3 Majoritatea tulburărilor malware mortale care amenință smartphone-urile android

Android a oferit puterea computerelor mobile milioane și Google continuă să-și actualizeze sistemul de operare mobil cu noi funcții, permițând o experiență mai bună a utilizatorului, dar securitatea sa pare să rămână pe măsură ce noi vulnerabilități sunt descoperite și exploatate din când în când.

În aprilie, am raportat că un număr mare de aplicații de ghid pentru jocuri de noroc au fost raportate la nord de 2 milioane de dispozitive Android cu un malware sau un adware care afișează anunțuri similare. Chiar luna viitoare, malware-ul Judy a lovit peste 36, 5 milioane de dispozitive Android.

Cercetătorii au descoperit că cele mai multe dintre aceste aplicații sunt pe Play Store de multă vreme, dar toate au fost recent actualizate și nu este clar când a fost introdus codul rău intenționat în aceste aplicații - ceea ce face să nu fie clar cât de multe dispozitive au fost afectate. până la dată.

Mai multe în știri: Urmați aceste 6 sfaturi cruciale pentru a fi în siguranță împotriva virușilor și programelor malware

Deși Google a lucrat neobosit pentru a contracara toate tulpinile de malware care afectează dispozitivele Android și nu numai că a îmbunătățit securitatea Play Store-ului, a integrat noi măsuri pentru identificarea și combaterea malware-ului odată ce a intrat în dispozitiv.

La începutul acestei luni, Google a început să utilizeze Analiza grupului de la egal la egal pentru a identifica și elimina orice aplicație care pare să se comporte într-un mod semnificativ diferit față de alte aplicații din aceeași categorie și o funcționalitate similară.

Top 3 tulpini de malware pentru Android

Cercetătorii de la securitatea Check Point au identificat și enumerat cele mai răspândite și comune amenințări malware pentru ecosistemul Android.

• Hummingbad: Această tulpină malware integrează în primul rând un rootkit rău intenționat pe dispozitivul infectat, permițându-i să instaleze aplicații frauduloase pe el. În afară de asta, malware-ul poate fi folosit și pentru instalarea keylogger-urilor, pentru a fura acreditările și pentru a ocoli criptarea prin e-mail.
• Hiddad: Această tulpină malware injectează cod rău intenționat în aplicațiile Play Store autentice, apoi reambalează și le eliberează în magazinele de aplicații terțe. Aceste aplicații afișează în principal reclame, trimițând înapoi veniturile către autorul malware. În afară de aceasta, ele pot fi, de asemenea, utilizate pentru a avea acces la datele utilizatorului sensibile, exploatând detaliile de securitate ale sistemului de operare.
• Lotoor: Această tulpină malware este utilizată pentru a exploata orice vulnerabilitate de securitate cunoscută în sistemul de operare Android pentru a obține accesul rădăcină pe un dispozitiv compromis - permițând atacatorului să obțină un control la fel de mare asupra dispozitivului ca și proprietarul său.

Smartphone-urile au devenit o parte intrinsecă a vieții noastre, adăpostind totul, de la datele noastre personale până la datele financiare și fișierele media.

Combaterea amenințării în creștere a atacurilor malware și ransomware va fi un calvar nesfârșit, odată cu avansarea tehnologică, metodele atacatorilor avansează într-un ritm rapid.