มัลแวร์บน Android: 5 ประเภทที่คุณต้องรู้จริงๆ

มัลแวร์บน Android: 5 ประเภทที่คุณต้องรู้จริงๆ

มัลแวร์สามารถส่งผลกระทบต่ออุปกรณ์พกพาและเดสก์ท็อป แต่อย่ากลัว: ความรู้เล็กน้อยและข้อควรระวังที่ถูกต้องสามารถปกป้องคุณจากภัยคุกคาม เช่น แรนซัมแวร์และการหลอกลวงทางเพศ





มัลแวร์คืออะไร?

มัลแวร์เป็นซอฟต์แวร์ที่มีเจตนาร้าย มีหลายประเภท เช่น ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และอื่นๆ



ประเด็นของมัลแวร์เกือบทั้งหมดคือการสร้างรายได้ - Sophos 'เปิดเผยเงินเบื้องหลังมัลแวร์'





ถ้าคุณมีมัลแวร์นั้น ประสิทธิภาพของอุปกรณ์ของคุณอาจได้รับผลกระทบ ข้อมูลส่วนบุคคลของคุณอาจถูกขโมย หรือผู้บุกรุกอาจเข้าถึงบัญชีของคุณได้ นี่เป็นเพียงผลที่อาจเกิดขึ้นบางส่วนเท่านั้น

Ransomware: จับตัวประกันอุปกรณ์ของคุณ

Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ 'เก็บอุปกรณ์ของคุณไว้เพื่อเรียกค่าไถ่' โดยการล็อคมันไว้ ดังนั้นจึงไม่สามารถใช้งานได้จนกว่าคุณจะจ่ายเงินให้ผู้จับตัวประกัน และมันเข้าสู่ Android ในปี 2014



Svpeng เป็นประเภทหนึ่งที่รวม ransomware และการโจรกรรมบัตรชำระเงิน สำหรับชาวรัสเซีย (ซึ่งเดิมสร้าง Svpeng เพื่อกำหนดเป้าหมาย) Svpeng จะนำเสนอหน้าจอเพื่อป้อนรายละเอียดบัตรเครดิตทุกครั้งที่ผู้ใช้ไปที่ Google Play ซึ่งจะส่งไปยังแก๊งอาชญากรไซเบอร์ที่สร้างมันขึ้นมา

สำหรับคนในสหรัฐอเมริกาและสหราชอาณาจักร เอฟบีไอจะแสดงตัวว่าเป็นเอฟบีไอ โดยจะล็อกอุปกรณ์ที่ติดไวรัสนี้เนื่องจากคาดว่าจะมีภาพลามกอนาจารของเด็ก ผู้ใช้จะต้องจ่ายค่าปรับเพื่อปล่อยอุปกรณ์



Svpeng ยังตรวจสอบเพื่อดูว่ามีการติดตั้งแอพธนาคารหรือไม่ แม้ว่าจะไม่ชัดเจนว่ามันทำอะไรกับข้อมูลนั้น

ตำรวจรัสเซียจับกุมผู้สร้าง Svpeng อายุ 25 ปี เมื่อต้นเดือนเมษายน หลังจากขโมยไปมากกว่า 50 ล้านรูเบิล (0,000) และติดไวรัสอุปกรณ์ Android มากกว่า 350,000 เครื่อง



คุณมีแอพใดบ้างที่ให้คุณเปิดลิงก์ภายในโดยไม่ต้องไปที่แอพเบราว์เซอร์ของคุณ? องค์ประกอบที่แสดงหน้าเว็บสำหรับคุณในสถานการณ์นั้นเรียกว่า Webview และหากคุณเป็นหนึ่งใน 950 ล้านคนที่ใช้ Android 4.3 Jellybean หรือต่ำกว่า คุณจำเป็นต้องรู้เกี่ยวกับช่องโหว่นี้

ขณะเรียกดูใน Webview คุณ เสี่ยงต่อการโจมตี Universal Cross-Site Scripting (UXSS) . ซึ่งหมายความว่าหากคุณบังเอิญคลิกลิงก์ที่เป็นอันตราย ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายใดๆ ที่เขาหรือเธอต้องการผ่าน JavaScript ได้ โดยจะข้ามกลไกความปลอดภัยที่มักจะปกป้องคุณโดยสิ้นเชิง ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อติดตั้งแอปที่ต้องการลงในอุปกรณ์ของคุณโดยอัตโนมัติ

Google ไม่มีแผนที่จะแก้ไขช่องโหว่นี้ใน Android 4.3 หรือต่ำกว่า วิธีที่ดีที่สุดในการหลีกเลี่ยงการตกเป็นเป้าหมายคือการอัปเกรดเป็น Android เวอร์ชันล่าสุดโดยเร็วที่สุด หรือหลีกเลี่ยงการท่องเว็บผ่าน Webview โดยเปิดลิงก์ในเบราว์เซอร์ที่ปลอดภัย เช่น Chrome, Firefox หรือ Dolphin

โทรศัพท์ของคุณปิดอยู่... ใช่ไหม

Android/PowerOffHijack เป็นมัลแวร์ที่จี้กระบวนการปิดเครื่องของอุปกรณ์เพื่อให้ดูเหมือนว่าปิดอยู่ แต่ยังคงทำงานได้ ด้วยวิธีนี้มันสามารถแอบโทร ถ่ายรูป และอื่นๆ ได้ โดยที่คุณไม่รู้อะไรเลย

ต่างจากมัลแวร์ประเภทแรกที่กล่าวถึงในบทความนี้ Android/PowerOffHijack มีผลกับ Android 5.0 ขึ้นไป และต้องมีการเข้าถึงรูทจึงจะใช้งานได้

ณ วันที่ 18 กุมภาพันธ์ มีอุปกรณ์ติดเชื้อประมาณ 10,000 เครื่อง ดังนั้นคุณต้องกังวลหรือไม่? อย่างน้อยคุณจะปลอดภัยจากภัยคุกคามนี้ เว้นแต่คุณจะดาวน์โหลดแอปจากร้านแอปจีน

แอพที่ไร้เดียงสาซ่อนมัลแวร์ที่อยู่เฉยๆ

ในเดือนกุมภาพันธ์ เราได้เรียนรู้ว่าแอพ Android บางตัวให้ผู้ใช้ของพวกเขา มากกว่าที่พวกเขาต่อรองสำหรับ . เกมความอดทน/เล่นไพ่คนเดียว การทดสอบไอคิว และแอปประวัติศาสตร์ฟังดูไร้เดียงสาพอใช่ไหม และคุณจะไม่คาดหวังว่าพวกเขาจะมีปัญหาหากพวกเขาประพฤติตามที่ตั้งใจไว้เป็นเวลาหนึ่งเดือนก่อนที่จะทำอะไรที่น่าสงสัยใช่ไหม อย่างไรก็ตาม แต่ละแอปเหล่านี้ซึ่งมีการดาวน์โหลดมากกว่าห้าล้านครั้ง มีโค้ดในตัวที่จะเรียกใช้ป๊อปอัป ซึ่งหากคลิกเข้าไป จะนำไปสู่หน้าเว็บปลอม ดำเนินการกระบวนการที่ผิดกฎหมาย หรือเริ่มการติดตั้งและดาวน์โหลดแอปที่ไม่พึงประสงค์

Filip Chytry จาก Avast Antivirus ให้ความกระจ่างเกี่ยวกับเงื่อนงำที่บอกคุณว่าคุณมีมัลแวร์ประเภทนี้หรือไม่:

ทุกครั้งที่คุณปลดล็อกอุปกรณ์ โฆษณาจะแสดงให้คุณเห็น เตือนคุณเกี่ยวกับปัญหา เช่น ว่าอุปกรณ์ของคุณติดไวรัส ล้าสมัยหรือเต็มไปด้วยสื่อลามก แน่นอนว่านี่เป็นเรื่องโกหกที่สมบูรณ์

Google ได้ระงับแอปเหล่านี้จาก Google Play Store ตราบใดที่คุณไม่ดาวน์โหลดแอปจากแหล่งอื่น คุณก็ไม่เป็นไร

มัลแวร์สำหรับ Sextortion

อาชญากรไซเบอร์ในเกาหลีใต้ได้สร้างโปรไฟล์ปลอมในโซเชียลมีเดียของผู้หญิงที่น่าดึงดูดเพื่อหลอกล่อให้ผู้คนเข้าสู่โลกไซเบอร์ ซึ่งพวกเขาแบล็กเมล์โดยขู่ว่าจะเผยแพร่วิดีโอบน YouTube

นี่คือที่มาของมัลแวร์ . ผู้กระทำผิดกำลังแสร้งทำเป็นว่าพวกเขาประสบปัญหาด้านเสียงกับซอฟต์แวร์ที่เลือก (เช่น Skype) และชักชวนให้เหยื่อดาวน์โหลดแอปแชทที่พวกเขาชอบ อันที่จริง แอปแชทจะขโมยรายชื่อติดต่อของเหยื่อเพื่อส่งให้ผู้แบล็กเมล์ อาชญากรใช้ข้อมูลติดต่อเพื่อรีดไถเงินอย่างมีประสิทธิภาพมากขึ้นโดยขู่ว่าจะแชร์วิดีโอกับเพื่อนสนิทและครอบครัวของเหยื่อ

ช่องโหว่การลักลอบใช้โปรแกรมติดตั้ง Android

เกือบ 50% ของอุปกรณ์ Android ทั้งหมดมีความเสี่ยงต่อช่องโหว่ที่เรียกว่า 'Android Installer Hijacking' พูดง่ายๆ ก็คือ เมื่อคุณไปดาวน์โหลดแอปที่ถูกต้อง ตัวติดตั้งอาจถูกจี้โดยอนุญาตให้แอปที่คุณไม่ต้องการติดตั้งมาแทนที่ สิ่งนี้จะเกิดขึ้นในพื้นหลังขณะที่คุณกำลังตรวจสอบการอนุญาตของแอพที่คุณต้องการติดตั้ง ไม่ว่าจะโดยการตั้งค่าแอพที่ไม่เป็นพิษเป็นภัยเพื่อติดตั้งมัลแวร์ในภายหลัง หรือโดยการปิดบังการอนุญาตที่แท้จริงที่ต้องการ

ช่องโหว่นี้ส่งผลกระทบต่อร้านแอปของบุคคลที่สาม เช่น Amazon App Store . อุปกรณ์ Android 4.4 ขึ้นไปจะปลอดภัยจากสิ่งนี้

ตามที่ Palo Alto Networks ผู้ค้นพบช่องโหว่นี้ หากคุณมีอุปกรณ์ที่ได้รับผลกระทบ วิธีที่ดีที่สุดในการหลีกเลี่ยงการดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจคือการติดตั้งแอปจาก Google Play Store เท่านั้น

มัลแวร์เป็นเรื่องใหญ่หรือไม่?

Alcatel-Lucent ได้ทำการศึกษาที่เปิดเผย อุปกรณ์มือถือ 16 ล้านเครื่องโดนมัลแวร์ ในปี 2557

รายงานมัลแวร์ Motive Security Labs - H2 2014 ซึ่งตรวจสอบแพลตฟอร์มอุปกรณ์พกพายอดนิยมทั้งหมด พบว่าอุปกรณ์ Android ได้ทันกับแล็ปท็อป Windows ในแง่ของจำนวนการโจมตีของมัลแวร์ โดยมีอัตราการติดไวรัสระหว่างอุปกรณ์ Android และ Windows แยก 50/50

จากข้อมูลของ Verizon มัลแวร์บนมือถือนั้นแทบจะไม่มีปัญหาเลย จาก รายงานการสอบสวนการละเมิดข้อมูลปี 2015 ของ Verizon หัวข้อ 'I Got 99 Problems and Mobile Malware is not even 1% of them':

'เฉลี่ย 0.03% ของสมาร์ทโฟนต่อสัปดาห์—จากอุปกรณ์มือถือหลายสิบล้านเครื่องในเครือข่าย Verizon—ติดไวรัสโค้ดที่เป็นอันตราย 'ระดับสูงกว่า'

Verizon ถือว่ามัลแวร์ส่วนใหญ่ที่ติดไวรัสอุปกรณ์ Android เป็นเรื่องเล็กน้อย ' ถึง noyance-ware' และประเภทอื่นๆ ที่สิ้นเปลืองทรัพยากรแต่ไม่ก่อให้เกิดอันตรายมากนัก คิดว่าหมายความว่าเราไม่จำเป็นต้องกังวลเกี่ยวกับมัลแวร์บนอุปกรณ์มือถือของเรา? ไม่เลย.

เราไม่ได้บอกว่าเราสามารถเพิกเฉยต่ออุปกรณ์พกพาได้ ไกลจากมัน. อุปกรณ์พกพาได้แสดงให้เห็นอย่างชัดเจนถึงความสามารถในการเสี่ยงภัย สิ่งที่เราพูดคือเรารู้ว่าผู้คุกคามกำลังใช้วิธีการอื่นๆ ที่หลากหลายเพื่อเจาะเข้าสู่ระบบของเรา และเราควรจัดลำดับความสำคัญของทรัพยากรของเราเพื่อมุ่งเน้นไปที่วิธีการที่พวกเขาใช้อยู่ในขณะนี้

ดังนั้น คุณยังคงควรใส่ใจกับความเสี่ยงที่มีอยู่ เพื่อให้คุณปลอดภัย มัลแวร์อาจเป็นปัญหาเล็ก ๆ ในวันนี้ แต่การวิจัยจาก ระวัง (บริษัทรักษาความปลอดภัยมือถือที่มี an แอพ Android ที่เรา ทบทวนก่อนหน้านี้ ) แสดงว่า มัลแวร์มือถือกำลังเพิ่มขึ้น โดยเฉพาะแรนซัมแวร์

อยู่อย่างปลอดภัย

เมื่อคุณได้ยินว่า 97% ของมัลแวร์บนอุปกรณ์พกพานั้นอยู่บน Android (เช่น รายงานโดย F-Secure ) ดูเหมือนว่า Android จะต้องไม่ปลอดภัยจึงจะเป็นเช่นนั้น เพียงจำไว้ว่าตราบใดที่คุณยังคงใช้แอพจาก Google Play Store อย่างเป็นทางการ คุณจะไม่พบมัลแวร์อันตรายใด ๆ ดังที่เราได้แสดงไว้ที่นี่ มัลแวร์มีชีวิตอยู่และเติบโตในร้านค้าแอปที่ไม่เป็นทางการ ซึ่งส่วนใหญ่ไม่ได้รับการควบคุม

ฉันคนเดียว แอพไซด์โหลด เมื่อฉันมีเหตุผลที่ดีที่จะเชื่อว่าพวกเขาปลอดภัย เช่น ถ้าฉันรู้จักนักพัฒนา หรือหากเป็นภาพสะท้อนของแอปอย่างเป็นทางการที่โฮสต์โดยแหล่งที่น่าเชื่อถือ

การสแกนและกำจัดมัลแวร์

Malwarebytes Anti-Malware ได้ออก เวอร์ชันของเครื่องมือสำหรับ Android ที่สามารถช่วยคุณสแกนหาและลบมัลแวร์บนอุปกรณ์ Android ของคุณ

มีปัญหากับมัลแวร์?

ตราบใดที่ยังมีภัยคุกคามอื่นๆ ที่ต้องกังวลซึ่งมีแนวโน้มที่จะส่งผลกระทบต่อเรา สิ่งสำคัญคือต้องไม่ละเลยการเฝ้าระวังของคุณ โชคดีที่ไม่ปล่อยยามของคุณลงค่อนข้างง่าย:

  • เรียนรู้สัญญาณของการติดมัลแวร์ Android
  • รับทราบข้อมูล (การตรวจสอบส่วน MakeUseOf Security Matters เป็นการเริ่มต้นที่ดี!)
  • อย่าดาวน์โหลดสิ่งใดเว้นแต่คุณจะเชื่อถือมันอย่างสมบูรณ์และเชื่อถือแหล่งที่มาอย่างสมบูรณ์

คุณเคยถูกรบกวนด้วยมัลแวร์บนสมาร์ทโฟนของคุณหรือไม่? คุณกังวลเกี่ยวกับมัลแวร์หรือไม่? และคุณรู้สึกอย่างไรเกี่ยวกับ 'adnoyance-ware': สิ่งรบกวนหรือภัยคุกคามด้านความปลอดภัย?

เครดิตรูปภาพ: ผู้กระทำผิดที่ใหญ่ที่สุดของ Android และ Windows PC ผ่าน Alcatel-Lucent (PDF) การติดตั้ง Jellybean ผ่าน Flickr ( ครีเอทีฟคอมมอนส์ 2.0 ), Svpeng โดย Forbes

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีเข้าถึงระดับบับเบิ้ลในตัวของ Google บน Android

หากคุณเคยต้องการให้แน่ใจว่าบางสิ่งบางอย่างอยู่ในระดับอย่างรวดเร็ว ตอนนี้คุณสามารถรับระดับฟองบนโทรศัพท์ได้ในไม่กี่วินาที

ตำแหน่งล็อกหน้าจอ windows 10 โลกแห่งความจริง
อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ความปลอดภัยของสมาร์ทโฟน
  • ป้องกันมัลแวร์
  • แรนซัมแวร์
เกี่ยวกับผู้เขียน เจสสิก้า ค็อกซิมิกลิโอ(41 บทความที่ตีพิมพ์)

มืออาชีพด้านการสื่อสารในแวนคูเวอร์ที่ใฝ่ฝัน นำเทคโนโลยีและการออกแบบมาสู่ทุกสิ่งที่ฉันทำ ปริญญาตรีจากมหาวิทยาลัยไซมอนเฟรเซอร์

เพิ่มเติมจาก Jessica Coccimiglio

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก