3 Az Android okostelefonokat fenyegető legtöbb halálos malware-törzs

Az Android millióinak adta a mobil számítástechnika hatalmát, és a Google folyamatosan frissíti mobil operációs rendszerét új funkciókkal, lehetővé téve a jobb felhasználói élményt, ám úgy tűnik, hogy biztonsága elmarad, mivel időről időre új sebezhetőségeket fedeznek fel és használnak fel.

Áprilisban arról számoltak be, hogy számos játékkalauz-alkalmazásról számoltak be, hogy 2 millió Android-eszköztől északra megfertőzik egy hasonló hirdetést megjelenítő rosszindulatú szoftvert. A következő hónapban Judy rosszindulatú program több mint 36, 5 millió Android-eszközt ért el.

A kutatók rájöttek, hogy ezeknek az alkalmazásoknak a többsége már régóta megtalálható a Play Áruházban, de mindegyiküket nemrégiben frissítették, és nem egyértelmű, hogy mikor illették be a rosszindulatú kódot ezekbe az alkalmazásokba - tehát nem világos, hogy valójában hány eszközt érintettek ezek. dátumig.

További információk a hírekben: Kövesse ezeket a 6 kulcsfontosságú tippet, hogy megóvja a vírusokat és a rosszindulatú programokat

Annak ellenére, hogy a Google fáradhatatlanul dolgozik az Android-eszközöket érintő összes rosszindulatú program elleni küzdelem mellett, és nem csak a Play Áruház biztonságát korszerűsítette, új intézkedéseket integrált a rosszindulatú programok azonosítására és leküzdésére, miután bejutott az eszközbe.

A hónap elején a Google elkezdte a Peer Group Analysis használatát azonosítani és eltávolítani minden olyan alkalmazást, amely úgy tűnik, hogy úgy viselkedik, hogy lényegesen különbözik az azonos kategóriájú és hasonló funkciójú alkalmazásoktól.

A 3 legfontosabb Android malware-törzs

A Check Point biztonsági kutatói azonosították és felsorolták az Android ökoszisztémáját érintő három legelterjedtebb és leggyakoribb malware-veszélyt.

• Hummingbad: Ez a rosszindulatú program törzs elsősorban a rosszindulatú rootkit-et integrálja a fertőzött eszközön, lehetővé téve, hogy csaló alkalmazásokat telepítsen rá. Ezen felül a rosszindulatú programok felhasználhatók a blogloggerek telepítésére, a hitelesítő adatok ellopására és az e-mail titkosítás megkerülésére is.
• Hiddad: Ez a rosszindulatú program törli a rosszindulatú programokat a hiteles Play Áruház alkalmazásokba, majd újracsomagolja és kiadja harmadik fél által készített alkalmazásboltokba. Ezek az alkalmazások elsősorban a hirdetéseket jelenítik meg, és a bevételt visszajuttatják a rosszindulatú programok szerzőjének. Emellett felhasználhatók érzékeny felhasználói adatokhoz való hozzáféréshez az operációs rendszer biztonsági részleteinek kihasználásával.
• Lotoor: Ezt a rosszindulatú programot az Android operációs rendszer minden ismert biztonsági résének kiaknázására használják fel annak érdekében, hogy egy kompromittált eszközön root hozzáférést szerezzenek - lehetővé téve a támadó számára, hogy annyi ellenőrzést szerezzen az eszköz felett, mint a tulajdonos.

Az okostelefonok életünk szerves részévé váltak, és mindent tartalmaznak, a személyes adatoktól kezdve a pénzügyi adatokig és a médiafájlokig.

A rosszindulatú programok és a ransomware támadások növekvő fenyegetése végtelen próbálkozás lesz, mivel a technológiai fejlődés mellett a támadók módszerei is gyorsan fejlődnek.