Reklama

Android je najväčší spotrebiteľský operačný systém na svete, väčší dokonca ako Windows - preto by nemalo byť žiadnym prekvapením, že je cieľom malvéru. To sa stalo už niekoľko rokov, a ako sa Android rozširoval, hrozby narastali.

V lete 2017 sa objavila nová chyba zabezpečenia systému Android, ktorá sa už nejaký čas využíva. Zahŕňa škodlivú knižnicu reklám, ktorá je predinštalovaná vo viac ako 75 aplikáciách. Ovplyvňujú to vaše zariadenia? A čo s tým môžete urobiť?

Zoznámte sa s Xavierom: knižnica škodlivých reklám

Vývojári aplikácií pre Android zvyčajne vyrábajú bezplatný softvér. Viac ako 90% aplikácií pre Android je zadarmo a reklamy sa používajú na generovanie výnosov pre devs. Tieto reklamy sa zobrazujú v reklamných knižniciach pomocou vloženého kódu v používateľskom rozhraní aplikácie. Vývojári aplikácií veria poskytovateľom týchto knižníc, že ​​budú slúžiť štandardným reklamám, ale nie je tomu tak vždy.

aplikácie v telefóne s Androidom

Xavier je jedna takáto situácia: škodlivá reklamná knižnica. Člen malware skupiny AdDown - používaný pre

instagram viewer
Malwarové Čo je to Malvertising a ako tomu môžete zabrániť?Zneužívanie reklám je na vzostupe! Prečítajte si viac informácií o tom, čo to je, prečo je nebezpečný a ako sa môžete vyhnúť tejto online hrozbe. Čítaj viac - Xavier sa objavil v septembri 2016. Výskum spoločnosti Trend Micro odhalil, že Xavier bol nájdený v rozsiahlej zbierke aplikácií pre Android. Patria sem všetko od prehrávačov médií až po nástroje na optimalizáciu pamäte RAM (ktoré v skutočnosti nefungujú Prečo sú zosilňovače RAM a zabíjače úloh pre váš Android zléNa prvý pohľad znejú zosilňovače pamäte RAM a zabíjače úloh, ale bližší pohľad ukazuje, že by mohli poškodiť váš telefón. Čítaj viac ).

Stručne povedané, nezáleží na tom, aké aplikácie používate. Je tu šanca, že vás Xavier ovplyvnil. Zdá sa, že táto hrozba bola zacielená na juhovýchodnú Áziu, dostupnosť aplikácií v službe Google Play však zvyšuje toto je aktívna hrozba, ktorú ste si mohli nechať vyzdvihnúť nevinnou inštaláciou zdanlivo užívateľsky prívetivého app.

Ako Xavier škodlivo ovplyvňuje vaše zariadenie s Androidom

Knižnica reklám Xavier má niekoľko schopností, ktoré môžu ovplyvniť váš smartphone alebo tablet (alebo dokonca TV box alebo Herná konzola pre Android Stojí konzola pre domáce hry Android za nákup?Ako revolučná alternatíva bolo vyhlásených niekoľko herných konzol pre Android. Platformy by už neboli zatvorené a ťažko strážené - namiesto toho vývojári mohli nahrávať svoje hry s minimálnym rozruchom! Alebo to aspoň bolo ... Čítaj viac ).

  1. Xavier môže nainštalovať súbory APK na váš hardvér bez upozornenia (staršie verzie systému Android).
  2. Je tiež možné vzdialené vykonávanie kódu, ktoré hackerom umožňuje spúšťať kód v telefóne.
  3. Zahrnutá je aj funkcia identifikácie a klonovania zariadenia. Môžu sa zhromažďovať údaje, ako sú vaše osobné informácie a značka a model vášho telefónu, SIM karty a dokonca aj nainštalované aplikácie.
  4. Xavier je ťažké zistiť. Štandardné mobilné antivírusové nástroje môžu mať problémy, pretože Xavier je navrhnutý tak, aby šifroval použitie údajov a pri skenovaní zostáva nečinný.

Stručne povedané, nejde o škodlivý softvér, ktorý chcete nájsť na svojom smartfóne. S ohľadom na bezpečnosť smartfónov je reklamná knižnica Xavier veľkým problémom. Aj keď existuje veľa ďalších hrozieb škodlivého softvéru pre systém Android, tento je obzvlášť zákerný. Je to ďalší príklad toho, ako sa vývojári škodlivého softvéru a výskumníci v oblasti bezpečnosti nachádzajú v akejsi „rase so zbraňami“, aby sa navzájom prekonali. Vývojár spoločnosti Xavier šikovne zneužil zraniteľnosť v spôsobe doručovania reklám do telefónu a tabletu s Androidom.

Vyhnite sa týmto 75 aplikáciám!

Vďaka prieskumu od spoločnosti Trend Micro máme dobrú predstavu o tom, ktoré aplikácie sú slúžiace na inzerciu Xavier na vašom zariadení s Androidom. Medzi týmito aplikáciami nájdete „MP3 Cutter and Ringtone Maker“ (com.efflicnetwork.ringtonecutter) a „Fast launchers - Best & Small“ (com.azurersweet.launcher).

xavier malware google store store

Úplná prehliadka zoznamu odhalí zbierku zjavne zaujímavých a užitočných aplikácií. O nich nie je nič zlé. Nemáme tiež žiadne dôkazy o tom, že vývojári aplikácií vedeli, že reklamná knižnica Xavier zhromažďuje údaje o svojich zákazníkoch.

Ak máte v telefóne nainštalovanú niektorú z týchto aplikácií, okamžite ju odinštalujte. Môžete ich tiež zahodiť z knižnice aplikácií v službe Google Play, aby ste sa v budúcnosti vyhli náhodnej inštalácii. Urobíte to pomocou aplikácie Google Play na zariadení s Androidom. Otvor Ponuka, vyberte Moje aplikácie a hry> Knižnica a prejdite na aplikácie, ktoré chcete odstrániť. kohútik X zahodiť ich z vašej knižnice.

Chráňte sa pred škodlivým softvérom Xavier

Možno máte nainštalovanú jednu alebo dve z týchto aplikácií. Možno ste ich už aj odinštalovali a vyradili z knižnice aplikácií. Ale ak ste tieto aplikácie nepoužívali, ako sa im môžete vyhnúť?

malware na zariadení s Androidom
Image Credit: Morrowmind cez Shutterstock

Kontrola tak veľkého zoznamu nie je praktická: keďže vývojári môžu ľahko meniť názvy svojich aplikácií, nemá to zmysel. Namiesto toho by ste sa mali sústrediť na udržiavanie robustného prístupu k inštalácii aplikácie.

Prvým krokom je držať sa uznávaných vývojárov. Ak ste o skupine Gosi ešte nikdy nepočuli, neinštalujte ich softvér, kým nevykonáte nejaký výskum (tím Gosi má najmenej jednu aplikáciu ovplyvnenú produktom Xavier).

Známy vývojári aplikácií, ako je Google, Microsoft atď., Pravdepodobne nebudú mať škodlivý softvér. Okrem toho sa však spravidla uistite, že máte pravdu kontrola recenzií pri inštalácii aplikácií 4 najlepšie zdroje pre recenzie aplikácií pre AndroidDobré recenzie na aplikáciu nie sú prekvapujúco také ľahké. Je to najpravdepodobnejšie, pretože mnoho aplikácií je zadarmo, takže pre mnohých používateľov je ľahšie vyskúšať aplikáciu, ako si prečítať ... Čítaj viac , v službe Google Play aj mimo nej.

Pridanie akéhokoľvek softvéru do vášho zariadenia je na zváženie. Premýšľajte o tom: všetky tieto osobné údaje. Nechcete, aby sa to dostalo do nesprávnych rúk. Držte sa renomovaných aplikácií Najlepšie aplikácie pre Android v Obchode Google Play pre rok 2019Hľadáte najlepšie aplikácie pre Android pre svoj telefón alebo tablet? Tu je náš komplexný zoznam najlepších aplikácií pre Android. Čítaj viac .

Ostražitosť je nevyhnutná

Osobné údaje máte uložené v telefóne. Ide to všade s vami. Kontakty, cloudová synchronizácia, fotografie... získate obrázok. Nechať vaše zariadenie unesené zneužitím podvodníkov nie je ideálne. Zostaňte v bezpečí pomocou vyššie uvedených krokov a buďte informovaní o aktuálnych bezpečnostných správach online. V skutočnosti by ste dokonca mohli zvážiť kontrolu niekoľkých bielych kníh.

Zaujali vás malvér Android? Xavier možno do telefónu alebo tabletu doručil škodlivé reklamy. Povedzte nám o tom v komentároch.

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.