Android is 's werelds grootste consumentenbesturingssysteem, groter zelfs dan Windows - dus het zou geen verrassing moeten zijn dat dit het doelwit van malware is. Dit is al enkele jaren het geval, en nu Android is gegroeid, zijn de bedreigingen groter geworden.
In de zomer van 2017 is een nieuwe kwetsbaarheid in Android ontdekt die al geruime tijd wordt uitgebuit. Het betreft een kwaadaardige advertentiebibliotheek die vooraf is geïnstalleerd op meer dan 75 applicaties. Zijn uw apparaten getroffen? En wat kun je eraan doen?
Maak kennis met Xavier: A Malicious Ad Library
Android app-ontwikkelaars produceren meestal gratis software. Meer dan 90% van de Android-apps zijn gratis, met advertenties die worden gebruikt om inkomsten te genereren voor de ontwikkelaars. Deze advertenties worden aangeboden door advertentiebibliotheken, met behulp van ingesloten code in de gebruikersinterface van de app. Applicatieontwikkelaars vertrouwen erop dat de leveranciers van deze bibliotheken standaardadvertenties aanbieden, maar dit is niet altijd het geval.
Xavier is zo'n situatie: een kwaadaardige advertentiebibliotheek. Een lid van de AdDown-familie van malware - gebruikt voor malvertentie Do not Be Against Malvertising: blijf veilig met deze tips Wees geen slachtoffer van malvertising: blijf veilig met deze tips Een reden waarom we een stijging in geavanceerde situaties zien malware die onze computers bereikt, is de verbetering van de bezorging van malware. Afgezien van de toename van phishing, campagnes, constateren veiligheidsonderzoekers een aanzienlijke toename van malvertising. Meer lezen - Xavier is in september 2016 ontstaan. Uit onderzoek van Trend Micro is gebleken dat Xavier is gevonden in een omvangrijke verzameling Android-apps. Deze omvatten alles van mediaspelers tot RAM-optimalisatietools (die niet echt werken. Waarom RAM-boosters en taakmelders slecht zijn voor uw Android Waarom RAM-boosters en taakmelders slecht zijn voor uw Android Op het eerste gezicht lijken RAM-boosters en taakmoordenaars ongelooflijk handig, maar bij nadere beschouwing blijkt dat ze in plaats daarvan uw telefoon kunnen beschadigen. Meer informatie).
Kortom, het maakt niet uit wat voor soort apps je gebruikt. Er is een kans dat u wordt beïnvloed door Xavier. Hoewel de bedreiging lijkt te zijn gericht op Zuidoost-Azië, maakt de beschikbaarheid van apps op Google Play dit een actieve bedreiging die u mogelijk hebt opgepikt door het onschuldig installeren van een schijnbaar gebruiksvriendelijke app.
Hoe Xavier schadelijk is voor uw Android-apparaat
De Xavier-advertentiebibliotheek heeft verschillende mogelijkheden die van invloed kunnen zijn op uw smartphone of tablet (of zelfs tv-doos of Android-gameconsole. Zijn Home Android-gameconsoles Worth Buying? Zijn Home Android-gameconsoles het waard om te kopen? Verschillende Android-gameconsoles werden aangekondigd als een revolutionair alternatief. Niet langer zouden platforms worden gesloten en zwaar bewaakt - in plaats daarvan konden ontwikkelaars hun games uploaden met minimale poespas! Of, tenminste, dat was de ... Lees meer).
- Xavier kan zonder kennisgeving uw APK-bestanden op uw hardware installeren (oudere Android-versies).
- Het uitvoeren van externe code, waardoor hackers code op uw telefoon kunnen uitvoeren, is ook mogelijk.
- Identiteit en apparaatkloon-functionaliteit is ook inbegrepen. Gegevens zoals uw persoonlijke gegevens en het merk en model van uw telefoon, simkaart en zelfs geïnstalleerde apps kunnen worden verzameld.
- Xavier is lastig te detecteren. Standaard mobiele antivirusprogramma's kunnen problemen opleveren, omdat Xavier is ontworpen om het gebruik van de gegevens te versleutelen en tijdens het scannen slapend blijft.
Kortom, dit is geen stukje malware dat u op uw smartphone wilt laten draaien. Naarmate de veiligheid van smartphones toeneemt, is de Xavier-advertentiebibliotheek een groot probleem. Hoewel er veel andere bedreigingen voor Android-malware zijn, is deze bijzonder verraderlijk. Het is nog een ander voorbeeld van hoe ontwikkelaars van malware en beveiligingsonderzoekers zich in een soort van "wapenwedloop" bevinden om elkaar te overtroeven. Xavier's ontwikkelaar heeft op slimme wijze misbruik gemaakt van een kwetsbaarheid in de manier waarop advertenties worden afgeleverd op je Android-telefoon en -tablet.
Vermijd deze 75 apps!
Dankzij het onderzoek van Trend Micro hebben we een goed idee van welke apps Xavier malvertising op uw Android-apparaat bedienen. Onder deze apps vindt u "MP3 Cutter en Ringtone Maker" (com.efflicnetwork.ringtonecutter) en "Fast launchers - Best & Small" (com.azurersweet.launcher).
Een volledige navigatie door de lijst zal een verzameling schijnbaar interessante, nuttige apps onthullen. Er is niets duidelijk onbetrouwbaar aan hen. We hebben ook geen bewijs dat de app-ontwikkelaars wisten dat de Xavier-advertentiebibliotheek gegevens verzamelde over hun klanten.
Als je een van deze apps op je telefoon hebt geïnstalleerd, verwijder ze dan onmiddellijk. U kunt ze ook verwijderen uit uw app-bibliotheek in Google Play om te voorkomen dat ze per ongeluk in de toekomst worden geïnstalleerd. Doe dit via de Google Play-app op uw Android-apparaat. Open het menu, selecteer Mijn apps en games> Bibliotheek en ga naar de apps die u wilt verwijderen. Tik op X om ze uit uw bibliotheek te verwijderen.
Bescherm uzelf tegen Xavier Malvertising Malware
Mogelijk zijn een of twee van deze apps geïnstalleerd. Mogelijk hebt u ze zelfs gedeïnstalleerd en hebt u ze al uit uw app-bibliotheek verwijderd. Maar als u deze apps niet zou gebruiken, hoe kunt u ze dan vermijden?
Het controleren van een lijst die zo groot is, is niet praktisch: omdat ontwikkelaars gemakkelijk de namen van hun apps kunnen wijzigen, heeft het weinig zin. In plaats daarvan moet u zich concentreren op het handhaven van een robuuste aanpak van de installatie van apps.
De eerste stap is vasthouden aan erkende ontwikkelaars. Als je bijvoorbeeld nog nooit van Gosi Team hebt gehoord, installeer dan pas hun software als je wat onderzoek hebt gedaan (Gosi Team heeft minstens één app getroffen door Xavier).
Bekende app-ontwikkelaars zoals Google, Microsoft, enz., Zullen waarschijnlijk geen malware bij zich hebben. Behalve dit, moet u er in de regel echter ook voor zorgen dat u beoordelingen controleert wanneer u apps installeert. De 4 beste bronnen voor Android App Reviews De 4 beste bronnen voor Android App Reviews Goede app-beoordelingen zijn verrassend genoeg niet zo eenvoudig te vinden. Dit komt waarschijnlijk omdat veel apps gratis zijn, dus voor veel gebruikers is het eenvoudiger om een app uit te proberen dan een ... Lees meer, zowel op Google Play als daarbuiten.
Het toevoegen van software aan uw apparaat is een overweging. Denk er eens over na: al die persoonlijke gegevens. Je wilt niet dat het in de verkeerde handen komt. Blijf bij gerenommeerde apps De beste Android-apps De beste Android-apps Op zoek naar de beste apps voor uw Android-telefoon of -tablet? Dit is onze uitgebreide, met de hand geplukt lijst van de beste apps voor Android. Lees verder .
Waakzaamheid is essentieel
U bewaart persoonlijke gegevens op uw telefoon. Het gaat overal met je mee. Contacten, cloudsynchronisatie, foto's ... u krijgt de foto. Het is niet ideaal om je apparaat te laten kapen door kwaadwillende oplichters. Blijf veilig, gebruik de bovenstaande stappen en blijf op de hoogte door up-to-date te blijven met online beveiligingsnieuws. In feite zou je zelfs kunnen overwegen om een paar white papers te controleren.
Ben je getroffen door Android-malware? Misschien heeft Xavier kwaadaardige advertenties op je telefoon of tablet weergegeven. Vertel het ons in de comments.