Logo ms.androidermagazine.com
Logo ms.androidermagazine.com
» Berita
Berita

Pengeksploitasian 'godless' berniat jahat yang terdapat dalam beberapa aplikasi mainan Google agak menakutkan, tetapi itu sahaja

Pengeksploitasian 'godless' berniat jahat yang terdapat dalam beberapa aplikasi mainan Google agak menakutkan, tetapi itu sahaja
Anonim

Firma keselamatan TrendMicro minggu ini terperinci "keluarga malware mudah alih yang dipanggil tanpa Tuhan" yang dikatakan terkandung eksploit yang berpotensi boleh menimbulkan telefon tanpa pengetahuan pengguna. Bahawa dalam dan dari dirinya sendiri akan menjadi buruk, membuka telefon anda sehingga segala macam karut.

Dan kedengarannya menakutkan, jika anda membaca blog Trend Micro.

Berikut ini:

Kami menjumpai sebuah keluarga malware mudah alih yang dipanggil Godless (dikesan sebagai ANDROIDOS_GODLESS.HRX) yang mempunyai satu set eksploitasi rooting dalam poketnya. Dengan mempunyai banyak eksploit untuk digunakan, tanpa Tuhan boleh menyasarkan hampir semua peranti Android yang berjalan pada Android 5.1 (Lollipop) atau lebih awal. Sehubungan dengan penulisan ini, hampir 90% peranti Android berjalan pada versi yang terjejas. Berdasarkan data yang diperolehi dari Perkhidmatan Reputasi Aplikasi Mudah Alih Trend Micro kami, aplikasi berniat jahat yang berkaitan dengan ancaman ini boleh didapati di kedai aplikasi yang terkenal, termasuk Google Play, dan telah menjejaskan lebih daripada 850, 000 peranti di seluruh dunia.

Anda cukup berhenti di sana jika anda mahu, dan pergi ke hari anda. Tetapi hanya untuk keseronokan, mari kita memecahkan grafik pertama.

  • Malware "tanpa Tuhan" ini boleh menyasarkan "hampir mana-mana peranti yang berjalan pada Android 5.1 atau lebih awal." OK, itu 89.9 peratus daripada semua peranti di Google Play. Jumlah itu akan terus turun kerana semakin banyak peranti mendapatkan Marshmallow.
  • Dan hanya kerana anda berada di peranti pra-Marshmallow tidak bermakna tidak terdapat pemeriksaan lain untuk memastikan telefon anda selamat dari hal semacam ini. Mengekalkan peratusan peranti yang dieksploitasi daripada peratusan pada Lollipop dan di bawah adalah satu neraka yang melompat - dan salah.
  • Ciri "Verify Apps" Google berfungsi untuk mengambil aplikasi yang berpotensi berbahaya (anda boleh menggunakannya dalam PDF ini), dan kita perlu ingat tentang kemas kini keselamatan bulanan yang tidak mencetuskan versi baru.
  • "Aplikasi berniat jahat yang berkaitan dengan ancaman ini boleh didapati di kedai aplikasi yang terkenal, termasuk Google Play." OK, yang mana yang lain? Dan berapa banyak aplikasinya dalam setiap? Kenapa hanya drop nama Google Play, dalam hal ini? Adakah peratusan yang tinggi? Peratusan yang rendah? (Lebih lanjut mengenai yang kedua.) Kemas kini: Trend Micro tidak mempunyai senarai, tetapi anda perlu memuat turun fail.pdf untuk melihatnya kerana ia tidak berada dalam catatan blog mereka. Di sini ialah {.nofollow}.
  • "… dan telah menjejaskan lebih daripada 850, 000 peranti di seluruh dunia." Nah, itu tidak baik. Tetapi itu juga sangat konservatif satu per seribu daripada semua peranti Android di luar sana. (Peratusan sebenar hampir pasti lebih rendah daripada itu - Saya akan mengatakan lebih seperti 0.0006 peratus. Saya akan mengatakan matematik gagal kerana 850, 000 daripada 1.4 bilion ialah 0.06%)

Walau bagaimanapun, terus membaca, dan bimbang yang tidak berdosa semakin jauh.

  • TrendMicro mempunyai carta yang menunjukkan pengedaran global peranti terjejas. India mendahului 46 peratus. Indonesia adalah yang paling tinggi pada 10 peratus. Amerika Syarikat? 1.51 peratus. Jadi sesuatu seperti 400, 000 peranti yang terjejas di India. Dan 12, 000 dalam konteks AS, ya tahu?
  • Hanya ada satu aplikasi di Google Play yang sebenarnya disenaraikan dalam blog TM - "Summer Flashlight, " dari Team Crazy Wifi. Aplikasi itu - dan sesungguhnya pemaju itu sendiri - tidak lagi disenaraikan di Google Play. Jadi kerana kita semua bermain dengan cepat dan longgar dengan andaian di sini, mari kita anggap Google mendapat semua aplikasi yang menyinggung itu.
  • Kemas kini: Setelah melihat kerangka sumber terbuka yang digunakan dalam Tuhan, kami mendapati bahawa hanya 200 model daripada 14, 000 peranti Android ditambah sedang disasarkan dan kemas kini peningkatan Android 5.1.1 menampal eksploitasi yang digunakan, sebagai melakukan patch keselamatan September 2015.

Untuk menjadi jelas, aplikasi berniat jahat tidak baik. Dan aplikasi yang boleh membantu merosakkan telefon anda tidak semestinya berniat jahat, walaupun mereka tidak dibenarkan di Google Play. Dan, baiklah syarikat bekerja dengan Google untuk membantu mengenal pasti aplikasi yang berjaya melepaskan keretakan. Tetapi terdapat beberapa bahagian di tempat kerja di sini, dengan beberapa lapisan keselamatan. Dan konteksnya sangat penting.

Jangan sideload aplikasi dari sumber yang tidak anda percayai secara eksplisit. Tetap ke kedai aplikasi seperti Google Play dan Amazon jika anda mahu. Jangan klik pada pautan dalam mesej teks dari orang yang anda tidak tahu. Jika ada yang terasa salah, mungkin itu.

Dan jangan terlalu bimbang tentang tidak berdosa. Anda mungkin OK.

Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.

Berita

Pilihan Editor