Hur Android Porn Malware stjäl dina data

Hur ofta dubbelkollar du inloggningsuppgifterna i en app i Google Play Butik innan du klickar på knappen Köp? Är det beroende av vad du laddar ner? Vad händer om appen har flera poster? Populära Google Play Store-appar med många nedladdningsalternativ bör ställa in att dina interna alarmklockor ringer och i många fall kan vara ett tydligt tecken som skadliga enheter är på spel.

Lättklonad, lätt modifierad, och uppenbarligen lätt att kringgå Googles säkerhetskontroller, skadliga porno-klickare-trojaner maskerar som dubblerade appar och väntar på att infektera din enhet.

Hur vanligt är de? Vilka är dina chanser att ladda ner en skadlig app? Vad händer om du laddar ned en, och viktigast av allt, hur kan du undvika dem?

Porn Clicker Trojans

Porn clicker Trojans är inget nytt Vad är skillnaden mellan en mask, ett trojan och ett virus? [MakeUseOf Explains] Vad är skillnaden mellan en mask, ett trojan och ett virus? [MakeUseOf Förklarar] Vissa människor kallar någon typ av skadlig programvara ett "datavirus", men det är inte korrekt. Virus, maskar och trojaner är olika typer av skadlig programvara med olika beteenden. I synnerhet spred sig de själva i mycket ... Läs mer. Deras framgång bygger på en vilja och naivitet hos de många Android-användare som är desperata för att ladda ner de populäraste programmen och spelen gratis, med en falsk tro att de kan vinna någonting för ingenting. än en gång ser vi de mänskliga naturens vanliga föremål exploateras skadligt.

Forskare för säkerhetsföretag ESET identifierade 343 skadliga porno-klickare mellan augusti 2015 och februari 2016, med Android malware specialistforskare Lukáš Štefanko kommenterar “Det har skett många skadliga program på Google Play, men ingen av de andra har haft så länge eller uppnått ett så stort antal framgångsrika inflytelser.”

Trojanerna är förklädda som de mest populära apps och spel, vilket inte stör förvånansvärt tusentals användare. För en skala av skala har varje porno-klickare laddats ner i genomsnitt 3.600 gånger, förklädd som Min Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run, och mycket mer.

OBS!: Stäng ner videon för din egen sanity.

Trojanska porno-klickers duplicerade applikationer använder en rad olika produktdifferentieringstakter för att skilja sig från den verkliga appen. Vanliga identifierare inkluderar gratis, 2015, 2016, V1, V2, V3, ny version, F2P, och så vidare, obfuscating dess verkliga syfte samtidigt som den är så nära den verkliga versionen som möjligt. Faktum är att de mest skickliga angriparna kopierar produktbeskrivningar, använder identiska logotyper och försöker generera positiva recensioner genom andra kompromisserade användarkonton för Google Play innan de negativa recensionerna börjar göra sitt arbete.

Inkomst

Det primära målet med denna malwarevariant Malware på Android: De 5 typerna du verkligen behöver veta om skadlig kod på Android: De 5 typerna du verkligen behöver veta om skadlig kod kan påverka mobila såväl som stationära enheter. Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar. Läs mer genererar intäkter. Trojanska porno-klickare skapar intäkter genom att klicka på annonser skapade av attackerarnas servrar och placeras på pornografiska webbplatser Vilka webbplatser är mest sannolika att smitta dig med skadlig kod? Vilka webbplatser är mest troliga att infektera dig med skadlig kod? Du kanske tror att porrsajter, den mörka webben eller andra olämpliga webbplatser är de mest sannolika platserna för att datorn ska smittas med skadlig kod. Men du skulle ha fel. Läs mer . Detta händer utan den infekterade användarens kunskap och förbrukar dyrbart kostsamma mobila data.

Tack och lov, Lukáš Štefanko testade datakonsumtionen av de trojanska porrklickarna på två mycket vanliga enheter, en Samsung Galaxy S3 och en Samsung Galaxy S5. Han installerade en trojansk porno-klickare som öppet fanns i Google Play Butik på varje enhet och lämnade sedan enheten som kördes en timme för att mäta hur mycket data skulle konsumeras.

Štefankos test avslöjade små variationer i mängden data som konsumeras av S3 och S5, men såg i genomsnitt 146 MB data utmattad inom en enda timme. extrapolera, Štefanko tror att de trojanska porno-klickarna kan konsumera mer än 3,5 GB data på en enda dag. Varje dag. Innan användaren inser någonting är på gång Har din Android-telefon blivit infekterad med skadlig kod? Har din Android-telefon blivit infekterad med skadlig kod? Hur kommer skadlig programvara på en Android-enhet? Trots allt installerar de flesta användare bara appar via Play Butik och Google håller en stram klocka över det för att se till att skadlig kod inte klämmer igenom, eller hur? ... Läs mer och försök att ställa in dataflödet Hur man tar bort Android-virus utan en fabriksåterställning Ta bort Android-virus utan en fabriksåterställning Behöver du ta bort Android-virus? Undrar hur man undviker att plocka upp virus på Android? Vi tar itu med dina telefonproblem och mer. Läs mer .

HummingBad Variant

Om hotet om dubbla program som innehöll skadlig kod inte var tillräckligt illa, har säkerhetsforskare också upptäckt en aktiv Android-malware, spridning via en pågående malvertiserande kampanj. Vad är malvertising och hur kan du skydda dig själv? Vad är malvertising och hur kan du skydda dig själv? Akta dig för att malvertisering ökar, vilket innebär en betydande säkerhetsrisk på Internet. Men vad är det, varför är det farligt, var är det gömmer sig, och hur kan du vara säker från malvertising? Läs mer . HummingBad-malware infiltrerar ett offer-enhet via smittade annonser som visas på pornografiska webbplatser.

En gång på enheten installerar HummingBad malware en rootkit som gör det möjligt för en angripare att orsaka allvarlig och långvarig skada på användarens enhet, installera nyckelloggare, stjäl data, fånga in uppgifter och, om det finns chans, kringgå krypterade e-postbehållare. Andrey Polkovnichenko och Oren Koriat, två medlemmar av Check Research Team som upptäckte HummingBad malware förklarade ytterligare sin anfallskedja:

“Malware kontrollerar sedan om enheten är rotad eller inte. Om enheten är rotad fortsätter skadlig programvara direkt för att fungera på dess mål. Om enheten inte är rotad dekrypterar överordnad skadlig kod XOR en fil från dess tillgångar som heter right_core.apk (varje tecken är XORed mot 85). Right_core.apk dekrypterar sedan ett inbyggt bibliotek från en fil som heter support.bmp. Detta inbyggda bibliotek används för att starta flera exploater i ett försök att eskalera privilegier och få root-åtkomst.”

Som med de flesta skadliga program som är Android-baserade eller inte, körs en gång upp och kör malware dials hem till en kommando- och kontrollserver för ytterligare instruktioner, varav några installerar ytterligare skadliga appar, andra som driver bedräglig trafik till olika annonsservrar, skapar intäkter.

Ett pågående problem

Huvudproblemet, bortsett från de faktiska trojanska porrklickarna själva, är den takt som dessa skadliga program glider över nätet och hamnar i Google Play Butik. När de väl accepteras är det nästan oundvikligt att någon hämtar och aktiverar appen, vilket ger attackerna välbehövliga intäkter.

Google har ett Bouncer-filter som är utformat för att fånga och begränsa vanligt inlagd skadlig kod. Google Play Butik har också en mänsklig granskningsprocess som utformats för att stoppa är App Stores verkligen säkra? Hur Smartphone Malware Filtreras Out App Store är verkligen säkra? Hur Smartphone Malware filtreras ut Om du inte har rotad eller jailbroken har du förmodligen inte skadlig kod på din telefon. Smartphone-virus är verkliga, men appbutikerna gör ett bra jobb att filtrera dem ut. Hur gör de detta? Läs mer om några skadliga appar som når våra enheter.

Dessutom har Android en inbyggd “Verifiera appar” inställning utformad för att blockera installationen av alla appar som potentiellt kan skada användaranordningen. Det här brukar stoppa eventuella skadliga APK-installeringar, men säkerhetsforskare har noterat att systemet bara kommer att spela om appen tidigare har tagits bort från Google Play Butik. Eftersom varje duplicerad app innehåller en liten tweak på den aktiva skadliga koden, liksom obfuscation-taktiken för lång livslängd, förblir deras verkliga syfte oskärmad. Dessa system fungerar uppenbarligen inte.

Det finns dock en garanti som användaren kan ta hand om: negativa användarrecensioner. Som ett av de enda säkerhetssystemen som kan överdrivas med stor vikt av verkliga användare, begår inte tillräckligt offer för sin egen due diligence och läser användarrecensioner. Negativa recensioner sker vanligtvis av en anledning.

När det gäller skadliga program ger användare som tyvärr har stuckit ett välbehövligt, men ofta ignorerat säkerhetsnät. Du behöver bara titta på det seriösa antalet nedladdningar för att förstå hur många som ignorerar de negativa recensionerna, fortsätter att ladda ner en skadlig app när alla tecken skriker STOP.

Du kan vara säker

En annan aspekt av problemet är utbildning Smartphone-virus är verkliga: hur man blir skyddad Smartphone-virus är verkliga: hur man blir skyddad Läs mer. Jag kontrollerar alltid recensionerna innan de laddas ner. Det verkar otroligt uppenbart för mig, och allt med en massa negativa recensioner eller simning i en stjärnklassificering är åtminstone för mig en massiv nej-nej.

Andra är inte så lätt avskräckta. Men du borde ta de få värdefulla minuterna för att dubbelklicka på en app innan du hämtar:

• Kontrollera app recensioner. Om de är hemska, ladda inte dem!
• Kontrollera för duplikat av appen. Det ska bara finnas en version!
• Kontrollera utvecklarens namn och antal nedladdningar. En extremt populär app kommer att ha miljontals nedladdningar bredvid det förväntade utvecklarnamnet, t.ex.. GTA San Andreas har Rockstar Games som den namngivna utvecklaren, totalt 175k recensioner, och knappt 1.000.000 nedladdningar - som du kan förvänta dig av en extremt populär titel.
• Kontrollera Appnamnen för differentiatorer som gratis, 2015, 2016, V1, V2, V3, ny version, och F2P, och korsreferens dem online.
• Kontrollera “[appnamn] + skadlig kod” i en Google-sökning. Det bör snabbt avslöja pågående skadliga programkampanjer.
• Kontrollera “[appnamn] + försäljning” i en Google-sökning. Betalda appar blir inte plötsligt lediga. Det är inte obestämt, men det är verkligen ovanligt.

Slutligen, Android och andra mobila malware ökar. Precis som vi ser en ökning i avancerad ransomware på bärbara datorer och datorer, är attackerna intelligenta mot vanliga sårbarheter i de mest populära operativsystemen - liksom de uppenbara bristerna i den mänskliga psyken. Låt dig inte bli en del av statistiken!

Har du blivit offer för en Android porno klickare? Hur inser du, och hur blev du av med den? Låt oss veta nedan!

Utforska mer om: Malware, Smartphone Security, Trojan Horse.