Annonse

Android er verdens største operativsystem for forbrukere, enda større enn Windows - så det burde ikke være noen overraskelse at det er målet for skadelig programvare. Dette har vært tilfelle i flere år, og etter hvert som Android har vokst, så har truslene vokst.

Sommeren 2017 ble det avdekket en ny sårbarhet i Android som har blitt utnyttet i ganske lang tid. Det innebærer et ondsinnet annonsebibliotek som kommer forhåndsinstallert på over 75 applikasjoner. Berøres enhetene dine? Og hva kan du gjøre med det?

Møt Xavier: Et ondsinnet annonsebibliotek

Android-apputviklere produserer vanligvis gratis programvare. Over 90% av Android-appene er gratis, med annonser som brukes til å generere inntekter for devsene. Disse annonsene blir vist av annonsebiblioteker ved å bruke innebygd kode i appens brukergrensesnitt. Applikasjonsutviklere stoler på at leverandørene av disse bibliotekene leverer standardannonser, men dette er ikke alltid tilfelle.

apper på Android smarttelefon

Xavier er en slik situasjon: et ondsinnet annonsebibliotek. Et medlem av AdDown-familien til malware - brukt til

instagram viewer
skadelig reklame Hva er malvertisering og hvordan kan du forhindre det?Malvertisering er på vei oppover! Lær mer om hva er det, hvorfor det er farlig, og hvordan kan du holde deg trygg mot denne online trusselen. Les mer - Xavier dukket opp i september 2016. Forskning fra Trend Micro har avslørt at Xavier har blitt funnet i en betydelig samling Android-apper. Disse inkluderer alt fra mediaspillere til RAM-optimaliseringsverktøy (som ikke fungerer Hvorfor RAM Boosters og Task Killers er dårlig for Android-enVed første øyekast høres RAM-boostere og oppgavemordere utrolig nyttige ut, men en nærmere titt viser at de faktisk kan skade telefonen din i stedet. Les mer ).

Kort sagt, det spiller ingen rolle hva slags apper du bruker. Det er en sjanse for at du blir påvirket av Xavier. Selv om trusselen ser ut til å ha rettet mot Sørøst-Asia, gjør tilgjengeligheten av apper over hele Google Play dette er en aktiv trussel som du kan ha plukket opp gjennom uskyldig installasjon av en tilsynelatende brukervennlig app.

Hvordan Xavier skadelig påvirker Android-enheten din

Xavier annonsebibliotek har flere evner som kan påvirke smarttelefonen eller nettbrettet ditt (eller til og med TV-boksen eller Android spillkonsoll Er det Android-spillkonsoller som er verdt å kjøpe?Flere Android-spillkonsoller ble annonsert som et revolusjonerende alternativ. Ikke lenger ville plattformer være lukket og tungt beskyttet - i stedet kunne utviklere laste opp spillene sine med minimal oppstyr! Eller, i det minste, det var ... Les mer ).

  1. Xavier kan installere APK-filer på maskinvaren din uten varsel (eldre Android-versjoner).
  2. Ekstern kjøring av kode, slik at hackere kan kjøre kode på telefonen, er også mulig.
  3. Funksjon for identitet og kloning av enheter er også inkludert. Data som din personlige informasjon og merke og modell for din telefon, SIM-kort og til og med apper som er installert, kan samles.
  4. Xavier er vanskelig å oppdage. Standard mobile antivirusverktøy kan slite, ettersom Xavier er designet for å kryptere databruken og forblir sovende når den skannes.

Kort sagt, dette er ikke et stykke malware som du vil finne som kjører på smarttelefonen. Når smarttelefonsikkerheten går, er Xavier annonsebibliotek et stort problem. Selv om det er mange andre trusler fra Android-malware der ute, er denne spesielt lumske. Det er enda et eksempel på hvordan malware-utviklere og sikkerhetsforskere er i et slags "våpenløp" for å overgå hverandre. Xavier's utvikler har på smart måte utnyttet en sårbarhet i hvordan annonser blir levert til din Android-telefon og nettbrett.

Unngå disse 75 appene!

Takket være forskningen fra Trend Micro har vi en god ide om hvilke apper det er som serverer Xavier malvertising til Android-enheten din. Blant disse appene finner du “MP3 Cutter and Ringtone Maker” (com.efflicnetwork.ringtonecutter) og “Fast launchers - Best & Small” (com.azurersweet.launcher).

xavier malware google play store

En full bla gjennom listen vil avsløre en samling tilsynelatende interessante, nyttige apper. Det er ingenting åpenbart dodgy med dem. Vi har heller ingen bevis for at apputviklerne visste at Xavier annonsebibliotek ville samle inn data om kundene sine.

Hvis du har noen av disse appene installert på telefonen, må du avinstallere dem umiddelbart. Du kan også kaste dem fra appbiblioteket ditt i Google Play for å unngå å installere dem ved et uhell i fremtiden. Gjør dette via Google Play-appen på Android-enheten din. Åpne Meny, å velge Mine apper og spill> Bibliotek og bla til appene du vil fjerne. Tap X for å forkaste dem fra biblioteket ditt.

Beskytt deg mot Xavier Malvertising Malware

Du kan ha en eller to av disse appene installert. Du har kanskje til og med avinstallert dem og kastet dem fra appbiblioteket ditt allerede. Men hvis du ikke brukte disse appene, hvordan kan du unngå dem?

malware på Android-enhet
Image Credit: Morrowmind via Shutterstock

Det er lite praktisk å sjekke en liste så stor: ettersom utviklere enkelt kan endre navnene på appene sine, er det lite fornuftig. I stedet bør du fokusere på å opprettholde en robust tilnærming til appinstallasjon.

Det første trinnet er å holde fast ved anerkjente utviklere. Hvis du for eksempel aldri har hørt om Gosi Team, må du ikke installere programvaren før du har undersøkt (Gosi Team har minst en app påvirket av Xavier).

Det er lite sannsynlig at kjente apputviklere som Google, Microsoft osv. Har med seg skadelig programvare. Utover dette, men som regel, må du sørge for at du er det sjekke anmeldelser når du installerer apper De 4 beste ressursene for Android-appanmeldelserGode ​​appanmeldelser er overraskende ikke så enkle å finne. Dette er mest sannsynlig fordi mange apper er gratis, så for mange brukere er det lettere å bare prøve ut en app i stedet for å lese en ... Les mer , både på Google Play og utover.

Å legge til all programvare på enheten din er et spørsmål å vurdere. Tenk på det: alle personopplysningene. Du vil ikke at det skal komme i gale hender. Hold deg til anerkjente apper De beste Android-appene i Google Play Store for 2019Ser du etter de beste Android-appene for telefonen eller nettbrettet ditt? Her er vår omfattende liste over de beste appene for Android. Les mer .

Vigilance Is Vital

Du oppbevarer personopplysninger på telefonen din. Det går overalt med deg. Kontakter, skysynkronisering, bilder... du får bildet. Det er ikke ideelt å ha enheten kapret av malvertiserende svindlere. Hold deg trygg, bruk trinnene ovenfor, og vær oppmerksom ved å holde deg oppdatert om sikkerhetsnyheter på nettet. Faktisk kan du til og med vurdere å sjekke noen få artikler.

Har du blitt rammet av Android-skadelig programvare? Kanskje Xavier leverte ondsinnede annonser på telefonen eller nettbrettet. Fortell oss om det i kommentarene.

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.