Software dannoso o malware possono colpire sia i dispositivi mobili che i computer. Ma non essere troppo spaventato! Un po' di conoscenza e le giuste precauzioni possono proteggerti da minacce come ransomware e truffe di sextortion.
5 tipi di malware su Android
Il malware è software con scopi dannosi. Esistono molti tipi diversi di malware , come virus, worm, trojan, spyware, adware, ecc.
Ciò che quasi tutto il malware ha in comune è fare soldi. A seconda del tipo di malware, le prestazioni del tuo dispositivo potrebbero risentirne, le informazioni personali potrebbero essere rubate o gli intrusi potrebbero accedere ai tuoi account. Queste sono solo alcune delle potenziali conseguenze.
Il ransomware è un tipo di malware che "trattiene il tuo dispositivo per chiedere un riscatto", bloccandolo in modo che non possa essere utilizzato finché non paghi il riscatto e ha colpito i dispositivi Android nel 2014.
Svpeng è una combinazione di ransomware e furto di carte di pagamento. Per i russi (il pubblico a cui Svpeng è stato originariamente creato come target), Svpeng farà apparire una schermata per inserire i dettagli della carta di credito, ogni volta che l'utente visita Google Play, invierà quindi informazioni alla banda di criminali informatici che l'ha creata.
Per gli utenti negli Stati Uniti e nel Regno Unito, si presenterà come FBI, bloccherà il dispositivo dell'utente e dirà che contiene materiale pedopornografico. L'utente dovrà quindi pagare una multa per sbloccare il dispositivo.
Svpeng controlla anche se è installata un'app bancaria, anche se non è chiaro cosa faccia con tali informazioni.
La polizia russa ha arrestato il creatore di Svpeng all'inizio di aprile 2015, dopo aver rubato più di 50 milioni di rubli (930.000 dollari) e aver infettato più di 350.000 dispositivi Android con malware.
Hai qualche app che ti consente di aprire collegamenti al loro interno senza dover accedere al browser? Il componente che visualizza la pagina per te in quella situazione si chiama Webview e se sei uno dei 950 milioni di persone che utilizzano Android 4.3 Jellybean o versioni precedenti, devi conoscere questa vulnerabilità.
Durante la navigazione in Webview, sei vulnerabile all'Universal Cross-Site Scripting (UXSS). Ciò significa che se si fa clic su un collegamento dannoso, un utente malintenzionato può eseguire qualsiasi codice dannoso desideri tramite JavaScript , ignorando completamente i meccanismi di sicurezza che normalmente ti proteggono. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per installare automaticamente qualsiasi applicazione desideri sul tuo dispositivo.
Google non ha intenzione di risolvere questa vulnerabilità in Android 4.3 e versioni precedenti. Il modo migliore per evitare di essere presi di mira dagli aggressori è aggiornare il prima possibile all'ultima versione di Android o evitare di utilizzare Webview, aprendo i collegamenti in un browser sicuro come Chrome, Firefox o Dolphin .
Android/PowerOffHijack è un malware che si infiltra nel processo di spegnimento del dispositivo, tanto che sembra spento, ma in realtà è ancora attivo. In questo modo, può effettuare chiamate, scattare foto e fare altro in segreto, il tutto senza il tuo controllo.
A differenza del primo tipo di malware discusso in questo articolo, Android/PowerOffHijack colpisce Android 5.0 e versioni successive e richiede l'accesso root per funzionare.
Al 18 febbraio risultavano infettati circa 10.000 dispositivi. Quindi devi preoccuparti del tuo dispositivo? La risposta non è proprio. A meno che non scarichi app dagli app store cinesi, sei almeno al sicuro da questa minaccia.
A febbraio, alcune app Android hanno aiutato gli utenti a guadagnare di più. Un gioco che richiede pazienza, un test del QI e un'app di cronologia, sembra tutto sicuro, giusto? E non penseresti mai che ci siano problemi se lavorassero normalmente per un mese prima di fare qualcosa di sospetto, giusto? Tuttavia, ciascuna di queste app è stata scaricata più di cinque milioni di volte e dispone di un codice che attiva popup che, se cliccati, portano a siti Web falsi, eseguono processi illegali o catturano l'inizio del download e dell'installazione di app indesiderate.
Filip Chytry di Avast Antivirus indica gli indizi che ti diranno se sei stato infettato da questo tipo di malware:
Ogni volta che sblocchi il tuo dispositivo, viene visualizzato un annuncio. È un segnale che ti avverte di un problema, ad esempio il tuo dispositivo è infetto da un virus, non è aggiornato o è pieno di porno. Questa, ovviamente, è una bugia completa.
Google ha sospeso queste app dal Google Play Store , quindi finché non le scarichi da un'altra fonte, dovresti stare bene.
I criminali informatici in Corea del Sud hanno creato falsi profili sui social media di donne attraenti per attirare le persone verso il cybersesso, che hanno poi ricattato minacciando di pubblicare i video su YouTube .
È qui che entra in gioco il malware. I criminali fingono di avere problemi audio con il software scelto (ad esempio Skype ) e convincono le vittime a scaricare l'app di chat secondo le loro istruzioni. In realtà, questa applicazione di chat ruba i contatti della vittima per inviarli al ricattatore. I criminali utilizzano le informazioni di contatto per estorcere denaro in modo più efficace, minacciando di condividere il video con gli amici più stretti e la famiglia della vittima.
Quasi il 50% di tutti i dispositivi Android rischia di essere attaccato da una vulnerabilità chiamata "Android Installer Hijacking". In poche parole, quando scarichi un'app legittima, il programma di installazione può essere violato consentendo l'installazione dell'app che non desideri al posto di quell'app legittima. Ciò avviene in background, mentre controlli le autorizzazioni dell'app che desideri installare, configurando un'app innocua e installando successivamente malware oppure mascherando le autorizzazioni reali richieste dall'applicazione.
Questa vulnerabilità colpisce gli app store di terze parti, come Amazon App Store. I dispositivi Android 4.4 e versioni successive sono sicuri con questo.
Secondo Palo Alto Networks, che ha scoperto questa vulnerabilità, se hai un dispositivo interessato, il modo migliore per evitare di scaricare accidentalmente malware è installare solo app dal Google Play Store.
Alcatel-Lucent ha condotto uno studio da cui risulta che nel 2014 16 milioni di dispositivi mobili sono stati attaccati da malware.
Il Malware Report di Motive Security Labs - H2 2014, che ha esaminato tutte le piattaforme di dispositivi mobili più diffuse, ha rilevato che i dispositivi Android sono stati infettati da malware pari a quelli dei laptop Windows, con un rapporto di infezione tra dispositivi Android e Windows pari a 50/50.
Secondo Verizon, il malware mobile non è un grosso problema. Dal rapporto di Verizon sull'indagine sulla violazione dei dati del 2015 intitolato "Ho riscontrato 99 problemi e il malware mobile non rappresenta nemmeno l'1% di essi":
“Una media dello 0,03% degli smartphone ogni settimana – su decine di milioni di dispositivi mobili sulla rete Verizon – sono stati infettati da malware “avanzati”.
Verizon ritiene che la maggior parte dei malware che infettano i dispositivi Android siano banali "gioielli falsi", mentre altri tipi sono solo uno spreco di risorse ma non creano danni significativi. Ciò significa quindi che non dobbiamo preoccuparci del malware sui nostri dispositivi mobili? Non proprio.
Gli utenti non possono ignorare i dispositivi mobili perché sono molto vulnerabili agli attacchi. I criminali informatici utilizzano molti altri metodi per penetrare nei nostri sistemi, quindi dovremmo concentrarci sui metodi attualmente scoperti.
È comunque necessario prestare sempre attenzione ai rischi per mantenersi al sicuro. Il malware potrebbe rappresentare un piccolo problema oggi, ma la ricerca di Lookout (una società di sicurezza mobile) mostra che il malware mobile è in aumento, in particolare il ransomware.
Quando senti che il 97% del malware mobile si trova su Android (come riportato da F-Secure), penseresti sicuramente che i dispositivi Android non siano sicuri. Ricorda solo che finché utilizzi le app ufficiali del Google Play Store, non incontrerai alcun malware pericoloso . Come dimostrato qui, il malware esiste e prospera negli app store non ufficiali e in gran parte non regolamentati.
Scarica le app secondarie solo quando ci sono buone ragioni per ritenere che siano sicure, ad esempio se conosci personalmente lo sviluppatore o se si tratta di una copia di un'app ufficiale ospitata da una fonte attendibile. .
Malwarebytes Anti-Malware ha rilasciato una versione per Android che può aiutarti a scansionare e rimuovere malware sul tuo dispositivo Android.
Collegamento per il download: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download
Esistono molte altre minacce che hanno maggiori probabilità di colpire i dispositivi Android. È importante non abbassare la guardia:
Ti è mai capitato di incontrare malware sul tuo smartphone? Sei preoccupato per il malware? E tu come proteggi il tuo dispositivo? Fatecelo sapere nella sezione commenti qui sotto!
Vedi altro:
Puoi eseguire il backup di qualsiasi cosa su un servizio di archiviazione cloud. Tuttavia, con i messaggi di testo, quando si esegue un ripristino delle impostazioni di fabbrica o si cambia telefono, i messaggi andranno completamente persi. Tuttavia, se desideri eseguire il backup dei messaggi SMS, puoi utilizzare SMS Backup+ o Tasker.
Nella versione Xiaomi con MIUI 14, ci saranno una serie di nuove funzionalità, inclusa la possibilità di aggiungere più modelli di widget tra cui scegliere da visualizzare sullo schermo del telefono.
Sui telefoni Xiaomi è presente un'applicazione Sicurezza con strumenti per ottimizzare il sistema più velocemente e meglio come ottimizzazione della batteria, prestazioni, pulizia dei dati,...
Il salvaschermo è probabilmente una funzionalità non più sconosciuta a chi utilizza regolarmente il computer.
Attualmente, alcuni nuovi telefoni Xiaomi sono stati aggiornati con una funzione di misurazione della frequenza cardiaca, simile alla funzione di monitoraggio della frequenza cardiaca sui telefoni Samsung.
Android consente agli utenti di utilizzare app di terze parti per eseguire funzioni essenziali, come inviare SMS o chiamare.
Con le istruzioni contenute in questo articolo, puoi installare l'interfaccia Android 10 su qualsiasi altro telefono Android e attivare/disattivare facilmente l'interfaccia Android 10.
Ora puoi connettere il tuo telefono al proiettore in modalità wireless e visualizzare i tuoi contenuti senza essere legato a un computer.
Con l'applicazione iNoty OS 10, puoi cambiare completamente il logo del nome dell'operatore con il tuo nome o qualsiasi altro nome sul tuo telefono Android semplicemente senza eseguire il root del telefono.
Gli utenti Android possono impostare il proprio telefono in modo che funzioni automaticamente utilizzando l'applicazione Smart Connect, la cui funzione principale è eseguire automaticamente una serie di operazioni all'ora impostata o quando colleghi una periferica al tuo dispositivo Android.
