Android - найбільша в світі споживча операційна система, навіть більше, ніж Windows, тому не дивно, що вона є метою шкідливого ПЗ. Це мало місце протягом декількох років, і по мірі зростання Android зростали і загрози.
- Познайомтеся з Ксав'є: бібліотека шкідливих оголошень
- Як Xavier зловмисно впливає на ваш пристрій Android
- Уникайте цих 75 додатків!
- Захистіть себе від шкідливих програм Ксав'є
- Пильність важлива
- Вас вразило шкідливе ПЗ для Android? Можливо, Ксав "є розміщував шкідливу рекламу на вашому телефоні або планшеті. Розкажіть нам про це в коментарях.
Влітку 2017 року була виявлена нова вразливість в Android, яка експлуатувалася протягом досить довгого часу. Він включає в себе шкідливу рекламну бібліотеку, яка вже встановлена в понад 75 додатках. Це впливає на ваші пристрої? І що ви можете з цим вдіяти?
Познайомтеся з Ксав'є: бібліотека шкідливих оголошень
Розробники додатків для Android зазвичай випускають безкоштовне програмне забезпечення. Більше 90% додатків для Android безкоштовні, а реклама використовується для отримання доходу для розробників. Ці оголошення обслуговуються рекламними бібліотеками з використанням вбудованого коду в користувальницькому інтерфейсі програми. Розробники програм довіряють постачальникам цих бібліотек показ стандартних оголошень, але це не завжди так.
Ксав'є є однією з таких ситуацій: шкідлива рекламна бібліотека. Член сімейства шкідливих програм AdDown - використовується для шкідливої реклами - Xavier з'явився у вересні 2016 року. Дослідження Trend Micro показали, що Xavier був виявлений у значному наборі додатків для Android. До них відносяться всі, від медіаплеєрів до інструментів оптимізації ОЗП (які насправді не працюють.) .
Коротше кажучи, не має значення, які програми ви використовуєте. Є ймовірність, що Ксав'є торкнувся вас. Незважаючи на те, що загроза, мабуть, була спрямована на Південно-Східну Азію, доступність додатків в Google Play робить цю активну загрозу, яку ви могли виявити, невинно встановлюючи, здавалося б, зручний для користувача додаток.
Як Xavier зловмисно впливає на ваш пристрій Android
У рекламної бібліотеки Xavier є кілька можливостей, які можуть вплинути на ваш смартфон або планшет (або навіть ТВ-приставку або ігрову приставку ігрові приставки ігрові приставки).
- Xavier може встановлювати файли APK на ваше обладнання без сповіщення (старіші версії Android).
- Також можливе віддалене виконання коду, що дозволяє хакерам запускати код на вашому телефоні.
- Ідентичність і функціональність клонування пристрою також включені. Можна збирати такі дані, як ваша особиста інформація, а також марка і модель вашого телефону, SIM-карта і навіть встановлені додатки.
- Ксав'є складно виявити. Стандартні мобільні антивірусні інструменти можуть відчувати труднощі, оскільки Xavier призначений для шифрування використання даних і залишається неактивним при скануванні.
Коротше кажучи, це не та шкідлива програма, яку ви хочете знайти на своєму смартфоні. Оскільки безпека смартфонів йде, рекламна бібліотека Xavier - велика проблема. Хоча існує безліч інших загроз для Android-шкідливих програм, ця з них особливо підступна. Це ще один приклад того, як розробники шкідливих програм і дослідники в області безпеки ведуть свого роду «гонку озброєнь», щоб перевершити один одного. Розробник Ксав'є вправно використовував вразливість у тому, як реклама доставляється на ваш телефон і планшет на Android.
Уникайте цих 75 додатків!
Завдяки дослідженню Trend Micro у нас є чітке уявлення про те, які програми обслуговують шкідливу рекламу Xavier на вашому Android-пристрої. Серед цих додатків ви знайдете «MP3 Cutter and Ringtone Maker» (com.efflicnetwork.ringtonecutter) і «Швидкі програми запуску - Best & Small» (com.azurersweet.launcher).
Повний перегляд списку покаже колекцію здебільшого цікавих, корисних програм. У них немає нічого явно хитрого. Крім того, у нас немає доказів того, що розробники додатків знали, що рекламна бібліотека Xavier буде збирати дані про своїх клієнтів.
Якщо на вашому телефоні встановлено якийсь з цих додатків, негайно видаліть їх. Ви також можете вилучити їх з бібліотеки програм в Google Play, щоб уникнути їх випадкової установки в майбутньому. Зробіть це за допомогою програми Google Play на пристрої Android. Відкрийте меню, виберіть «Мої програми та ігри» > «Бібліотека» та виділіть програми, які ви бажаєте видалити. Натисніть «X», щоб вилучити їх з вашої бібліотеки.
Захистіть себе від шкідливих програм Ксав'є
Можливо, у вас встановлено один або два з цих додатків. Можливо, ви навіть вилучили їх і вже вилучили з своєї бібліотеки програм. Але якщо ви не використовували ці програми, як ви можете їх уникнути?
Перевірка такого великого списку недоцільна: оскільки розробники можуть легко змінювати назви своїх додатків, в цьому немає особливого сенсу. Замість цього ви повинні зосередитися на підтримці надійного підходу до встановлення програм.
Перший крок - дотримуватися визнаних розробників. Наприклад, якщо ви ніколи не чули про Gosi Team, не встановлюйте їх програмне забезпечення, поки не проведете якесь дослідження (у Gosi Team є хоча б один додаток, на який впливає Xavier).
Відомі розробники додатків, такі як Google, Microsoft і т. Д., Навряд чи будуть поширювати шкідливе ПЗ. Крім цього, однак, як правило, переконайтеся, що ви перевіряєте відгуки при установці додатків, як в Google Play, так і за його межами.
Додавання будь-якого програмного забезпечення на ваш пристрій є предметом розгляду. Подумайте про це: всі ці особисті дані. Ви не хочете, щоб це потрапило в чужі руки. Дотримуйтесь авторитетних програм
Пильність важлива
Ви зберігаєте особисті дані на своєму телефоні. Він скрізь з тобою. Контакти, синхронізація в хмарі, фотографії... ви отримаєте зображення. Захоплення вашого пристрою шахрайськими шахраями не ідеальне. Будьте в безпеці, використовуючи описані вище кроки, і будьте в курсі подій, залишаючись в курсі новин про безпеку в Інтернеті Насправді, ви могли б навіть розглянути можливість перевірки декількох документів.