Skelbimas
„Android“ yra didžiausia pasaulyje vartotojų operacinė sistema, didesnė nei „Windows“ - todėl neturėtų stebinti, kad tai kenkėjiškų programų taikinys. Tai buvo daroma kelerius metus, o augant „Android“, didėjo ir grėsmės.
2017 m. Vasarą buvo atskleista nauja „Android“ spraga, kuri buvo naudojama ilgą laiką. Tai apima kenkėjiškų skelbimų biblioteką, kuri iš anksto įdiegta daugiau nei 75 programoms. Ar jūsų prietaisai paveikti? O ką tu gali padaryti?
Susipažinkite su Xavier: kenkėjiškų skelbimų biblioteka
„Android“ programų kūrėjai dažniausiai gamina nemokamą programinę įrangą. Daugiau nei 90 proc. „Android“ programų yra nemokamos, o reklamos naudojamos norint gauti pajamų už naujinius. Šiuos skelbimus teikia skelbimų bibliotekos, naudodamos įterptą kodą programos vartotojo sąsajoje. Programų kūrėjai tiki, kad šių bibliotekų teikėjai teikia standartinius skelbimus, tačiau ne visada taip yra.
„Xavier“ yra viena iš tokių situacijų: kenkėjiškų skelbimų biblioteka. „AdDown“ kenkėjiškų programų šeimos narys - naudojamas
klastingas Kas yra klastingas elgesys ir kaip jo išvengti?Piktnaudžiavimas populiarėja! Sužinokite daugiau apie tai, kas tai yra, kodėl tai pavojinga ir kaip galite apsaugoti nuo šios internetinės grėsmės. Skaityti daugiau - Ksaveras atsirado 2016 metų rugsėjį. „Trend Micro“ atlikti tyrimai atskleidė, kad „Xavier“ buvo rastas nemažoje „Android“ programų kolekcijoje. Tai apima viską, nuo medijos leistuvių iki RAM optimizavimo priemonių (kurie iš tikrųjų neveikia Kodėl „RAM“ stiprintuvai ir užduočių žudikai blogai veikia jūsų „Android“Iš pirmo žvilgsnio RAM stiprintuvai ir užduočių žudikai skamba neįtikėtinai naudingai, tačiau atidžiau pažvelgus paaiškėja, kad jie iš tikrųjų gali pakenkti jūsų telefonui. Skaityti daugiau ).Trumpai tariant, nesvarbu, kokias programas naudojate. Yra tikimybė, kad jus paveikė Ksaveras. Nors atrodo, kad grėsmė buvo nukreipta į Pietryčių Aziją, programų pasiekiamumas „Google Play“ daro prieinamą tai yra aktyvi grėsmė, kurią galėjote atsiimti, nekaltai įdiegdami, atrodo, patogią vartotojui programa.
Kaip „Xavier“ kenkia jūsų „Android“ įrenginiui
„Xavier“ skelbimų biblioteka turi keletą galimybių, kurios gali paveikti jūsų išmanųjį telefoną ar planšetinį kompiuterį (ar net TV dėžutę ar „Android“ žaidimų pultas Ar verta pirkti „Android“ žaidimų pultus?Keletas „Android“ žaidimų konsolių buvo paskelbtos kaip revoliucinga alternatyva. Nebegalės platformos būti uždaromos ir labai saugomos - vietoj to kūrėjai galėtų įkelti savo žaidimus su kuo mažesniu užsidegimu! Ar bent jau tai buvo ... Skaityti daugiau ).
- „Xavier“ gali įdiegti APK failus į savo aparatinę įrangą be įspėjimo (senesnės „Android“ versijos).
- Taip pat galimas nuotolinis kodo vykdymas, leidžiantis įsilaužėliams paleisti kodą jūsų telefone.
- Taip pat įtraukiama tapatybė ir prietaisų klonavimo funkcijos. Gali būti renkami tokie duomenys kaip jūsų asmeninė informacija ir telefono modelis bei modelis, SIM kortelė ir net įdiegtos programos.
- Ksaverą sunku nustatyti. Standartinės mobiliosios antivirusinės priemonės gali varginti, nes „Xavier“ yra skirtas šifruoti duomenų naudojimą ir nuskaitymo metu neveikia.
Trumpai tariant, tai nėra kenkėjiškos programinės įrangos dalis, kurią norite rasti veikiančią savo išmaniajame telefone. Dėl išmaniųjų telefonų saugumo „Xavier“ skelbimų biblioteka yra didelė problema. Nors ten yra daugybė kitų „Android“ kenkėjiškų programų grėsmių, ši yra ypač klastinga. Tai dar vienas pavyzdys, kaip kenkėjiškų programų kūrėjai ir saugumo tyrinėtojai vyksta tam tikros „ginklavimosi varžybos“, siekdami pralenkti vienas kitą. „Xavier“ kūrėjas sumaniai išnaudojo pažeidžiamumą, susijusį su skelbimų pateikimu į „Android“ telefoną ir planšetinį kompiuterį.
Venkite šių 75 programų!
„Trend Micro“ atlikto tyrimo dėka mes gerai suprantame, kurios programos yra aptarnaujantis „Xavier“ neteisingai pateikdamas „Android“ įrenginį. Tarp šių programų rasite „MP3 Cutter and Ringtone Maker“ (com.efflicnetwork.ringtonecutter) ir „Fast paleidimo įrenginiai - geriausi ir maži“ (com.azurersweet.launcher).
Pilnas sąrašo naršymas parodys, matyt, įdomių, naudingų programų kolekciją. Juose nėra nieko akivaizdžio. Be to, mes neturime įrodymų, kad programų kūrėjai žinojo, kad „Xavier“ skelbimų biblioteka kaups duomenis apie savo klientus.
Jei telefone yra įdiegta kuri nors iš šių programų, nedelsdami jas pašalinkite. Taip pat galite juos išmesti iš „Google Play“ programų bibliotekos, kad ateityje jų netyčia neįdiegtumėte. Atlikite tai naudodami „Google Play“ programą „Android“ įrenginyje. Atidaryk Meniu, pasirinkite Mano programos ir žaidimai> Biblioteka ir pereikite prie norimų pašalinti programų. Bakstelėkite X išmesti juos iš savo bibliotekos.
Apsaugokite save nuo kenkėjiškų programų Xavier
Gali būti, kad esate įdiegę vieną ar dvi iš šių programų. Galbūt jūs jau juos pašalinote ir išmetėte iš savo programų bibliotekos. Bet jei jūs nenaudojote šių programų, kaip galite jų išvengti?
Patikrinti tokį didelį sąrašą nėra praktiška: kadangi kūrėjai gali lengvai pakeisti savo programų pavadinimus, nėra prasmės. Vietoj to turėtumėte sutelkti dėmesį į tvirtą požiūrį į programos diegimą.
Pirmasis žingsnis yra laikytis pripažintų kūrėjų. Jei niekada negirdėjote, pavyzdžiui, apie „Gosi Team“, neįdiekite jų programinės įrangos, kol neatliksite tyrimų („Gosi Team“ turi bent vieną programą, paveiktą „Xavier“).
Tokie žinomi programų kūrėjai kaip „Google“, „Microsoft“ ir kt. Greičiausiai neneš kenkėjiškų programų. Be to, paprastai įsitikinkite, kad esate tikrinti apžvalgas diegiant programas 4 geriausi „Android“ programų apžvalgos šaltiniaiKeista, tačiau gerų programų apžvalgų nėra taip lengva rasti. Tai greičiausiai todėl, kad daugelis programų yra nemokamos, todėl daugeliui vartotojų paprasčiau tiesiog išbandyti programą, o ne skaityti ... Skaityti daugiau , tiek „Google Play“, tiek už jos ribų.
Pridėkite bet kokią programinę įrangą prie savo prietaiso. Pagalvok apie tai: visi tie asmeniniai duomenys. Jūs nenorite, kad jis patektų į netinkamas rankas. Laikykitės gerbiamų programų Geriausios „Android“ programos „2019“ „Google Play“ parduotuvėjeIeškai geriausios „Android“ programos savo telefonui ar planšetiniam kompiuteriui? Čia yra mūsų išsamus geriausių „Android“ programų sąrašas. Skaityti daugiau .
Budrumas yra gyvybiškai svarbus
Jūs saugote asmeninius duomenis telefone. Tai visur eina su tavimi. Kontaktai, debesų sinchronizavimas, nuotraukos... gausite paveikslėlį. Neįmanoma, kad jūsų įrenginys būtų užgrobtas sukčiaujant sukčiams. Būkite saugūs atlikdami aukščiau nurodytus veiksmus ir būkite atsargūs, atnaujindami internetines saugumo naujienas. Tiesą sakant, jūs netgi galite apsvarstyti galimybę patikrinti keletą baltųjų dokumentų.
Ar jus sukrėtė „Android“ kenkėjiškos programos? Galbūt „Xavier“ pateikė kenksmingus skelbimus jūsų telefone ar planšetiniame kompiuteryje. Papasakokite apie tai komentaruose.
Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.
