Hoe Android Porn Malware uw gegevens steelt

Kwaadwillende pornoklikers Trojaanse paarden vermommen zich als dubbele apps, wachtend op het infecteren van je Android-apparaat. Hoe vaak zijn ze? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden?

Kwaadwillende pornoklikers Trojaanse paarden vermommen zich als dubbele apps, wachtend op het infecteren van je Android-apparaat.  Hoe vaak zijn ze?  Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden?

Hoe vaak controleert u de inloggegevens van een Google Play Store-app nog voordat u op de knop kopen klikt? Is dit afhankelijk van wat u downloadt? Wat als de app meerdere vermeldingen heeft? Populaire Google Play Store-apps met talloze downloadopties moeten uw interne alarmbellen laten luiden en in veel gevallen kan dit een duidelijk teken zijn dat kwaadaardige entiteiten in het spel zijn.

Gemakkelijk gekloond, eenvoudig aangepast en schijnbaar eenvoudig om de beveiligingscontroles van Google te omzeilen. Trojaanse paarden met malafide porno klikken zich voor als dubbele apps, wachtend op het infecteren van uw apparaat.

Hoe vaak zijn ze? Hoe groot is de kans dat je een kwaadaardige app downloadt? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden?

Porno Clicker Trojaanse paarden

Porno-clicker Trojaanse paarden zijn niets nieuws Wat is het verschil tussen een worm, een Trojaans paard en een virus? [MakeUseOf Explains] Wat is het verschil tussen een worm, een Trojaans paard en een virus? [MakeUseOf Explains] Sommige mensen noemen elk type kwaadaardige software een "computervirus", maar dat klopt niet. Virussen, wormen en Trojaanse paarden zijn verschillende soorten schadelijke software met verschillend gedrag. In het bijzonder verspreiden ze zichzelf in zeer ... Lees meer. Hun succes is gebaseerd op de bereidheid en naïviteit van de vele Android-gebruikers die wanhopig de meest populaire apps en games gratis willen downloaden, met een onjuiste overtuiging dat ze iets voor niets kunnen krijgen; wederom zien we de gemeenschappelijke zwakheden van de menselijke natuur kwaadwillig uitgebuit.

Onderzoekers van beveiligingsbedrijf ESET identificeerden 343 kwaadwillende pornoklikken tussen augustus 2015 en februari 2016, waarbij de Android-onderzoeksspecialist voor malware, Lukáš Štefanko, opmerkte dat "er veel malwarecampagnes op Google Play zijn geweest, maar geen van de anderen heeft het zo lang volgehouden of heeft zulke enorme aantallen succesvolle inflitraties. "

De Trojaanse paarden zijn vermomd als de populairste apps en games, waardoor het niet verwonderlijk dat duizenden gebruikers in de problemen raken. Voor een gevoel van schaal is elke pornokliker gemiddeld 3.600 keer gedownload, vermomd als My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run en nog veel meer .

NB: demp de onderstaande video voor uw eigen verstand.

Trojan porn clickers duplicate applicaties gebruiken verschillende productdifferentiatietactieken om zich te onderscheiden van de echte app. Algemene identificatiegegevens zijn gratis, 201 5, 2016, V1, V2, V3, nieuwe versie, F2P, enzovoort, waardoor het werkelijke doel wordt versluierd en de echte versie zo dicht mogelijk wordt benaderd. Inderdaad, de meest slimme aanvallers kopiëren productbeschrijvingen, gebruiken identieke logo's en proberen positieve recensies te genereren via andere gecompromitteerde Google Play-gebruikersaccounts voordat de negatieve beoordelingen hun werk beginnen te doen.

Omzet

Het primaire doel van deze malwarevariant Malware op Android: de 5 typen die u echt moet weten over malware op Android: de 5 typen die u echt moet weten over malware kunnen zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel. Meer lezen genereert inkomsten. Trojaanse pornokloppers creëren inkomsten door te klikken op advertenties die zijn gemaakt door de servers van de aanvaller en op pornografische websites te plaatsen. Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Welke websites zijn het meest waarschijnlijk om u te infecteren met malware? Je zou kunnen denken dat pornosites, het darkweb of andere onsmakelijke websites de meest waarschijnlijke plaatsen zijn waar je computer wordt geïnfecteerd met malware. Maar je zou ongelijk hebben. Lees verder . Dit gebeurt zonder de kennis van de geïnfecteerde gebruiker, waardoor heimelijk dure mobiele gegevens worden verbruikt.

Gelukkig testte Lukáš Štefanko het datagebruik van de Trojan-pornoklikers op twee heel gewone apparaten, een Samsung Galaxy S3 en een Samsung Galaxy S5. Hij installeerde een Trojan-pornokliker die openlijk werd gevonden in de Google Play Store op elk apparaat en liet het apparaat vervolgens een uur lopen om te bepalen hoeveel gegevens zouden worden verbruikt.
Android Porn Clicker Trojan Data Gebruik
De test van Štefanko onthulde kleine variaties in de hoeveelheid data die door de S3 en de S5 werd verbruikt, maar zag een gemiddelde van 146 MB data binnen een uur uitgeput. Extrapolerend, vindt Štefanko dat de Trojaanse porno-clickers op één dag meer dan 3, 5 GB aan gegevens kunnen gebruiken. Elke dag. Tot de gebruiker zich realiseert dat er iets aan de hand is Is uw Android-telefoon geïnfecteerd met malware? Is uw Android-telefoon geïnfecteerd met malware? Hoe komt malware op een Android-apparaat? De meeste gebruikers installeren de apps immers alleen via de Play Store en Google houdt dit nauwlettend in de gaten om te zorgen dat malware niet doorsijpelt, toch? ... Lees meer en probeert de gegevensstroom te blokkeren Hoe een Virus van Android zonder een Factory Reset Hoe een Virus verwijderen van Android zonder een Factory Reset Als uw Android-telefoon of -tablet is geïnfecteerd met een virus of malware, is het mogelijk om het op te schonen zonder uw gegevens te verliezen - dit is hoe. Lees verder .

HummingBad Variant

Als de dreiging van dubbele applicaties met schadelijke code niet erg genoeg was, hebben beveiligingsonderzoekers ook een actieve Android-malware ontdekt, verspreid via een voortdurende malvertisingcampagne What Is Malvertising en How Can You Protect Yourself? Wat is Malvertising en hoe kun je jezelf beschermen? Pas op: malvertising neemt toe, wat een aanzienlijk online veiligheidsrisico betekent. Maar wat is het, waarom is het gevaarlijk, waar verstopt het zich en hoe kun je je beschermen tegen malvertising? Lees verder . De HummingBad-malware infiltreert een slachtofferapparaat via geïnfecteerde advertenties die op pornografische websites worden weergegeven.

Eenmaal op het apparaat installeert de HummingBad-malware een rootkit, waardoor een aanvaller ernstige en langdurige schade aan het gebruikersapparaat kan veroorzaken, key-loggers kan installeren, gegevens kan stelen, inloggegevens kan vastleggen en, indien mogelijk, gecodeerde e-mailcontainers kan omzeilen. Andrey Polkovnichenko en Oren Koriat, twee leden van het Check Research Point Team die de HummingBad-malware ontdekten, legden de aanval uit:

"De malware controleert vervolgens of het apparaat is geroot of niet. Als het apparaat geroot wordt, blijft de malware rechtdoor handelen naar zijn doel. Als het apparaat niet is geroot, declareert de bovenliggende malware XOR een bestand uit de elementen met de naam right_core.apk (elk teken is XORed tegen 85). De right_core.apk decodeert vervolgens een native-bibliotheek van een bestand met de naam support.bmp. Deze native library wordt gebruikt om meerdere exploits te starten in een poging om privileges te escaleren en root-toegang te verkrijgen. "

Zoals met de meeste malware, Android-gebaseerd of niet, belt de malware eenmaal in gebruik naar een opdracht- en controleserver voor verdere instructies, waarvan sommige meer schadelijke apps installeren, andere die frauduleus verkeer naar verschillende advertentieservers drijven, waardoor inkomsten worden gegenereerd.

Een doorlopend probleem

Het belangrijkste probleem, afgezien van de werkelijke Trojan-porno-clickers zelf, is de snelheid waarmee deze schadelijke apps door het internet glijden en in de Google Play Store terechtkomen. Zodra ze zijn geaccepteerd, is het bijna onvermijdelijk dat iemand de app downloadt en activeert, waardoor aanvallers de broodnodige inkomsten krijgen.

Google heeft wel een Bouncer-filter, ontworpen om vaak ingezonden schadelijke code te onderscheppen en in te perken. De Google Play Store heeft ook een menselijk beoordelingsproces om te stoppen Zijn app-winkels echt veilig? Hoe malware van smartphones is uitgefilterd Zijn app-winkels echt veilig? Hoe Smartphone Malware wordt uitgefilterd Tenzij u rooted of jailbroken bent, hebt u waarschijnlijk geen malware op uw telefoon. Smartphone-virussen zijn echt, maar app-winkels kunnen ze goed filteren. Hoe doen ze dit? Lees Meer eventuele kwaadwillende apps die onze apparaten bereiken.

Verder heeft Android een ingebouwde "Verify Apps" -instelling die is ontworpen om de installatie van elke app te blokkeren die mogelijk schade aan het gebruikersapparaat kan toebrengen. Dit is meestal om te voorkomen dat kwaadwillende APK's worden geïnstalleerd, hoewel beveiligingsonderzoekers hebben opgemerkt dat het systeem alleen van pas komt als de app eerder uit de Google Play Store is verwijderd. Omdat elke duplicaat-app een lichte aanpassing bevat aan de actieve kwaadwillende code, evenals een verduisteringstactiek voor een lang leven, blijft hun ware doel verborgen. Deze systemen werken duidelijk niet.

Er is echter één beveiliging waar elke gebruiker rekening mee kan houden: negatieve gebruikersrecensies. Als een van de weinige beveiligingssystemen die kan worden overweldigd door het grote gewicht van echte gebruikers, maken niet genoeg slachtoffers hun eigen due diligence en lezen ze gebruikersrecensies. Negatieve beoordelingen gebeuren meestal om een ​​reden.

In het geval van kwaadaardige apps bieden gebruikers die helaas zijn gestoken een broodnodig, hoewel vaak genegeerd vangnet. Je hoeft alleen maar naar de serieuze aantallen downloads te kijken om te begrijpen hoeveel mensen de negatieve recensies negeren, doorgaan met het downloaden van een kwaadaardige app wanneer alle borden STO P schreeuwen.

Je kunt veilig blijven

Een ander facet van het probleem is onderwijs. Smartphone-virussen zijn echt: hoe te blijven Beschermde smartphonevrussen zijn echt: hoe te blijven beschermd Lees meer. Ik controleer altijd de recensies voordat ik het download. Het lijkt me heel voor de hand liggend, en alles met een enorme hoeveelheid negatieve recensies, of zwemmen in een sterrenscore is, althans voor mij, een enorm nee-nee.

Grand Theft Auto San Andreas Google Play Store Entry

Anderen zijn niet zo gemakkelijk af te raden. Maar je moet die paar kostbare minuten nemen om een ​​app dubbel te controleren voordat je hem downloadt:

  • Controleer de beoordelingen van de app. Als ze verschrikkelijk zijn, download het dan niet!
  • Controleer op duplicaten van de app. Er zou maar één versie moeten zijn!
  • Controleer de naam van de ontwikkelaar en het aantal downloads. Een extreem populaire app zal miljoenen downloads hebben naast de verwachte naam van de ontwikkelaar, bijvoorbeeld GTA: San Andreas heeft Rockstar Games als de genoemde ontwikkelaar, meer dan 175.000 reviews in totaal en iets minder dan 1.000.000 downloads - zoals je zou verwachten van een extreem populaire titel.
  • Controleer de app-namen voor differentiators zoals gratis, 201 5, 2016, V1, V2, V3, nieuwe versie en F2P en kruis ze online door.
  • Vink "[appnaam] + malware" aan in een Google-zoekopdracht. Het zou snel alle lopende malwarecampagnes moeten onthullen.
  • Vink "[app-naam] + verkoop" aan in een Google-zoekopdracht. Betaalde apps worden niet plotseling vrij. Het is niet ongehoord, maar is zeker ongewoon.

Ten slotte zijn Android en andere mobiele malware in opkomst. Net zoals we een toename zien in geavanceerde ransomware op laptops en pc's, zijn aanvallers intelligente tot gemeenschappelijke kwetsbaarheden in de meest populaire besturingssystemen - evenals de overduidelijke tekortkomingen in de menselijke psyche. Laat jezelf niet deel worden van de statistiek!

Ben je slachtoffer geweest van een Android-porno-clicker? Hoe realiseerde je je en hoe raakte je er vanaf? Laat het ons hieronder weten!

In this article