Zwecken. Es gibt viele verschiedene Arten von Malware , wie Viren, Würmer, Trojaner, Spyware, Adware usw.
Fast allen Schadprogrammen ist gemeinsam, dass sie Geld verdienen. Abhängig von der Art der Malware kann die Leistung Ihres Geräts beeinträchtigt werden, persönliche Daten gestohlen werden oder Eindringlinge Zugriff auf Ihre Konten erhalten. Das sind nur einige der möglichen Konsequenzen.
Ransomware: Nehmen Sie Ihr Gerät als Geisel
Ransomware ist eine Art von Malware, die „Ihr Gerät für Lösegeld einbehält“, indem sie das Gerät sperrt, sodass es nicht verwendet werden kann, bis Sie das Lösegeld zahlen, und sie traf 2014 auf Android -Geräte.
Svpeng ist eine Kombination aus Ransomware und Zahlungskartendiebstahl. Für Russen (die Zielgruppe, für die Svpeng ursprünglich entwickelt wurde) öffnet Svpeng bei jedem Besuch von Google Play einen Bildschirm zur Eingabe von Kreditkartendaten und sendet dann Informationen an die Cyberkriminellenbande, die es erstellt hat.
Für Benutzer in den USA und im Vereinigten Königreich wird es sich als FBI vorstellen, das Gerät des Benutzers sperren und sagen, dass es Kinderpornografie enthält. Der Nutzer muss dann eine Strafe zahlen, um das Gerät zu entsperren.
Svpeng prüft auch, ob eine Banking-App installiert ist, allerdings ist unklar, was es mit diesen Informationen macht.
Die russische Polizei verhaftete den Erfinder von Svpeng Anfang April 2015, nachdem er mehr als 50 Millionen Rubel (930.000 US-Dollar) gestohlen und mehr als 350.000 Android-Geräte mit Malware infiziert hatte.
Ohne Ihre Zustimmung installierte Anwendungen
Gibt es Apps, mit denen Sie darin enthaltene Links öffnen können, ohne den Browser aufrufen zu müssen? Die Komponente, die Ihnen in diesem Fall die Seite anzeigt, heißt Webview – und wenn Sie zu den 950 Millionen Menschen gehören, die Android 4.3 Jellybean oder niedriger verwenden, müssen Sie über diese Sicherheitslücke Bescheid wissen.
Beim Surfen in der Webansicht sind Sie anfällig für Universal Cross-Site Scripting (UXSS). Das heißt, wenn Sie zufällig auf einen schädlichen Link klicken, kann ein Angreifer über JavaScript beliebigen Schadcode ausführen – und zwar unter vollständiger Umgehung der Sicherheitsmechanismen, die Sie normalerweise schützen. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, um automatisch jede gewünschte Anwendung auf Ihrem Gerät zu installieren.
Google hat nicht vor, diese Sicherheitslücke in Android 4.3 und niedriger zu beheben. Der beste Weg, um nicht ins Visier von Angreifern zu geraten, besteht darin, so schnell wie möglich auf die neueste Version von Android zu aktualisieren oder die Verwendung von Webview zu vermeiden, indem Sie Links in einem sicheren Browser wie Chrome, Firefox oder Dolphin öffnen .
Dein Telefon ist ausgeschaltet, oder?
Bei Android/PowerOffHijack handelt es sich um Schadsoftware, die den Abschaltvorgang des Geräts infiltriert, so dass es den Anschein erweckt, als wäre es ausgeschaltet, in Wirklichkeit aber noch aktiv. Auf diese Weise kann es heimlich telefonieren, Fotos machen und vieles mehr – alles ohne Ihre Kontrolle.
Im Gegensatz zur ersten Art von Malware, die in diesem Artikel besprochen wird, betrifft Android/PowerOffHijack Android 5.0 und höher und erfordert zum Betrieb Root-Zugriff .
Bis zum 18. Februar waren etwa 10.000 Geräte infiziert. Müssen Sie sich also Sorgen um Ihr Gerät machen? Die Antwort ist nicht wirklich. Sofern Sie keine Apps aus chinesischen App-Stores herunterladen, sind Sie zumindest vor dieser Bedrohung sicher.
Anwendungen, die Schadsoftware enthalten, funktionieren nicht
Im Februar halfen bestimmte Android-Apps den Nutzern, mehr Geld zu verdienen. Ein Spiel, das Geduld, einen IQ-Test und eine Geschichts-App erfordert – das klingt doch alles sicher, oder? Und Sie würden nie denken, dass es ein Problem mit ihnen gibt, wenn sie einen Monat lang normal arbeiten würden, bevor sie etwas Verdächtiges tun, oder? Allerdings wurde jede dieser Apps mehr als fünf Millionen Mal heruntergeladen und verfügt über Code, der Pop-ups auslöst, die beim Anklicken zu gefälschten Websites führen, illegale Prozesse ausführen oder unerwünschte Apps herunterladen und installieren.
Filip Chytry von Avast Antivirus weist auf die Hinweise hin, die Ihnen Aufschluss darüber geben, ob Sie mit dieser Art von Malware infiziert sind:
Jedes Mal, wenn Sie Ihr Gerät entsperren, erscheint eine Anzeige. Es ist ein Zeichen, das Sie auf ein Problem aufmerksam macht, z. B. darauf, dass Ihr Gerät mit einem Virus infiziert, veraltet oder voller Pornos ist. Das ist natürlich eine völlige Lüge.
Google hat diese Apps aus dem Google Play Store gesperrt . Solange Sie sie also nicht von einer anderen Quelle herunterladen, sollte alles in Ordnung sein.
Sextortion-Malware
Cyberkriminelle in Südkorea erstellten gefälschte Social-Media-Profile attraktiver Frauen, um Menschen zum Cybersex zu locken, die sie dann erpressten, indem sie drohten, die Videos auf YouTube zu veröffentlichen .
Hier dringt Schadsoftware ein. Kriminelle geben vor, Audioprobleme mit der von ihnen gewählten Software (z. B. Skype ) zu haben, und überreden Opfer dazu, die Chat-App gemäß ihren Anweisungen herunterzuladen. In Wirklichkeit stiehlt diese Chat-Anwendung die Kontakte des Opfers, um sie an den Erpresser zu senden. Kriminelle nutzen Kontaktinformationen, um effektiver Geld zu erpressen, indem sie drohen, das Video mit den engen Freunden und der Familie des Opfers zu teilen.
Entführung des Android-Installers
Fast 50 % aller Android-Geräte sind dem Risiko ausgesetzt, von einer Schwachstelle namens „Android Installer Hijacking“ angegriffen zu werden. Einfach ausgedrückt: Wenn Sie eine legitime App herunterladen, kann das Installationsprogramm gehackt werden, sodass die App, die Sie nicht möchten, anstelle dieser legitimen App installiert wird. Dies geschieht im Hintergrund, während Sie die Berechtigungen der App überprüfen, die Sie installieren möchten, indem Sie entweder eine harmlose App einrichten und später Malware installieren oder indem Sie die tatsächlichen Berechtigungen maskieren, die die Anwendung benötigt.
Diese Sicherheitslücke betrifft App-Stores von Drittanbietern, beispielsweise den Amazon App Store. Geräte mit Android 4.4 und höher sind damit sicher.
Laut Palo Alto Networks, der diese Schwachstelle entdeckt hat, besteht die beste Möglichkeit, das versehentliche Herunterladen von Malware zu vermeiden, wenn Sie über ein betroffenes Gerät verfügen, darin, nur Apps aus dem Google Play Store zu installieren.
Ist Malware ein großes Problem?
Alcatel-Lucent hat eine Studie durchgeführt, die zeigt, dass im Jahr 2014 16 Millionen Mobilgeräte von Malware angegriffen wurden.
Der Malware Report – H2 2014 von Motive Security Labs, der alle gängigen Mobilgeräteplattformen untersuchte, ergab, dass Android-Geräte mit Malware infiziert waren, die der von Windows-Laptops ähnelte. Infektion, wobei das Infektionsverhältnis zwischen Android- und Windows-Geräten 50/50 betrug.
Laut Verizon stellt mobile Malware kein großes Problem dar. Aus Verizons Untersuchungsbericht zu Datenschutzverletzungen aus dem Jahr 2015 mit dem Titel „Ich habe 99 Probleme und mobile Malware ist nicht einmal 1 % davon“:
„Im Durchschnitt wurden jede Woche 0,03 % der Smartphones – von zig Millionen Mobilgeräten im Verizon-Netzwerk – mit „fortschrittlicher“ Malware infiziert.
Verizon hält die meisten Schadprogramme, die Android-Geräte infizieren, für trivialen „gefälschten Schmuck“, während andere Arten lediglich eine Verschwendung von Ressourcen darstellen, aber keinen nennenswerten Schaden anrichten. Bedeutet das also, dass wir uns keine Sorgen über Malware auf unseren Mobilgeräten machen müssen? Nicht wirklich.
Benutzer können mobile Geräte nicht ignorieren, da sie sehr anfällig für Angriffe sind. Cyberkriminelle nutzen viele andere Methoden, um in unsere Systeme einzudringen. Daher sollten wir uns auf Methoden konzentrieren, die derzeit entdeckt werden.
Dennoch müssen Sie immer auf die Risiken achten, um sich selbst zu schützen. Schadsoftware mag heute ein kleines Problem darstellen, aber Untersuchungen von Lookout (einem Unternehmen für mobile Sicherheit) zeigen, dass mobile Schadsoftware, insbesondere Ransomware, auf dem Vormarsch ist.
Schützen Sie Ihr Android-Gerät
Wenn Sie hören, dass 97 % der mobilen Malware auf Android läuft (wie von F-Secure berichtet), würden Sie definitiv denken, dass Android-Geräte nicht sicher sind. Denken Sie daran: Solange Sie sich an offizielle Apps aus dem Google Play Store halten, werden Sie nicht auf gefährliche Malware stoßen . Wie hier gezeigt, existiert und gedeiht Malware in inoffiziellen und weitgehend unregulierten App-Stores.
Laden Sie Neben-Apps nur herunter, wenn es gute Gründe für die Annahme gibt, dass sie sicher sind, etwa wenn Sie den Entwickler persönlich kennen oder wenn es sich um eine Kopie einer offiziellen App handelt, die von einer vertrauenswürdigen Quelle gehostet wird.
Scannen und entfernen Sie Malware
Malwarebytes Anti-Malware hat eine Version für Android veröffentlicht, die Ihnen beim Scannen und Entfernen von Malware auf Ihrem Android-Gerät helfen kann.
Download-Link: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download
Es gibt viele andere Bedrohungen, die eher Android-Geräte betreffen. Es ist wichtig, dass Sie Ihre Wachsamkeit nicht verlieren, indem Sie:
- Lernen Sie die Anzeichen einer Malware-Infektion auf Android kennen.
- Laden Sie nichts herunter, es sei denn, Sie wissen, dass es von einer vertrauenswürdigen Quelle stammt.
Sind Sie schon einmal auf Malware auf Ihrem Smartphone gestoßen? Machen Sie sich Sorgen wegen Malware? Und wie schützen Sie Ihr Gerät? Lass es uns im Kommentarbereich unten wissen!
Mehr sehen: