Znano je, da mobilne naprave Android skrivajo zlonamerne aplikacije, oglaševalsko, vohunsko in fleeceware v trgovini Google Play. Vendar pa hekerji vedno pogosteje ciljajo na vnaprej nameščene aplikacije na mobilnih napravah, da bi zagrešili kazniva dejanja, in raziskovalci opozarjajo na ta naraščajoči trend.
Milijoni cenovno dostopnih telefonov Android so opremljeni s številnimi vnaprej nameščenimi aplikacijami in hekerji morajo spodkopati le eno. Na žalost je odstranjevanje te vrste zlonamerne programske opreme bistveno bolj zahtevno kot reševanje lažnih aplikacij, ki se znajdejo v Trgovini Play.
Poglej več
Kako do svojega CNH brezplačno v letu 2023?
Po hekerskih napadih je Microsoft izdal brezplačna orodja za...
Zlonamerni razvijalci izkoriščajo vrzeli v Googlovem postopku preverjanja aplikacij za izdelavo aplikacij, ki kradejo poverilnice za prijavo ali fleeceware, ki od uporabnikov izvabijo do 400 milijonov dolarjev na leto, tako da jih zavedejo, da se prijavijo za drage naročnine na aplikacija.
Torej so bili dokazi?
Raziskovalci Trend Micro opozarjajo na naraščajoči trend naprav Android, ki imajo vnaprej nameščeno zlonamerno programsko opremo. Ukvarjanje z zlonamerno programsko opremo, vdelano v sistemske aplikacije ali vdelano programsko opremo naprave, je bistveno zahtevnejša naloga kot odstranitev aplikacije, prenesene iz Trgovine Play.
Odprta narava Androida omogoča proizvajalcem, da ustvarijo široko paleto modelov telefonov in dosežejo cenovno ozaveščene potrošnike s cenovno dostopnejšimi možnostmi.
Vendar to tudi odpira vrata hekerjem, da vstavijo zlonamerno kodo, še preden te naprave sploh zapustijo tovarniške prostore. To tveganje velja tudi za druge naprave Android, vključno s pametnimi urami, tabličnimi računalniki, televizijskimi sprejemniki in pametnimi televizorji.
Številne slike vdelane programske opreme, ki jih je analiziral Trend Micro, so vsebovale delčke kode, opisane kot »tihi vtičniki«. Raziskovalci so doslej odkrili več kot 80 različnih vrst, vendar so bile le redke široko razširjene.
Najbolj priljubljene se skrivaj prodajajo in promovirajo na Facebooku, YouTubu in raznih blogih. Ta novi poslovni model predstavlja velik izziv za raziskovalce, ki poskušajo najti rešitve za boj proti tej naraščajoči grožnji.
Kaj je treba storiti, da se zaščitite pred zlonamernimi aplikacijami?
Cenovno dostopne naprave Android uporabnikom ponujajo široko paleto modelov telefonov, pametnih ur, tablic, televizijskih sprejemnikov in pametnimi televizorji, hkrati pa odpre vrata hekerjem, da vstavijo zlonamerno kodo, še preden te naprave sploh zapustijo tovarniške prostore.
To tveganje je še posebej nevarno, ker je zlonamerno programsko opremo, vnaprej nameščeno v sistemskih aplikacijah ali vdelani programski opremi naprave, težko odstraniti.
Za zaščito pred kibernetskimi grožnjami strokovnjaki priporočajo nakup najnovejših naprav generacije zaupanja vrednih blagovnih znamk, kot sta Samsung in Google, ki naj bi imele boljšo varnost verige zaloge.
Poleg tega je večina mobilnih protivirusnih aplikacij neučinkovitih proti resničnim varnostnim grožnjam in jim ne zaupajte. razen če želite končati kot na tisoče uporabnikov, ki so prenesli zlonamerno programsko opremo za krajo gesel, preoblečeno v orodja protivirusni program.