Come malware Android Porn ruba i tuoi dati

Come malware Android Porn ruba i tuoi dati / Sicurezza

Con quale frequenza ricontrolla le credenziali di un'app Google Play Store prima di fare clic sul pulsante Acquista? Dipende da cosa stai scaricando? Cosa succede se l'app ha più voci? Le app di Google Play Store più popolari con numerose opzioni di download dovrebbero attivare le suonerie di allarme interne e in molti casi può essere un chiaro segno che le entità dannose sono in gioco.

Facilmente clonati, facilmente modificabili e apparentemente facili da aggirare i controlli di sicurezza di Google, i trojan clicker porn dannosi si mascherano come app duplicate, in attesa di infettare il tuo dispositivo.

Quanto sono prevalenti? Quali sono le possibilità di scaricare un'app dannosa? Cosa succede se ne scarichi uno e, cosa più importante, come puoi evitarli?

Trojan Porn Clicker

Trojan dei clicker porno non sono una novità. Qual è la differenza tra un worm, un trojan e un virus? [MakeUseOf Explains] Qual è la differenza tra un worm, un trojan e un virus? [MakeUseOf Explains] Alcune persone chiamano qualsiasi tipo di software dannoso un "virus informatico", ma ciò non è accurato. Virus, worm e trojan sono diversi tipi di software dannoso con comportamenti diversi. In particolare, si sono diffusi molto ... Per saperne di più. Il loro successo è basato sulla volontà e l'ingenuità dei numerosi utenti di Android che cercano disperatamente di scaricare gratuitamente le app e i giochi più popolari, con la falsa convinzione di poter ottenere qualcosa per niente; ancora una volta vediamo le debolezze comuni della natura umana sfruttate maliziosamente.

I ricercatori della società di sicurezza ESET hanno identificato 343 click porno dannosi tra agosto 2015 e febbraio 2016, con il ricercatore di malware Android Lukáš Šcommentando tefanko “ci sono state molte campagne di malware su Google Play, ma nessuna delle altre è durata così a lungo o ha raggiunto un numero così grande di fluttuazioni di successo.”

I Trojan sono camuffati come le app e i giochi più popolari, sorprendentemente intrappolando migliaia di utenti. Per un senso di scala, ogni clicker porno è stato scaricato in media 3.600 volte, travestito da My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run, e molto altro.

NB: Disattiva il video qui sotto per la tua sanità mentale.

Le applicazioni duplicate di trojan porn clicker utilizzano una varietà di tattiche di differenziazione del prodotto per distinguersi dall'app reale. Identificatori comuni includono gratuito, 2015, 2016, V1, V2, V3, nuova versione, F2P, e così via, offuscando il suo vero scopo rimanendo il più vicino possibile alla versione reale. Infatti, gli aggressori più esperti copieranno le descrizioni dei prodotti, utilizzano loghi identici e tenteranno di generare recensioni positive attraverso altri account utente Google Play compromessi prima che le recensioni negative inizino a svolgere il loro lavoro.

Reddito

L'obiettivo principale di questa variante di malware Malware su Android: i 5 tipi che devi conoscere veramente di malware su Android: i 5 tipi che devi conoscere davvero Il malware può influenzare sia i dispositivi mobili che quelli desktop. Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion. Leggi di più sta generando entrate. Trojan porn clickers creano entrate facendo clic sugli annunci creati dai server degli aggressori e posizionati su siti web pornografici Quali siti web sono più propensi a infettare di malware? Quali siti web sono più propensi a infettarti con malware? Potresti pensare che i siti porno, il web oscuro o altri siti Web sgradevoli siano i luoghi più probabili in cui il tuo computer può essere infettato da malware. Ma avresti torto. Leggi di più . Questo accade senza la conoscenza dell'utente infetto, che consuma segretamente costosi dati mobili.

Per fortuna, Lukáš Štefanko ha testato il consumo di dati dei clicker porno trojan su due dispositivi molto comuni, un Samsung Galaxy S3 e un Samsung Galaxy S5. Ha installato un clicker Trojan per porno reperibile su Google Play Store su ciascun dispositivo, quindi ha lasciato il dispositivo in esecuzione per un'ora per misurare quanti dati sarebbero stati consumati.

ŠIl test di tefanko ha rivelato lievi variazioni nella quantità di dati consumati dall'S3 e dall'S5, sebbene abbia visto una media di 146MB di dati esauriti in un'ora. estrapolando, Štefanko crede che i click-porn Trojan possano consumare più di 3,5 GB di dati in un solo giorno. Ogni giorno. Fino a quando l'utente non realizza che qualcosa è in atto, il tuo telefono Android è stato infettato da malware? Il tuo telefono Android è stato infettato da malware? Come si diffonde il malware su un dispositivo Android? Dopotutto, la maggior parte degli utenti installa solo app attraverso il Play Store e Google segue attentamente per assicurarsi che il malware non si infiltra, giusto? ... Ulteriori informazioni, e tenta di arginare il flusso di dati Come rimuovere i virus Android senza un reset di fabbrica Come rimuovere i virus Android senza un reset di fabbrica Hai bisogno di rimuovere i virus Android? Ti chiedi come evitare di raccogliere virus su Android? Affrontiamo le tue preoccupazioni sui virus del telefono e altro ancora. Leggi di più .

Variante HummingBad

Se la minaccia di duplicazione di applicazioni che nascondevano codice malevolo non era abbastanza grave, i ricercatori di sicurezza hanno scoperto anche un malware Android attivo, diffuso attraverso una campagna di malvertising in corso. Che cos'è il malware e come puoi proteggerti? Che cos'è il malvertising e come puoi proteggerti? Attenzione: il malvertising è in aumento, rappresentando un notevole rischio per la sicurezza online. Ma cos'è, perché è pericoloso, dove si nasconde e come puoi stare al sicuro dal malvertising? Leggi di più . Il malware HummingBad si infiltra in un dispositivo vittima attraverso pubblicità infette visualizzate su siti web pornografici.

Una volta sul dispositivo, il malware HummingBad installa un rootkit, consentendo a un utente malintenzionato di causare danni gravi e prolungati al dispositivo dell'utente, l'installazione di key-logger, il furto di dati, l'acquisizione di credenziali e, se data la possibilità, l'esclusione di contenitori di posta elettronica crittografati. Andrey Polkovnichenko e Oren Koriat, due membri del team Check Research Point che hanno scoperto il malware HummingBad hanno ulteriormente spiegato la sua catena di attacco:

“Il malware controlla quindi se il dispositivo è rootato o meno. Se il dispositivo è rootato, il malware continua direttamente ad agire sul suo obiettivo. Se il dispositivo non è rootato, il malware genitore XOR decrittografa un file dalle sue risorse chiamato right_core.apk (ogni carattere è XORed contro 85). Right_core.apk decodifica quindi una libreria nativa da un file chiamato support.bmp. Questa libreria nativa viene utilizzata per lanciare più exploit nel tentativo di scalare i privilegi e ottenere l'accesso root.”

Come con la maggior parte dei malware, basati su Android o meno, una volta installato e in esecuzione il malware chiama a casa un server di comando e controllo per ulteriori istruzioni, alcune delle quali installano altre app dannose, altre che portano traffico fraudolento a server pubblicitari diversi, creando entrate.

Un problema continuo

Il problema principale, a parte gli effettivi trojan di Trojan, è la velocità con cui queste app dannose scivolano attraverso la rete e finiscono nel Google Play Store. Una volta accettati, è quasi inevitabile che qualcuno scarichi e attivi l'app, garantendo agli attaccanti entrate molto necessarie.

Google ha un filtro Bouncer, progettato per catturare e ridurre il codice dannoso comunemente inviato. Il Google Play Store ha anche una procedura di revisione umana progettata per impedire che gli App Store siano davvero sicuri? Come vengono filtrati i malware degli smartphone Gli store di app sono davvero sicuri? Come viene filtrato il malware degli smartphone A meno che tu non abbia effettuato il root o jailbreak, probabilmente non hai malware sul tuo telefono. I virus degli smartphone sono reali, ma gli app store fanno un buon lavoro di filtrarli. Come fanno questo? Leggi di più eventuali app dannose che raggiungono i nostri dispositivi.

Inoltre, Android ha un built-in “Verifica app” impostazione progettata per bloccare l'installazione di qualsiasi app che potrebbe potenzialmente causare danni al dispositivo dell'utente. Questo di solito impedisce l'installazione di eventuali APK dannosi, sebbene i ricercatori di sicurezza abbiano notato che il sistema entra in gioco solo se l'app è stata precedentemente rimossa dal Google Play Store. Poiché ogni app duplicata contiene una leggera modifica del codice dannoso attivo, nonché tattiche di offuscamento per la longevità, il loro vero scopo rimane oscurato. Questi sistemi ovviamente non funzionano.

Tuttavia, c'è una salvaguardia a cui qualsiasi utente può prestare attenzione: recensioni degli utenti negative. Essendo uno dei pochi sistemi di sicurezza che possono essere intimiditi dal peso puro degli utenti reali, non abbastanza vittime stanno commettendo la loro dovuta diligenza e leggendo le recensioni degli utenti. Le recensioni negative di solito avvengono per una ragione.

Nel caso di app dannose, gli utenti che sono stati purtroppo punti forniscono una rete di sicurezza molto necessaria, anche se spesso ignorata. Devi solo guardare il numero serio di download per capire quante persone ignorano le recensioni negative, procedendo a scaricare un'app dannosa quando tutti i segnali stanno urlando STOP.

Puoi stare sicuro

Un altro aspetto del problema è l'educazione I virus per smartphone sono reali: come rimanere protetti I virus per smartphone sono reali: come proteggersi Per saperne di più. Controllo sempre le recensioni prima di scaricare. Sembra estremamente ovvio per me, e qualsiasi cosa con una quantità enorme di recensioni negative, o il nuoto in una valutazione di stelle è, almeno per me, un no-no enorme.

Altri non sono così facilmente dissuasi. Ma dovresti prendere quei pochi minuti preziosi per ricontrollare un'app prima di scaricare:

  • Dai un'occhiata le recensioni delle app. Se sono terribili, non scaricarlo!
  • Dai un'occhiata per i duplicati dell'app. Ci dovrebbe essere solo una versione!
  • Dai un'occhiata il nome dello sviluppatore e il numero di download. Un'app estremamente popolare avrà milioni di download accanto al nome dello sviluppatore previsto, ad es. GTA: San Andreas ha Rockstar Games come lo sviluppatore nominato, oltre 175k recensioni in totale, e poco meno di 1.000.000 di download, come ci si aspetterebbe da un titolo estremamente popolare.
  • Dai un'occhiata i nomi delle app per differenziatori come gratuito, 2015, 2016, V1, V2, V3, nuova versione, e F2P, e fare un riferimento incrociato online.
  • Dai un'occhiata “[nome app] + malware” in una ricerca su Google. Dovrebbe rivelare rapidamente eventuali campagne di malware in corso.
  • Dai un'occhiata “[nome app] + vendita” in una ricerca su Google. Le app a pagamento non diventano improvvisamente gratuite. Non è inaudito, ma è certamente raro.

Infine, Android e altri malware mobili sono in aumento. Proprio come stiamo assistendo a un'ondata di ransomware avanzato su laptop e PC, gli aggressori sono intelligenti per le vulnerabilità comuni nei sistemi operativi più popolari - oltre agli evidenti difetti nella psiche umana. Non farti diventare parte della statistica!

Sei stato vittima di un clicker porno Android? Come ti sei reso conto e come ti sei liberato di esso? Facci sapere di seguito!

Scopri di più su: malware, sicurezza smartphone, cavallo di Troia.