реклама

Android е най-голямата потребителска операционна система в света, по-голяма дори от Windows, така че не трябва да е изненада, че е целта на зловредния софтуер. Такъв е случаят от няколко години, а както Android нараства, така и заплахите нарастват.

Лято 2017 г. откри откриването на нова уязвимост в Android, която се използва от доста време. Тя включва злонамерена рекламна библиотека, която е предварително инсталирана в над 75 приложения. Засегнати ли са устройствата ви? И какво можете да направите за това?

Запознайте се с Xavier: злонамерена рекламна библиотека

Разработчиците на приложения за Android обикновено произвеждат безплатен софтуер. Над 90% от приложенията за Android са безплатни, като рекламите се използват за генериране на приходи за разработчиците. Тези реклами се обслужват от рекламни библиотеки, като се използва вграден код в потребителския интерфейс на приложението. Разработчиците на приложения се доверяват на доставчиците на тези библиотеки, че предлагат стандартни реклами, но това не винаги е така.

instagram viewer
приложения на Android смартфон

Xavier е една такава ситуация: злонамерена рекламна библиотека. Член на семейството на злонамерен софтуер AdDown - използва се за злонамерено Какво е злоупотреба и как можете да я предотвратите?Неправилната реклама е във възход! Научете повече за това какво е, защо е опасно и как можете да бъдете в безопасност от тази онлайн заплаха. Прочетете още - Xavier се появи през септември 2016 г. Изследване от Trend Micro разкри, че Xavier е намерен в голяма колекция от приложения за Android. Те включват всичко - от медийни плейъри до инструменти за оптимизиране на RAM (които всъщност не работят Защо RAM бустерите и убийците на задачи са лоши за вашия AndroidНа пръв поглед усилвателите на RAM и убийците на задачи звучат невероятно полезно, но по-внимателният поглед показва, че всъщност те могат да навредят на телефона ви. Прочетете още ).

Накратко, няма значение какъв вид приложения използвате. Има вероятност да сте засегнати от Xavier. Въпреки че изглежда заплахата е насочена към Югоизточна Азия, наличието на приложения в Google Play прави това е активна заплаха, която може би сте избрали чрез невинно инсталиране на пръв поглед потребител ап.

Как Xavier злонамерено влияе на вашето Android устройство

Рекламната библиотека Xavier има няколко способности, които могат да повлияят на вашия смартфон или таблет (или дори телевизионна кутия или Игрална конзола за Android Заслужава ли да се купуват домашни конзоли за Android за Android?Няколко игрови конзоли за Android бяха обявени като революционна алтернатива. Вече няма да бъдат затворени и строго охранявани платформите - вместо това, разработчиците могат да качват своите игри с минимален шум! Или поне това беше ... Прочетете още ).

  1. Xavier може да инсталира APK файлове на вашия хардуер без известия (по-стари версии на Android).
  2. Възможно е и дистанционно изпълнение на кода, което позволява на хакерите да стартират код на вашия телефон.
  3. Включена е също идентичността и функционалността на клонирането на устройството. Могат да се събират данни като вашата лична информация, както и марката и модела на вашия телефон, SIM карта и дори инсталирани приложения.
  4. Ксавиер е труден за откриване. Стандартните мобилни антивирусни инструменти могат да се борят, тъй като Xavier е проектиран да криптира използването на данни и остава спящ при сканиране.

Накратко, това не е част от зловреден софтуер, който искате да намерите на вашия смартфон. С напредването на сигурността на смартфона, рекламната библиотека Xavier е голям проблем. Въпреки че има много други заплахи за злонамерен софтуер за Android, този е особено коварен. Това е още един пример за това как разработчиците на зловреден софтуер и изследователите по сигурността са в своеобразна „надпревара за оръжие“, за да надминат един друг. Програмистът на Xavier умело е използвал уязвимост в начина, по който рекламите се доставят на вашия телефон и таблет с Android.

Избягвайте тези 75 приложения!

Благодарение на изследванията от Trend Micro, ние имаме добра представа кои са приложенията обслужване на Xavier злоупотреба с вашето устройство с Android. Сред тези приложения ще намерите “MP3 Cutter and Ringtone Maker” (com.efflicnetwork.ringtonecutter) и “Бързи стартови устройства - най-добри и малки” (com.azurersweet.launcher).

xavier malware google play store

Пълното разглеждане на списъка ще разкрие колекция от очевидно интересни, полезни приложения. Очевидно няма нищо странно в тях. Освен това нямаме доказателства, че разработчиците на приложения знаеха, че рекламната библиотека Xavier ще събира данни за своите клиенти.

Ако имате някое от тези приложения, инсталирано на вашия телефон, деинсталирайте ги незабавно. Можете също така да ги изхвърлите от библиотеката на приложенията си в Google Play, за да избегнете случайното инсталиране в бъдеще. Направете това чрез приложението Google Play на устройството си с Android. Отвори Меню, изберете Моите приложения и игри> Библиотека и превъртете до приложенията, които искате да премахнете. кран х за да ги изхвърлите от библиотеката си.

Защитете се от злонамерен софтуер на Xavier

Може да имате инсталирано едно или две от тези приложения. Възможно е дори да сте ги деинсталирали и изхвърлили вече от библиотеката си на приложения. Но ако не сте използвали тези приложения, как можете да ги избегнете?

зловреден софтуер на Android устройство
Кредитна снимка: Morrowmind чрез Shutterstock

Проверката на толкова голям списък не е практично: тъй като разработчиците могат лесно да променят имената на приложенията си, няма много смисъл. Вместо това трябва да се съсредоточите върху поддържането на стабилен подход за инсталиране на приложения.

Първата стъпка е да се придържате към разпознатите разработчици. Ако никога не сте чували за Gosi Team например, тогава не инсталирайте техния софтуер, докато не направите някои изследвания (Gosi Team има поне едно приложение, засегнато от Xavier).

Добре известните разработчици на приложения като Google, Microsoft и т.н., вероятно няма да носят зловреден софтуер. Освен това, като правило, уверете се, че сте проверка на отзиви при инсталиране на приложения Четирите най-добри ресурси за ревюта на приложения за AndroidДобрите отзиви за приложения са изненадващо не толкова лесни за намиране. Това е най-вероятно, защото много приложения са безплатни, така че за много потребители е по-лесно просто да изпробват приложение, а не да четат ... Прочетете още , както в Google Play, така и извън нея.

Добавянето на какъвто и да е софтуер към вашето устройство е въпрос за разглеждане. Помислете за това: всички тези лични данни. Не искате да попаднете в грешни ръце. Придържайте се към реномирани приложения Най-добрите приложения за Android в Google Play Store за 2019 г.Търсите най-добрите приложения за Android за вашия телефон или таблет? Ето нашия изчерпателен списък с най-добрите приложения за Android. Прочетете още .

Бдителността е жизненоважна

Вие пазите лични данни на телефона си. Отива навсякъде с теб. Контакти, синхронизиране в облака, снимки... получавате картината. Това, че вашето устройство е отвлечено от измамници с невярна реклама, не е идеално. Бъдете в безопасност, като изпълните горепосочените стъпки и бъдете в течение, като сте в крак с новините за сигурност онлайн. Всъщност можете дори да помислите за проверка на няколко бели книги.

Били ли сте поразени от Android зловреден софтуер? Може би Xavier е показвал злонамерени реклами на вашия телефон или таблет. Разкажете ни за това в коментарите.

Кристиан Каули е заместник-редактор по сигурността, Linux, направи си сам, програмирането и обяснените технологии. Освен това той произвежда The Really Useful Podcast и има богат опит в поддръжката на десктоп и софтуер. Сътрудник на списание Linux Format, Кристиан е тенисър на Raspberry Pi, любител на Lego и фен на ретро игри.