Annons

Android är världens största konsumentoperativsystem, ännu större än Windows - så det borde inte överraska att det är målet för skadlig programvara. Detta har varit fallet i flera år, och när Android har vuxit så har hoten vuxit.

Sommaren 2017 avslöjades en ny sårbarhet i Android som har utnyttjats under en lång tid. Det handlar om ett skadligt annonsbibliotek som kommer förinstallerat i över 75 applikationer. Påverkas dina enheter? Och vad kan du göra åt det?

Möt Xavier: Ett skadligt annonsbibliotek

Android-apputvecklare producerar vanligtvis gratis programvara. Över 90% av Android-appar är gratis, med annonser som används för att generera intäkter för devs. Dessa annonser visas av annonsbibliotek med inbäddad kod i appens användargränssnitt. Programutvecklare litar på att leverantörerna av dessa bibliotek levererar standardannonser, men detta är inte alltid fallet.

appar på Android smartphone

Xavier är en sådan situation: ett skadligt annonsbibliotek. En medlem av AdDown-familjen av skadlig programvara - används för

instagram viewer
skadliga annonser Vad är malvertisering och hur kan du förhindra det?Malvertisering ökar! Lär dig mer om vad är det, varför det är farligt och hur kan du hålla dig säker mot detta onlinehot. Läs mer - Xavier kom fram i september 2016. Forskning från Trend Micro har avslöjat att Xavier har hittats i en betydande samling Android-appar. Dessa inkluderar allt från mediaspelare till RAM-optimeringsverktyg (som verkligen inte fungerar Varför RAM Boosters och Task Killers är dåliga för din AndroidVid första anblicken låter RAM-boosters och task killers otroligt användbara, men närmare tittar på att de faktiskt kan skada din telefon istället. Läs mer ).

Kort sagt, det spelar ingen roll vilken typ av appar du använder. Det finns en chans att du påverkas av Xavier. Trots att hotet verkar ha riktat sig till Sydostasien, gör tillgängligheten av appar över Google Play detta är ett aktivt hot som du kanske har tagit upp genom oskyldigt installation av en till synes användarvänlig app.

Hur Xavier skadligt påverkar din Android-enhet

Xavier-annonsbiblioteket har flera förmågor som kan påverka din smartphone eller surfplatta (eller till och med TV-låda eller Android-spelkonsol Är Android-spelkonsoler värda att köpa?Flera Android-spelkonsoler tillkännagavs som ett revolutionerande alternativ. Plattformar skulle inte längre vara stängda och starkt skyddade - istället kunde utvecklare ladda upp sina spel med minimal krångel! Eller, åtminstone, det var ... Läs mer ).

  1. Xavier kan installera APK-filer på din hårdvara utan meddelande (äldre Android-versioner).
  2. Exekvering av kodkodning, vilket gör det möjligt för hackare att köra kod på din telefon, är också möjligt.
  3. Funktion för kloning av identitet och enhet ingår också. Data som din personliga information och märket och modellen för din telefon, SIM-kort och till och med appar installerade kan samlas in.
  4. Xavier är knepig att upptäcka. Vanliga mobila antivirusverktyg kan kämpa, eftersom Xavier är utformad för att kryptera sin dataanvändning och förblir vilande när den skannas.

Kort sagt, detta är inte en bit malware som du vill hitta på din smartphone. Eftersom smarttelefonsäkerheten går är Xavier-annonsbiblioteket ett stort problem. Även om det finns många andra Android-malware-hot där ute, är detta särskilt lurvigt. Det är ännu ett exempel på hur skadlig programutvecklare och säkerhetsforskare är i ett slags "vapenkapp" för att överträffa varandra. Xavier utvecklare har smart utnyttjat en sårbarhet i hur annonser levereras till din Android-telefon och surfplatta.

Undvik dessa 75 appar!

Tack vare forskning från Trend Micro har vi en bra uppfattning om vilka appar som är serverar Xavier malvertising till din Android-enhet. Bland dessa appar hittar du "MP3 Cutter and Ringtone Maker" (com.efflicnetwork.ringtonecutter) och "Snabbstartare - Bästa & Små" (com.azurersweet.launcher).

xavier malware google play store

En fullständig bläddring i listan visar en samling av till synes intressanta och användbara appar. Det finns ingenting som är dumt med dem. Vi har inte heller några bevis för att apputvecklarna visste att Xavier annonsbibliotek skulle samla in data om sina kunder.

Om du har någon av dessa appar installerade på din telefon, avinstallera dem omedelbart. Du kan också kassera dem från ditt appbibliotek i Google Play för att undvika att installera dem i framtiden. Gör detta via appen Google Play på din Android-enhet. Öppna Meny, Välj Mina appar och spel> Bibliotek och bläddra till apparna du vill ta bort. Kran X för att kasta dem från ditt bibliotek.

Skydda dig mot Xavier Malvertising Malware

Du kan ha en eller två av dessa appar installerade. Du kanske till och med har avinstallerat dem och tagit bort dem från ditt appbibliotek redan. Men om du inte använde dessa appar, hur kan du undvika dem?

skadlig kod på Android-enhet
Bildkredit: Morrowmind via Shutterstock

Att kontrollera en så stor lista är inte praktiskt: eftersom utvecklare enkelt kan ändra namnen på sina appar är det lite meningsfullt. Istället bör du fokusera på att upprätthålla en robust strategi för appinstallation.

Det första steget är att hålla fast vid erkända utvecklare. Om du till exempel aldrig har hört talas om Gosi Team, installera inte programvaran förrän du har gjort en del research (Gosi Team har minst en app påverkad av Xavier).

Det är troligt att kända apputvecklare som Google, Microsoft etc. inte bär skadlig programvara. Utöver detta, men som regel, se till att du är det kontrollera recensioner när du installerar appar De fyra bästa resurserna för Android-apprecensionerBra apprecensioner är förvånansvärt inte så lätt att hitta. Det är troligtvis eftersom många appar är gratis, så för många användare är det lättare att bara prova en app istället för att läsa en ... Läs mer , både på Google Play och därefter.

Att lägga till all programvara till din enhet är en fråga som ska beaktas. Tänk på det: all den personliga informationen. Du vill inte att det kommer i fel händer. Håll dig fast vid ansedda appar De bästa Android-apparna i Google Play Store för 2019Letar du efter de bästa Android-apparna för din telefon eller surfplatta? Här är vår omfattande lista över de bästa apparna för Android. Läs mer .

Vigilance Is Vital

Du lagrar personuppgifter på din telefon. Det går överallt med dig. Kontakter, molnsynkronisering, foton... du får bilden. Att ha din enhet kapad av malvertiserande svindlare är inte perfekt. Håll dig säker, använd stegen ovan och håll dig medveten genom att hålla dig uppdaterad med säkerhetsnyheter online. I själva verket kan du till och med överväga att kontrollera några vitböcker.

Har du drabbats av Android-skadlig programvara? Kanske visade Xavier skadliga annonser på din telefon eller surfplatta. Berätta om det i kommentarerna.

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.