Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
7 резултата за зловредни приложения
Android
Как вируса xHelper остава в смартфоните с Android дори и след връщане на фабричните настройки
Как вируса xHelper остава в смартфоните с Android дори и след връщане на фабричните настройки
Устройствата с Android от години са предпочитана мишена за хакерите. Това не е изненадващо, като се има предвид големия брой смартфони с платформата. В началото на годината експерти по сигурността предупредихa за наличието на зловреден софтуер, който е почти невъзможно да се премахне. Тази заплаха продължава да е обект на голям интерес сред киберспециалистите. Въпросният вирус се казва "xHelper" и според първоначалните данни се разпространява в Google Play от поне седем месеца преди да бъде открит през октомври 2019г. Според непотвърдени данни поне 45 хил. устройства с Android са инсталирали вируса. Специфичната структура и начина, по който е устроен "xHelper" създават основателни притеснения, че реалния брой е в пъти по-висок. Неприятното в случая е, че собствениците на смартфони са изправени пред ситуация, с която не са се сблъсквали досега. Причината е, че той може да остане в самите устройства, дори след като върнете фабричните настройки. Излишно е да казваме, че това е доста притеснително, като досега анализаторите нямха представа как точно работи зловредния софтуер.     Все пак експерти на Kaspersky Lab проведоха мащабно изследване, с което да разберат повече за начина, по който функционира "xHelper". Най-изненадващият факт, който откриват е, че зловредния софтуер демонстрира способност да се инсталира сам върху системния дял. Припомняме ви, че в нормален режим на работа тази част от паметта е монтирана единственото за четене на информация. Именно поради това не е възможно да бъдат изтрити файловете на "xHelper" по време на традиционната употреба на смартфоните, съобщава GizChina. Създателите на вируса са се погрижили неговите компоненти да бъдат замаскирани между системните файлове, необходимо за обичайната работа на Android. Aтрибутите присвоени от "xHelper" дори не позволяват изтриване от потребител, който има "Root" права над устройствата. Всъщност вируса е програмиран да изтрие всички налични root приложения, като например Superuser. Действието му е свързано и модифициране на библиотеките за Android, с което се предотвратява монтирането на системния дял за запис при всякакви условия. Изглежда, че единственият начин да махнете зловреден софтуер е да стартирате смартфона от "Restore Version" версия за възстановяване, като след това трябва да изтеглите отново операционната система.   Още от Digital: Как да премахнем злонамерен софтуер от Android смартфон
Google Play
Ето как Google са справили със зловредните приложения за Android през 2019г.
Ето как Google са справили със зловредните приложения за Android през 2019г.
Google Play представлява най-голямата екосистема от приложения за смартфони по отношение на разнообразието от заглавия и броя на изтеглянията. App Store продължава да генерира повече приходи, но предлага по-малко приложения на потребители. Внушителната популярност на Android закономерно води до по-голям интерес сред разработчиците. Същото може да се каже и за хакерите, които постоянно опитват да преодолеят защитата на онлайн магазина за приложения. Това кара Google да бъдат много предпазливи.     Все пак филтрите на компанията успешно блокират над 99% от опасното съдържание. През последните месеци Goоgle промениха изискванията за одобрение на разработчици. Успоредно с това им бяха предоставени повече инструменти, с които да подобряват сигурността на своите заглавия. Това направи Google Play по-безопасно и подходящо място за децата и родителите им. Аpp Defence Alliance е умна система с машинно обучение, която анализира кода на приложението и търси непрестанно доказателства за зловреден софтуер.     Google са засилили партньорствата си с външни експерти по сигурността, което позволява още по-ефективно да се борят с опасното съдържание в Google Play. През последната година се забавлява 98% спад в броя на приложенията, които имат достъп до SMS съобщенията и гласовите обаждания, съобщава xda-developers. Всеки ден се сканират над 100 млрд. приложения, докато Play Protect системата е блокирала над 1.9 млрд. инсталации на зловредния софтуер през 2019г. Съчетанието от мерки позволява безопасно да сърфираме в Google Play.   Още от Digital: Защо Google Play има най-голям принос за сигурността и успеха на Android
зловредни приложения
Фалшиво приложение в Google Play излага на риск над 10 млн. потребители на Samsung смартфони
Фалшиво приложение в Google Play излага на риск над 10 млн. потребители на Samsung смартфони
Разнообразната колекция от съдържание в Google Play е основната причина за интереса на хакерите към онлайн магазина на Android. През последните месеци многократно ставахме свидетели на различни заплахи, като този път изложени на риск са собствениците на смартфони на Samsung. Eксперти по сигурността на CSIS Security Group са открили наличието на фалшиво приложение, което обещава бързи ъпдейти за устройствата на компанията. Заглавието вече е изтеглено над 10 млн. пъти.     Името на мобилното приложение е "Update For Samsung", като предназначението съгласо неговото описание да предлага фърмуер ъпдейти зза Android. След като завърши инсталацията, обаче потребителите са пренасочвани към специален уеб сайт, който ги таксува с пари за актуализацията, съобщава TheNextWeb. На практика собствениците на смартфони нямат какво да направят, за да спрат този процес и трябва да се съгласят да платят исканата от приложението "Update For Samsung" сума.     Още по-неприятното е, че Google все още не са го изтеглили от онлайн портала. Добре е да знаете, че "Update For Samsung" предлага и годишен абонамент, който струва $34.99. Това означава, че в продължение на 12 месеца ще получават редовни фърмуер ъпдейти. Истината е, че разработчиците прибират въпросните пари без да ъпдейтват устройстватат. Системата за извършване на мобилно плащане заобикаля Google Play, което също е сигнал за наличие на проблем.   Oще от Digital: Два лесни начина да гарантирате сигурността на смартфон с Android
Google Play
WireX е най-новата заплаха в Google Play, която излага на риск смартфоните с Android
WireX е най-новата заплаха в Google Play, която излага на риск смартфоните с Android
Зловредните линкове, съмнителните линкове от непознати хора и пиратските видео клипове са най-популярния начин за разпространение на вируси в интернет. Хората, които създават зловреден софтуер използват всевъзможни инструменти и тактики, за да успеят да достигнат до максимален брой потребители. Последните данни на експерти по сигурността разкриват, че най-големият магазин за онлайн приложения Google Play също се е превърнал в жертва на хакерите. В платформата вече се разпространява вирус, който се казва WireX.    Изненадващото е, че въпреки усъвършенстваните филтри и алгоритми, с които Google Play блокира зловредното съдържание въпросният вирус "се крие" в приблизително 300 различни приложения. Откритието е направено от експерти на Krebs On Security. Те твърдят, че най-често WireX се представя като легитимна програма за изтегляне на мелодии за телефона или софтуер за редакция и гледане на видео. Веднъж след като попадне вируса попадне в смартфона свързва устройството с огромна ботнет мрежа, предаде Mashable.   Тези мрежи се използва за извършване на мащабни DDoS атаки, които блокират различни онлайн услуги и уеб сайтове. Според изчисленията на учените към днешна дата над 70 хил. устройства са инфектирани от WireX. Все пак те уточниха, че има голяма вероятност броя им да е осезаемо по-голям. Информацията на Krebs On Security вече е предоставена на Google, които вече са блокирали въпросните приложения и работят, за да ги изтрият от всички засегнати устройства на потребителите.   Вижте каква цена плащаме, когато използваме безплатни приложения oт Google Play
зловредни приложения
Фалшиви приложения излагат на риск мениджърите за пароли
Фалшиви приложения излагат на риск мениджърите за пароли
Meниджърите на пароли се използват от все по-голям брой потребители, тъй като предлагат практично решение на най-големия проблем свързан с онлайн сигурността на потребителите. Тези програми позволяват да запомним само една основна парола, с която имаме достъп до логин детайлите на всичките ни акаунти. Експерти по сигурността на University of York твърдят, че мениджърите за пароли не са толкова сигурни, тъй като също са уязвими на различни кибератаки. Teстовете им включват пет от най-популярните заглавия в тази категория.   Всъщност специалистите откриват, че е възможно защитата им да бъде преодоляна с фалшиво Google приложение. Използването на този вариант изненадващо принуждава два от тестваните мениджъра да предоставят достъп до запазените в тях детайли за имената и паролите за логин на потребителите. Всъщност проблема е свързан с начина, по който софтуера идентифицира приложения и ги възприема като легитимни. На този етап няма детайли да се провеждат кибератаки, които се възползват от тази уязвимост, съобщава TechRadar.   Все пак това не е гаранция, че хакерите няма как да измислят по-ефективен начин, с който да подмамват потребителите да изтеглят фалшиви приложения на смартфоните. Учените от University of York не пожелаха да разкрият имената на тестваните от тях заглавия, но увериха, че са направили своя избор от най-популярните предложения. Със сигурност наличието на метод, който излага на риск 40% от подобни програми е доста притеснителен за хората, които използват активно мениджърите на пароли на своите мобилни устройства.   Още от Digital: Ето как Google са справили със зловредните приложения за Android през 2019г.
Android
15 приложения за Android, които е добре да деинсталирате веднага
15 приложения за Android, които е добре да деинсталирате веднага
Смартфоните с Android са най-продаваните устройства в този сегмент, но също така са изложени на постоянни заплахи, излагащи на риск личните ни данни. Google предоставят постоянни ъпдейти, но фрагментацията и допълнителни интерфейси на производителите влияят на ефективността на тези мерки. Eкип от специалисти на Sophos информират, за нова заплаха на хакерите, която може да инфектира устройствата ни от поне 15 приложения в Google Play, предаде Mirror.Co.Uk.   Зловредният софтуер е програмиран да се крие менюто и да възпроизвежда досадно количество реклами на началния екран. Първоначалните тестове показват, че са изложени на риск поне 1.3 млн. устройства. В случай, че подозирате странна активност на инсталирано приложение можете да отворите "Аpps & Notifications" в менюто с настройки, за да видите кои програми са активирани на смартфоните. Mожете да спрете всяка една стартирана програма от "Force Stop" бутона и "Uninstall".       Ето и списък със зловредните приложения:   • Flash On Calls & Messages • Read QR Code • Imagine Magic • Generate Elves • Savexpense • QR Artifact • Find Your Phone : Whistle • Scavenger - - - speed guard • Auto Cut Out Pro • Background Cut Out • Photo Background • ImageProcessing • Background Cut Out New • Auto Cut Out   Най-добрият вариант е да следите какви мобилни приложения изтегляте и също да проверявате за съмнителна активност в смартфоните. Трябват ви само няколко минути и да бъдете внимателни, за да се предпазите от зловреден софтуер на устройствата с Android. Тепърва ще разбираме дали още приложения не са изложени на риск от тази заплаха в Google Play,   Още от Digtai: Какво да направим ако разберем, че Android приложение използва личните ни данни
зловредни приложения
Зловредни приложения с над 440 млн. инсталации са новата опасност за смартфоните с Аndroid
Зловредни приложения с над 440 млн. инсталации са новата опасност за смартфоните с Аndroid
Специалисти по сигурността на компанията Lookout предупредиха за наличието на нова заплаха за собствениците на устройства с Android. Експериментите им позволят да открият наличието на нов зловреден софтуер, който се казва BeiTaAd и вече е инфектирал стотици приложения в Google Play. Въпросната програма генерира приходи за създателите си от възпроизвеждането на реклами на инфектираните смартфони. Повечето потребители дори не разбират за BeiTaAd.   От Lookout твърдят, че засега зловредния софтуер се разпространява от поне 238 мобилни приложения в Google Play, които са регистирали над 440 млн. инсталации. Едва ли има по-категорично доказателство колко неприятен е проблема от тази цифра. След като потребител инсталира мобилно приложение с ВeiTaiAd започва да вижда изскачащи реклами в Lockscreen менюто и да стартира аудио и видео в произволно избрани времеви периоди, съобщава ArsTechnica.     Някои от засегнатите потребители твърдят, че устройствата им не е възможно да се използват нормално, заради постоянните съобщения на ВeiTaiAd. Още по-неприятното е, че повечето от тях не успяват да деинсталират приложението. Всичките заглавия, които разпространяват зловредния софтуер са разработени от китайската компания CooTek. В заключение ще отбележим, че те са изтеглени от Google, но може все още да са инсталирани на смартфоните на потребителите.   Още от Digital: Два лесни начина да гарантирате сигурността на смартфон с Android
DMCA.com Protection Status