Comment Android Porn Malware vole vos données

Comment Android Porn Malware vole vos données / Sécurité

À quelle fréquence vérifiez-vous les informations d'identification d'une application Google Play Store avant de cliquer sur le bouton d'achat? Est-ce que cela dépend de ce que vous téléchargez? Que se passe-t-il si l'application comporte plusieurs entrées? Les applications populaires du Google Play Store avec de nombreuses options de téléchargement devraient faire sonner vos sonnettes d’alarme internes; dans de nombreux cas, cela peut être un signe clair que des entités malveillantes sont en jeu..

Facilement clonés, facilement modifiés et apparemment faciles à contourner les contrôles de sécurité de Google, des chevaux de Troie de clickers pornographiques malveillants se font passer pour des applications en double, attendant d'infecter votre appareil..

Quelle est leur prévalence? Quelles sont vos chances de télécharger une application malveillante? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter?

Les chevaux de Troie cliqueurs porno

Les chevaux de Troie clickers ne sont pas nouveaux Quelle est la différence entre un ver, un cheval de Troie et un virus? [MakeUseOf explique] Quelle est la différence entre un ver, un cheval de Troie et un virus? [MakeUseOf explique] Certaines personnes appellent n'importe quel type de logiciel malveillant un "virus informatique", mais cela n’est pas exact. Les virus, les vers et les chevaux de Troie sont différents types de logiciels malveillants avec des comportements différents. En particulier, ils se sont répandus dans de très… Lire la suite. Leur succès repose sur la volonté et la naïveté des nombreux utilisateurs d’Android qui cherchent désespérément à télécharger gratuitement les applications et les jeux les plus populaires, avec la fausse conviction de pouvoir gagner quelque chose pour rien; encore une fois nous voyons les faiblesses communes de la nature humaine exploitées avec malveillance.

Les chercheurs de la société de sécurité ESET ont identifié 343 clickers pornographiques malveillants entre août 2015 et février 2016, avec Luká, chercheur spécialiste des logiciels malveillants pour Android.š Štefanko commentant “Il y a eu beaucoup de campagnes de malwares sur Google Play, mais aucune des autres n'a duré aussi longtemps ni atteint un nombre aussi élevé d'infiltrations réussies..”

Les chevaux de Troie sont déguisés en applications et en jeux les plus populaires, sans que cela surprenne des milliers d’utilisateurs. Pour donner une idée de l’échelle, chaque clicker porno a été téléchargé en moyenne 3 600 fois, déguisé en Mon Talkin Angela, Mon Talkin Tom, GTA: San Andreas, GTA: Vice City, Surfers de métro, Hay Day, Temple Run, et plein d'autres.

N.B: Couper la vidéo ci-dessous pour votre santé mentale.

Les applications de duplication de clics pornos troyens utilisent diverses tactiques de différenciation des produits pour se distinguer de l'application réelle. Les identifiants communs incluent gratuit, 2015, 2016, V1, V2, V3, nouvelle version, F2P, et ainsi de suite, obscurcissant son objectif réel tout en restant aussi proche que possible de la version réelle. En effet, les pirates les plus avisés copieront les descriptions de produits, utiliseront des logos identiques et tenteront de générer des avis positifs via d'autres comptes utilisateur Google Play compromis avant que les avis négatifs ne commencent à faire leur travail..

Revenu

Malware sur Android: les 5 types de programmes malveillants sur Android: les 5 types de logiciels malveillants pouvant affecter les programmes malveillants peuvent concerner aussi bien les appareils mobiles que les ordinateurs de bureau. Mais n’ayez pas peur: un peu de connaissance et les précautions appropriées peuvent vous protéger contre des menaces telles que les attaques de ransomware et de sextorsion. Lire la suite génère des revenus. Les clickers de Troie génèrent des revenus en cliquant sur les publicités créées par les serveurs des attaquants et placées sur des sites Web pornographiques. Quels sites Web sont les plus susceptibles de vous infecter par des logiciels malveillants? Quels sites Web sont les plus susceptibles de vous infecter par des logiciels malveillants? Vous pourriez penser que les sites pornographiques, le Dark Web ou d’autres sites Web peu recommandables sont les lieux les plus susceptibles d’infecter votre ordinateur de logiciels malveillants. Mais vous auriez tort. Lire la suite . Cela se produit à l'insu de l'utilisateur infecté et consomme secrètement des données mobiles coûteuses..

Heureusement, Lukáš ŠTefanko a testé la consommation de données des cliqueurs Trojan sur deux appareils très répandus, un Samsung Galaxy S3 et un Samsung Galaxy S5. Il a installé un clicker porno Trojan ouvert ouvertement sur le Google Play Store sur chaque appareil, puis l'a laissé en marche pendant une heure pour évaluer la quantité de données consommée..

ŠLe test de tefanko a révélé de légères variations dans la quantité de données consommées par le S3 et le S5, bien qu’une moyenne de 146 Mo de données ait été épuisée en une heure. Extrapoler, ŠTefanko pense que les clickers de Troie peuvent consommer plus de 3,5 Go de données en une seule journée. Tous les jours. Jusqu'à ce que l'utilisateur se rende compte que quelque chose se passe Est-ce que votre téléphone Android a été infecté par un logiciel malveillant? Votre téléphone Android a-t-il été infecté par un logiciel malveillant? Comment les logiciels malveillants parviennent-ils sur un appareil Android? Après tout, la plupart des utilisateurs installent des applications uniquement via le Play Store, et Google surveille attentivement cette opération pour s'assurer que les logiciels malveillants ne se propagent pas, pas vrai? Réinitialisation d'usine Comment supprimer les virus Android sans réinitialisation d'usine Besoin de supprimer les virus Android? Vous vous demandez comment éviter de détecter des virus sur Android? Nous répondons aux préoccupations de votre virus téléphonique et plus encore. Lire la suite .

Variante HummingBad

Si la menace d’applications dupliquées contenant du code malveillant n’était pas suffisante, les chercheurs en sécurité ont également découvert un programme malveillant actif sur Android, diffusé par le biais d’une campagne de publicité malveillante en cours Qu’est-ce que la publicité aveugle et comment vous protéger? Qu'est-ce que la publicité malveillante et comment vous protéger? Attention, la publicité malveillante est en augmentation et représente un risque considérable pour la sécurité en ligne. Mais qu'est-ce que c'est, pourquoi est-ce dangereux, où se cache-t-il et comment pouvez-vous rester à l'abri de la publicité malveillante? Lire la suite . Le programme malveillant HummingBad s'infiltre dans l'appareil des victimes via des publicités infectées affichées sur des sites Web pornographiques.

Une fois sur l'appareil, le programme malveillant HummingBad installe un rootkit, permettant à un attaquant de causer des dommages graves et prolongés à l'appareil de l'utilisateur, en installant des enregistreurs de frappe, en volant des données, en capturant des informations d'identification et, le cas échéant, en contournant les conteneurs de messagerie chiffrés. Andrey Polkovnichenko et Oren Koriat, deux membres de l’équipe de Check Research Point qui ont découvert le programme malveillant HummingBad, ont ensuite expliqué la chaîne d’attaque dont ils avaient fait preuve:

“Le logiciel malveillant vérifie ensuite si le périphérique est enraciné ou non. Si le périphérique est enraciné, le logiciel malveillant continue d’agir en fonction de son objectif. Si le périphérique n'est pas enraciné, le programme malveillant parent XOR décrypte un fichier de ses actifs appelé right_core.apk (chaque caractère est indexé sur 85). Right_core.apk décrypte ensuite une bibliothèque native à partir d'un fichier appelé support.bmp. Cette bibliothèque native est utilisée pour lancer plusieurs exploits dans le but d’élever des privilèges et d’obtenir un accès root..”

Comme pour la plupart des programmes malveillants, qu’ils soient basés sur Android ou non, une fois installé, le logiciel malveillant appelle un serveur de commande et de contrôle pour obtenir des instructions supplémentaires, certaines installant d’autres applications malveillantes, d’autres générant du trafic frauduleux vers différents serveurs de publicité, générant des revenus..

Un problème en cours

Le problème majeur, mis à part les cliqueurs de chevaux de Troie, est la vitesse à laquelle ces applications malveillantes glissent sur le net et se retrouvent sur le Google Play Store. Une fois qu'ils sont acceptés, il est presque inévitable que quelqu'un télécharge et active l'application, offrant ainsi aux attaquants les revenus nécessaires..

Google propose un filtre Bouncer, conçu pour intercepter les codes malveillants communément envoyés. Le Google Play Store a également mis en place un processus d'examen humain conçu pour mettre fin à la situation. Les magasins d'applications sont-ils vraiment sûrs? Comment les logiciels malveillants des smartphones sont-ils filtrés? Les magasins d'applications sont-ils vraiment sûrs? Comment les logiciels malveillants des smartphones sont-ils filtrés? Sauf si vous êtes enraciné ou jailbreaké, vous n'avez probablement pas de logiciels malveillants sur votre téléphone. Les virus sur les smartphones sont réels, mais les magasins d'applications les filtrent bien. comment font-ils ça? Lire plus toutes les applications malveillantes atteignant nos appareils.

En outre, Android a un système intégré “Vérifier les applications” paramètre conçu pour bloquer l'installation de toute application susceptible de nuire à la machine de l'utilisateur. Il s’agit généralement d’empêcher l’installation de fichiers APK malveillants, bien que des spécialistes de la sécurité aient constaté que le système n’est en jeu que si l’application a déjà été supprimée de Google Play Store. Comme chaque application en double contient un léger ajustement du code malveillant actif, ainsi que des tactiques d’obscurcissement de la longévité, leur véritable objectif reste obscur. Ces systèmes ne fonctionnent évidemment pas.

Cependant, il existe une protection à la portée de tous les utilisateurs: les avis négatifs des utilisateurs. En tant que l’un des seuls systèmes de sécurité à pouvoir être allégé par le poids de vrais utilisateurs, pas assez de victimes s’engagent à faire preuve de la diligence requise et à lire les avis des utilisateurs. Les critiques négatives se produisent généralement pour une raison.

Dans le cas d'applications malveillantes, les utilisateurs qui ont malheureusement été piqués fournissent un filet de sécurité indispensable, bien que souvent ignoré. Il suffit de regarder le nombre élevé de téléchargements pour comprendre combien de personnes ignorent les avis négatifs et de télécharger une application malveillante lorsque tous les signes sont criants. STOP.

Vous pouvez rester en sécurité

L'éducation est une autre facette du problème. Les virus des smartphones sont réels: comment rester protégés Les virus des smartphones sont réels: comment rester protégés En savoir plus. Je vérifie toujours les commentaires avant de télécharger. Cela me semble extrêmement évident, et tout ce qui a suscité énormément d’évaluations négatives, ou nager avec une étoile est, du moins pour moi, un énorme non-non..

D'autres ne sont pas si facilement dissuadés. Mais vous devriez prendre ces quelques précieuses minutes pour vérifier une application avant de télécharger:

  • Vérifier les commentaires de l'application. S'ils sont terribles, ne les téléchargez pas!
  • Vérifier pour les doublons de l'application. Il ne devrait y avoir qu'une seule version!
  • Vérifier le nom du développeur et le nombre de téléchargements. Une application extrêmement populaire produira des millions de téléchargements à côté du nom de développeur attendu, par exemple. GTA: San Andreas Rockstar Games est le développeur désigné, avec plus de 175 000 critiques au total et un peu moins de 1 000 000 téléchargements, comme on peut s'y attendre d'un titre extrêmement populaire..
  • Vérifier les noms d'applications pour différenciateurs tels que gratuit, 2015, 2016, V1, V2, V3, nouvelle version, et F2P, et les renvoyer en ligne.
  • Vérifier “[nom de l'application] + malware” dans une recherche Google. Il devrait rapidement révéler toutes les campagnes de programmes malveillants en cours.
  • Vérifier “[nom de l'application] + vente” dans une recherche Google. Les applications payantes ne deviennent pas soudainement gratuites. Ce n'est pas du jamais vu, mais c'est certainement rare.

Enfin, Android et autres logiciels malveillants pour téléphones mobiles sont à la hausse. Alors que nous assistons à une montée en puissance du ransomware avancé sur les ordinateurs portables et les PC, les attaquants sont intelligents face aux vulnérabilités communes aux systèmes d’exploitation les plus courants - ainsi qu’aux failles évidentes de l’esprit humain. Ne vous laissez pas faire partie de la statistique!

Avez-vous été victime d'un clicker porno Android? Comment avez-vous réalisé et comment vous en êtes-vous débarrassé? Faites-nous savoir ci-dessous!

Explorer plus sur: Malware, Smartphone Security, Trojan Horse.