פרסומת

אנדרואיד היא מערכת ההפעלה הצרכנית הגדולה בעולם, גדולה אפילו יותר מ- Windows - לכן היא לא צריכה להפתיע שהיא היעד של תוכנות זדוניות. זה היה המצב כבר כמה שנים, וככל שאנדרואיד גדלה, כך האיומים גדלו.

בקיץ 2017 נחשף פגיעות חדשה באנדרואיד שמנוצלת כבר לא מעט זמן. זה כרוך בספריית מודעות זדונית שמותקנת מראש בלמעלה מ- 75 יישומים. האם המכשירים שלך מושפעים? ומה אתה יכול לעשות בקשר לזה?

הכירו את קסבייר: ספריית מודעות זדונית

מפתחי אפליקציות אנדרואיד בדרך כלל מייצרים תוכנה בחינם. למעלה מ- 90% מאפליקציות אנדרואיד הינן בחינם, עם מודעות המשמשות לייצור הכנסות למחשבים. מודעות אלה מוצגות על ידי ספריות מודעות, תוך שימוש בקוד מוטבע בממשק המשתמש של האפליקציה. מפתחי אפליקציות סומכים על ספקי הספריות הללו שמציגות מודעות רגילות, אך זה לא תמיד המקרה.

אפליקציות בסמארטפון אנדרואיד

Xavier הוא מצב אחד כזה: ספריית מודעות זדונית. חבר ממשפחת התוכנות זדוניות של AdDown - המשמש עבור לא נכון מה זה Malvertising ואיך אתה יכול למנוע את זה?Malvertising נמצא במגמת עלייה! למידע נוסף על מה זה, מדוע זה מסוכן, וכיצד תוכלו לשמור על איום מקוון זה. קרא עוד - חאבייר הגיח בספטמבר 2016. מחקרים מ- Trend Micro חשפו כי Xavier נמצא באוסף גדול של אפליקציות אנדרואיד. אלה כוללים כל דבר, החל מנגני מדיה וכלים לאופטימיזציה של זיכרון RAM (

instagram viewer
שלא באמת עובדים מדוע מגברי RAM ומוצרי משימות רעים לאנדרואיד שלךבמבט ראשון, מאיצי RAM ורוצחי משימות נשמעים שימושיים להפליא, אך מבט מקרוב מראה שהם יכולים למעשה לפגוע בטלפון שלך במקום זאת. קרא עוד ).

בקיצור, לא משנה באיזה סוג אפליקציות אתה משתמש. יש סיכוי שאתה מושפע מחבייאר. אמנם נראה כי האיום ממוקד לדרום מזרח אסיה, אך הזמינות של אפליקציות ברחבי Google Play גורמת לכך זה איום פעיל שאולי הייתם מציגים דרך התקנת תמימות ידידותית למשתמש לכאורה אפליקציה.

כיצד Xavier משפיע בזדון על מכשיר ה- Android שלך

בספריית המודעות של Xavier יש כמה יכולות שיכולות להשפיע על הטלפון החכם או הטאבלט שלך (או אפילו תיבת הטלוויזיה או קונסולת משחקי אנדרואיד האם קונסולות משחק אנדרואיד ביתיות שווה לקנות?מספר קונסולות משחק אנדרואיד הוכרזו כחלופה מהפכנית. לא עוד היו פלטפורמות סגורות ושמורות בכבדות - במקום זאת, מפתחים יכלו להעלות את המשחקים שלהם במינימום מהומה! או, לפחות, זה היה ... קרא עוד ).

  1. Xavier יכול להתקין קבצי APK בחומרה שלך ללא התראה (גרסאות אנדרואיד ישנות יותר).
  2. אפשרי גם ביצוע קוד מרחוק, המאפשר להאקרים להריץ קוד בטלפון שלך.
  3. פונקציונליות זהות ושיבוט מכשירים כלולה גם כן. ניתן לאסוף נתונים כמו המידע האישי שלך והרכב והדגם של הטלפון, כרטיס ה- SIM ואפילו היישומים המותקנים.
  4. חאבייר מסובך לגלות. כלי אנטי-וירוס ניידים סטנדרטיים עשויים להיאבק, שכן קסבייר נועד להצפין את השימוש בנתונים שלו ונשאר רדום בעת סריקתו.

בקיצור, זה לא חתיכת תוכנה זדונית שתרצה למצוא שהיא פועלת בסמארטפון שלך. ככל שאבטחת הסמארטפונים עוברת, ספריית המודעות של Xavier היא בעיה גדולה. אמנם יש המון איומי תוכנה זדוניים אחרים באנדרואיד, אך זה מזויף במיוחד. זו דוגמא נוספת לאופן שבו מפתחים ותוכנות זדוניות נמצאים במעין "מרוץ חימוש" כדי להתעלות זה על זה. המפתח של חאבייר ניצל בחוכמה את הפגיעות באופן העברת המודעות לטלפון ולטאבלט אנדרואיד שלך.

הימנע מ -75 האפליקציות האלה!

בזכות המחקר של Trend Micro, יש לנו מושג טוב מהם האפליקציות הגשה של Xavier malvertising למכשיר ה- Android שלך. בין האפליקציות הללו תוכלו למצוא "חותך MP3 ו- Maker Ringtone" (com.efflicnetwork.ringtonecutter) ו- "משגרים מהירים - הטובים והקטנים" (com.azurersweet.launcher).

חנות תוכנה זדונית של גוגל פליי

עיון מלא ברשימה יחשוף אוסף של אפליקציות מעניינות ושימושיות לכאורה. אין שום דבר משתמט בהם. כמו כן, אין לנו שום עדות לכך שמפתחי האפליקציות ידעו כי ספריית המודעות של Xavier תאסוף נתונים על לקוחותיהם.

אם התקנת אחת מהיישומים האלה בטלפון שלך, הסר אותם מיד. תוכל גם למחוק אותם מספריית האפליקציות שלך ב- Google Play כדי להימנע מהתקנתם בטעות בעתיד. עשה זאת באמצעות אפליקציית Google Play במכשיר ה- Android שלך. פתח את ה תפריט, בחר האפליקציות והמשחקים שלי> ספריה וגלול אל היישומים שברצונך להסיר. הקש איקס להשליך אותם מהספרייה שלך.

הגן על עצמך מפני תוכנות זדוניות של Xavier Malvertising

יתכן כי התקנת אחת או שתיים מהיישומים האלה. אולי אפילו הסרת את ההתקנה שלהם והסרת אותם כבר מספריית האפליקציות שלך. אבל אם לא השתמשת באפליקציות האלה, איך אתה יכול להימנע מהן?

תוכנה זדונית במכשיר אנדרואיד
קרדיט תמונה: Morrowmind דרך Shutterstock

בדיקת רשימה כה גדולה אינה מעשית: מכיוון שמפתחים יכולים לשנות בקלות את שמות האפליקציות שלהם, אין בכך שום הגיון. במקום זאת, עליך להתמקד בשמירה על גישה איתנה להתקנת אפליקציות.

השלב הראשון הוא לדבוק במפתחים מוכרים. אם מעולם לא שמעת על Gosi Team, למשל, אל תתקין את התוכנה שלהם עד שתבצע מחקר כלשהו (ל- Gosi Team לפחות אפליקציה אחת שהושפעה על ידי Xavier).

לא סביר שמפתחי אפליקציות ידועים כמו גוגל, מיקרוסופט וכו 'נושאים תוכנה זדונית. אולם מעבר לכך, ככלל, וודא שאתה בדיקת ביקורות בעת התקנת אפליקציות ארבעת המשאבים הטובים ביותר לביקורות על אפליקציות אנדרואידביקורות טובות על אפליקציות הן, באופן מפתיע, לא כל כך קלות למצוא. זה ככל הנראה מכיוון שאפליקציות רבות הן בחינם, כך שלמשתמשים רבים קל יותר לנסות אפליקציה ולא לקרוא יישום ... קרא עוד , גם ב- Google Play וגם מעבר לכך.

הוספת כל תוכנה למכשיר שלך היא עניין לשקול. חשבו על זה: כל הנתונים האישיים האלה. אתה לא רוצה שזה ייכנס לידיים הלא נכונות. היצמד לאפליקציות בעלות שם האפליקציות הטובות ביותר לאנדרואיד בחנות Google Play לשנת 2019מחפש את האפליקציות הטובות ביותר לאנדרואיד לטלפון או לטאבלט שלך? להלן הרשימה המקיפה שלנו עם האפליקציות הטובות ביותר לאנדרואיד. קרא עוד .

ערנות היא חיונית

אתה שומר נתונים אישיים בטלפון שלך. זה הולך איתך לכל מקום. אנשי קשר, סנכרון ענן, תמונות... אתה מבין את התמונה. זה שנחטף את המכשיר שלך על ידי רמאי שגיאות לא נכון הוא לא אידיאלי. שמור על בטוח, השתמש בשלבים שלמעלה והיה מודע על ידי התעדכנות בחדשות האבטחה המקוונות. למעשה, אולי אפילו תשקול לבדוק כמה ניירות לבנים.

האם נפגעת מתוכנה זדונית באנדרואיד? אולי קסבייר הציג מודעות זדוניות לטלפון או לטאבלט שלך. ספר לנו על כך בתגובות.

כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.