ஆண்ட்ராய்டில் தீம்பொருள்: நீங்கள் உண்மையில் தெரிந்து கொள்ள வேண்டிய 5 வகைகள்

ஆண்ட்ராய்டில் தீம்பொருள்: நீங்கள் உண்மையில் தெரிந்து கொள்ள வேண்டிய 5 வகைகள்

மால்வேர் மொபைல் மற்றும் டெஸ்க்டாப் சாதனங்களை பாதிக்கும். ஆனால் பயப்பட வேண்டாம்: கொஞ்சம் அறிவு மற்றும் சரியான முன்னெச்சரிக்கைகள் உங்களை ransomware மற்றும் sextortion மோசடிகளிலிருந்து பாதுகாக்கும்.





மால்வேர் என்றால் என்ன?

தீம்பொருள் என்பது தீங்கிழைக்கும் நோக்கத்தைக் கொண்ட மென்பொருள். வைரஸ்கள், புழுக்கள், ட்ரோஜான்கள், ஸ்பைவேர், ஆட்வேர் மற்றும் பல போன்ற பல்வேறு வகைகள் உள்ளன.



கிட்டத்தட்ட அனைத்து தீம்பொருளின் முக்கிய அம்சம் பணம் சம்பாதிப்பதாகும். - சோபோஸ், 'தீம்பொருளுக்குப் பின்னால் உள்ள பணத்தை அம்பலப்படுத்துதல்'





தீம்பொருளின் வகையைப் பொறுத்து, உங்களிடம் இருந்தால், உங்கள் சாதனத்தின் செயல்திறன் பாதிக்கப்படலாம், உங்கள் தனிப்பட்ட தகவல்கள் திருடப்படலாம் அல்லது ஊடுருவும் நபர்கள் உங்கள் கணக்குகளை அணுகலாம். அவை சாத்தியமான விளைவுகளில் சில.

ரான்சம்வேர்: உங்கள் சாதனத்தை பணயக்கைதியாக வைத்திருத்தல்

ரான்சம்வேர் என்பது ஒரு வகை தீம்பொருளாகும், அது உங்கள் சாதனத்தை பூட்டுவதன் மூலம் 'பிணைக்கைதிகளிடம் பணம் செலுத்தும் வரை பயன்படுத்த முடியாது, அது 2014 இல் ஆண்ட்ராய்டைத் தாக்கியது.



Svpeng என்பது ransomware மற்றும் பேமெண்ட்-கார்டு திருட்டை இணைத்த ஒரு வகை. ரஷ்யர்களுக்கு (Svpeng முதலில் இலக்கு வைப்பதற்காக உருவாக்கப்பட்டது) Svpeng ஒவ்வொரு முறையும் ஒரு பயனர் கூகுள் ப்ளேவுக்கு செல்லும் போது கிரெடிட் கார்டு விவரங்களை உள்ளிட ஒரு திரையை வழங்குவார், பின்னர் அதை உருவாக்கிய சைபர் கிரிமினல் கும்பலுக்கு அனுப்பும்.

யுஎஸ் மற்றும் இங்கிலாந்தில் உள்ளவர்களுக்கு அது எஃப்.பி.ஐ. சாதனத்தை வெளியிடுவதற்கு பயனர் பின்னர் 'அபராதம்' செலுத்த வேண்டும்.



Svpeng ஒரு வங்கி பயன்பாடு நிறுவப்பட்டதா என்று சோதித்தது, இருப்பினும் அந்தத் தகவலை அது என்ன செய்தது என்பது தெளிவாகத் தெரியவில்லை.

ரஷ்ய காவல்துறை Svpeng இன் 25 வயது படைப்பாளியை கைது செய்தது ஏப்ரல் மாதத்தில், 50 மில்லியனுக்கும் அதிகமான ரூபிள் ($ 930,000) திருடப்பட்டு, 350,000 ஆண்ட்ராய்டு சாதனங்களுக்கு தொற்று ஏற்பட்ட பிறகு.



உங்கள் உலாவி பயன்பாட்டிற்குச் செல்லாமல் அவற்றில் இணைப்புகளைத் திறக்க அனுமதிக்கும் ஏதேனும் பயன்பாடுகள் உங்களிடம் உள்ளதா? அந்த சூழ்நிலையில் உங்களுக்காக பக்கத்தை வழங்கும் கூறு வெப்வியூ என்று அழைக்கப்படுகிறது - மேலும் நீங்கள் ஆண்ட்ராய்டு 4.3 ஜெல்லிபீன் அல்லது அதற்கும் குறைவான 950 மில்லியன் நபர்களில் ஒருவராக இருந்தால், இந்த பாதிப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டும்.

வெப்வியூவில் உலாவும்போது, ​​நீங்கள் யுனிவர்சல் கிராஸ்-சைட் ஸ்கிரிப்டிங் (யுஎக்ஸ்எஸ்எஸ்) தாக்குதலுக்கு உள்ளாகிறது . இதன் பொருள் நீங்கள் ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்தால், தாக்குபவர் ஜாவாஸ்கிரிப்ட் மூலம் அவர் விரும்பும் தீங்கிழைக்கும் குறியீட்டை இயக்க முடியும் - பொதுவாக உங்களைப் பாதுகாக்கும் பாதுகாப்பு வழிமுறைகளை முற்றிலும் தவிர்த்து. தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்தி அவர்கள் விரும்பும் எந்தப் பயன்பாட்டையும் உங்கள் சாதனத்தில் தானாக நிறுவ முடியும்.

ஆண்ட்ராய்டு 4.3 அல்லது அதற்குக் குறைவான இந்த பாதிப்பை ஒட்டுவதற்கு கூகுளுக்கு எந்தத் திட்டமும் இல்லை. இலக்காக இருப்பதைத் தவிர்ப்பதற்கான சிறந்த வழி, ஆண்ட்ராய்டின் சமீபத்திய பதிப்பை உங்களால் முடிந்தவரை மேம்படுத்துவது அல்லது Chrome, Firefox அல்லது Dolphin போன்ற பாதுகாப்பான உலாவியில் இணைப்புகளைத் திறப்பதன் மூலம் Webview மூலம் உலாவலைத் தவிர்ப்பது.

உங்கள் தொலைபேசி அணைக்கப்பட்டுள்ளது ... சரியா?

Android/PowerOffHijack என்பது தீம்பொருளாகும், இது உங்கள் சாதனத்தின் பணிநிறுத்தம் செயல்முறையை கடத்திச் செல்கிறது, அதனால் அது செயலிழந்ததாகத் தோன்றுகிறது, ஆனால் அது செயல்பாட்டில் உள்ளது. அந்த வகையில் அது இரகசியமாக அழைப்புகளைச் செய்யலாம், படங்கள் எடுக்கலாம் மற்றும் பலவற்றைச் செய்யலாம் - அனைத்தும் உங்களுக்குத் தெரியாமல்.

இந்த கட்டுரையில் விவாதிக்கப்பட்ட முதல் வகை தீம்பொருளைப் போலல்லாமல், Android/PowerOffHijack ஆண்ட்ராய்டு 5.0 மற்றும் அதற்கு மேற்பட்டதை பாதிக்கிறது, மேலும் வேலை செய்ய ரூட் அணுகல் தேவைப்படுகிறது.

பிப்ரவரி 18 வரை, சுமார் 10,000 சாதனங்கள் பாதிக்கப்பட்டுள்ளன. எனவே, நீங்கள் கவலைப்பட வேண்டுமா? சீன பயன்பாட்டு கடைகளில் இருந்து நீங்கள் பயன்பாடுகளை பதிவிறக்கம் செய்யாவிட்டால், குறைந்தபட்சம் இந்த அச்சுறுத்தலில் இருந்து நீங்கள் பாதுகாப்பாக இருக்கலாம்.

செயலற்ற தீம்பொருளை மறைக்கும் அப்பாவி பயன்பாடுகள்

பிப்ரவரியில் சில ஆண்ட்ராய்டு செயலிகள் தங்கள் பயனர்களுக்கு வழங்குவதை அறிந்தோம் அவர்கள் பேரம் பேசியதை விட அதிகம் . ஒரு பொறுமை/சொலிடர் விளையாட்டு, ஒரு ஐகியூ சோதனை மற்றும் ஒரு வரலாற்று பயன்பாடு அனைத்தும் அப்பாவித்தனமாகத் தெரிகிறது, இல்லையா? சந்தேகத்திற்கிடமான எதையும் செய்வதற்கு முன்பு ஒரு மாதத்திற்கு அவர்கள் நினைத்தபடி நடந்து கொண்டால் அவர்களுக்கு ஒரு பிரச்சனை இருக்கும் என்று நீங்கள் ஒருபோதும் எதிர்பார்க்க மாட்டீர்கள், இல்லையா? இருப்பினும், இந்த பயன்பாடுகள் ஒவ்வொன்றும் ஐந்து மில்லியனுக்கும் அதிகமான முறை பதிவிறக்கம் செய்யப்பட்டன, அவற்றில் குறியீடுகள் இருந்தன, அவை பாப்அப்களைத் தூண்டும், அவை கிளிக் செய்தால், போலி வலைப்பக்கங்களுக்கு வழிவகுக்கும், சட்டவிரோத செயல்முறைகளை இயக்கும் அல்லது தேவையற்ற செயலி நிறுவல்கள் மற்றும் பதிவிறக்கங்களைத் தொடங்கும்.

அவாஸ்ட் ஆன்டிவைரஸின் ஃபிலிப் சைட்ரி உங்களிடம் இந்த வகையான தீம்பொருள் இருக்கிறதா என்று சொல்லும் துப்பு வெளிச்சம்:

ஒவ்வொரு முறையும் நீங்கள் உங்கள் சாதனத்தைத் திறக்கும்போது, ​​ஒரு விளம்பரம் உங்களுக்கு வழங்கப்படுகிறது, இது ஒரு பிரச்சனை பற்றி உங்களுக்கு எச்சரிக்கிறது, எ.கா. உங்கள் சாதனம் பாதிக்கப்பட்டுள்ளது, காலாவதியானது அல்லது ஆபாசமானது. நிச்சயமாக, இது ஒரு முழுமையான பொய்.

கூகுள் இந்த செயலிகளை கூகுள் பிளே ஸ்டோரிலிருந்து இடைநிறுத்தியுள்ளது, எனவே நீங்கள் அவற்றை வேறு மூலத்திலிருந்து பதிவிறக்கம் செய்யாத வரை, நீங்கள் நலமாக இருப்பீர்கள்.

பிரிப்பிற்கான தீம்பொருள்

தென்கொரியாவில் உள்ள சைபர் கிரைமினல்கள் கவர்ச்சிகரமான பெண்களின் போலி சமூக ஊடக சுயவிவரங்களை உருவாக்கி மக்களை சைபர்செக்ஸுக்குள் இழுக்கிறார்கள், பின்னர் அவர்கள் வீடியோவை யூடியூப்பில் வெளியிடுவதாக மிரட்டி பிளாக்மெயில் செய்தனர்.

இங்கே தீம்பொருள் வருகிறது . குற்றவாளிகள் இப்போது தேர்ந்தெடுக்கப்பட்ட மென்பொருளில் (ஸ்கைப் போன்றது) ஆடியோ சிக்கல்களை அனுபவிப்பதாக பாசாங்கு செய்கிறார்கள் மற்றும் பாதிக்கப்பட்டவரை தங்கள் விருப்பமான அரட்டை பயன்பாட்டைப் பதிவிறக்கும்படி வற்புறுத்துகிறார்கள். உண்மையில், அரட்டை பயன்பாடு பாதிக்கப்பட்டவர்களின் தொடர்புகளை பிளாக்மெயிலருக்கு அனுப்ப திருடுகிறது. பாதிக்கப்பட்டவரின் நெருங்கிய நண்பர்கள் மற்றும் குடும்பத்தினருடன் வீடியோவைப் பகிர அச்சுறுத்துவதன் மூலம் குற்றவாளி தொடர்புத் தகவலைப் பயன்படுத்தி மிகவும் திறம்பட பணம் பறிக்கிறார்.

Android நிறுவி கடத்தல் பாதிப்பு

அனைத்து ஆண்ட்ராய்டு சாதனங்களிலும் கிட்டத்தட்ட 50% 'ஆண்ட்ராய்டு நிறுவி கடத்தல்' என்றழைக்கப்படும் அபாயத்தில் உள்ளது. எளிமையாகச் சொன்னால், நீங்கள் ஒரு முறையான செயலியைப் பதிவிறக்கச் செல்லும்போது, ​​அதன் இடத்தில் நீங்கள் நிறுவ விரும்பாத ஒரு பயன்பாட்டை அனுமதித்து நிறுவி கடத்தப்படலாம். நீங்கள் நிறுவ விரும்பும் பயன்பாட்டின் அனுமதிகளை மறுபரிசீலனை செய்யும் போது இது பின்னணியில் நிகழ்கிறது, பின்னர் தீம்பொருளை நிறுவ தீங்கற்ற பயன்பாட்டை அமைப்பதன் மூலம் அல்லது அதற்குத் தேவையான உண்மையான அனுமதிகளை மறைப்பதன் மூலம்.

இந்த பாதிப்பு மூன்றாம் தரப்பு ஆப் ஸ்டோர்களை பாதிக்கிறது அமேசான் ஆப் ஸ்டோர் . ஆண்ட்ராய்டு சாதனங்கள் 4.4 மற்றும் அதற்கு மேற்பட்டவை இதிலிருந்து பாதுகாப்பானவை.

பாலோ ஆல்டோ நெட்வொர்க்ஸ் படி இந்த பாதிப்பைக் கண்டறிந்தவர், உங்களிடம் பாதிக்கப்பட்ட சாதனம் இருந்தால், கவனக்குறைவாக தீம்பொருளைப் பதிவிறக்குவதைத் தவிர்ப்பதற்கான சிறந்த வழி கூகிள் பிளே ஸ்டோரிலிருந்து மட்டுமே பயன்பாடுகளை நிறுவுவது.

தீம்பொருள் ஒரு பெரிய ஒப்பந்தமா?

அல்காடெல்-லூசென்ட் ஒரு ஆய்வை நடத்தினார் 16 மில்லியன் மொபைல் சாதனங்கள் தீம்பொருளால் பாதிக்கப்பட்டன 2014 இல்.

மோட்டிவ் செக்யூரிட்டி லேப்ஸ் மால்வேர் ரிப்போர்ட் - H2 2014, அனைத்து பிரபலமான மொபைல் சாதன தளங்களையும் பார்த்து, ஆண்ட்ராய்டு சாதனங்கள் மால்வேர் தாக்குதல் எண்களின் அடிப்படையில் விண்டோஸ் மடிக்கணினிகளுடன் பிடிபட்டதை கண்டறிந்தது, ஆண்ட்ராய்டு மற்றும் விண்டோஸ் சாதனங்களுக்கு இடையேயான தொற்று விகிதங்கள் 50/50 பிரிந்தது.

வெரிசோனின் கூற்றுப்படி, மொபைல் தீம்பொருள் ஒரு பிரச்சனை அல்ல. இருந்து வெரிசோனின் 2015 தரவு மீறல் விசாரணை அறிக்கை பிரிவு, 'எனக்கு 99 சிக்கல்கள் மற்றும் மொபைல் மால்வேர் 1% கூட இல்லை' என்ற தலைப்பில்:

வாரத்திற்கு சராசரியாக 0.03% ஸ்மார்ட்போன்கள்-வெரிசோன் நெட்வொர்க்கில் உள்ள பல்லாயிரக்கணக்கான மொபைல் சாதனங்களில்-'உயர் தர' தீங்கிழைக்கும் குறியீட்டால் பாதிக்கப்பட்டது. '

அண்ட்ராய்டு சாதனங்களை பாதிக்கும் தீம்பொருளில் பெரும்பாலானவை அற்பமானவை என வெரிசோன் கருதுகிறது. க்கு noyance-ware ', மற்றும் வளங்களை வீணாக்கும் ஆனால் கணிசமான தீங்கு விளைவிக்காத பிற வகைகள். எங்கள் மொபைல் சாதனங்களில் தீம்பொருளைப் பற்றி நாம் கவலைப்படத் தேவையில்லை என்று நினைக்கிறீர்களா? இல்லவே இல்லை.

மொபைல் சாதனங்களை நாம் புறக்கணிக்கலாம் என்று நாங்கள் கூறவில்லை; அதிலிருந்து வெகு தொலைவில். மொபைல் சாதனங்கள் பாதிக்கப்படக்கூடிய தங்கள் திறனை தெளிவாக நிரூபித்துள்ளன. நாங்கள் சொல்வது என்னவென்றால், அச்சுறுத்தல் நடிகர்கள் ஏற்கனவே எங்கள் அமைப்புகளுக்குள் நுழைய பல்வேறு முறைகளைப் பயன்படுத்துகிறார்கள் என்பது எங்களுக்குத் தெரியும், மேலும் அவர்கள் இப்போது பயன்படுத்தும் முறைகளில் கவனம் செலுத்த எங்கள் வளங்களுக்கு முன்னுரிமை அளிக்க வேண்டும்.

எனவே, நீங்கள் பாதுகாப்பாக இருக்க அங்குள்ள அபாயங்களுக்கு நீங்கள் இன்னும் கவனம் செலுத்த வேண்டும். தீம்பொருள் இன்று ஒரு சிறிய பிரச்சனையாக இருக்கலாம், ஆனால் ஆய்வு கவனிக்க (ஒரு மொபைல் பாதுகாப்பு நிறுவனம் Android பயன்பாடு நாம் என்று முன்பு மதிப்பாய்வு செய்யப்பட்டது ) என்று காட்டுகிறது மொபைல் தீம்பொருள் அதிகரித்து வருகிறது குறிப்பாக ransomware.

பாதுகாப்பாக இருத்தல்

97% மொபைல் மால்வேர் ஆண்ட்ராய்டில் உள்ளது என நீங்கள் கேட்கும்போது F-Secure ஆல் அறிவிக்கப்பட்டது ), அப்படியானால் ஆண்ட்ராய்ட் பாதுகாப்பற்றதாக இருக்க வேண்டும் என்பது போல் தெரிகிறது. உத்தியோகபூர்வ கூகிள் பிளே ஸ்டோரிலிருந்து நீங்கள் பயன்பாடுகளில் ஒட்டிக்கொண்டிருக்கும் வரை, நீங்கள் அங்கு எந்த ஆபத்தான தீம்பொருளையும் சந்திக்க வாய்ப்பில்லை என்பதை நினைவில் கொள்ளுங்கள். நாங்கள் இங்கு காட்டியபடி, அதிகாரபூர்வமற்ற ஆப் ஸ்டோர்களில் தீம்பொருள் வாழ்கிறது மற்றும் செழித்து வளர்கிறது, அவை பெரும்பாலும் கட்டுப்பாடற்றவை.

நான் மட்டும் பக்க ஏற்றுதல் பயன்பாடுகள் நான் டெவலப்பரை அறிந்திருக்கிறேன் அல்லது நம்பகமான ஆதாரத்தால் வழங்கப்பட்ட அதிகாரப்பூர்வ பயன்பாட்டின் கண்ணாடியாக இருந்தால், அவர்கள் பாதுகாப்பாக இருப்பதாக நம்புவதற்கு எனக்கு ஒரு நல்ல காரணம் இருக்கும்போது.

தீம்பொருள்-ஸ்கேனிங் மற்றும் அகற்றுதல்

தீம்பொருள் எதிர்ப்பு மென்பொருள் a ஐ வெளியிட்டுள்ளனர் Android க்கான அவர்களின் கருவியின் பதிப்பு இது உங்கள் Android சாதனத்தில் தீம்பொருளை ஸ்கேன் செய்து அகற்ற உதவும்.

தீம்பொருளில் சிக்கல் உள்ளதா?

எங்களைப் பாதிக்கும் வாய்ப்பு அதிகம் உள்ளதைப் பற்றி கவலைப்பட வேறு அச்சுறுத்தல்கள் உள்ளன, உங்கள் பாதுகாப்பைக் குறைத்துவிடாதது முக்கியம். அதிர்ஷ்டவசமாக, உங்கள் பாதுகாப்பை விடாமல் இருப்பது மிகவும் எளிது:

  • ஆன்ட்ராய்டு மால்வேர் தொற்றின் அறிகுறிகளை அறிக.
  • தகவலுடன் இருங்கள் (MakeUseOf பாதுகாப்பு விஷயங்கள் பிரிவைச் சரிபார்ப்பது ஒரு சிறந்த தொடக்கம்!).
  • நீங்கள் முழுமையாக நம்பாத வரை எதையும் பதிவிறக்கம் செய்யாதீர்கள் மற்றும் மூலத்தை முழுமையாக நம்புங்கள்.

உங்கள் ஸ்மார்ட்போனில் எப்போதாவது தீம்பொருளால் பாதிக்கப்பட்டுள்ளீர்களா? தீம்பொருள் பற்றி கவலைப்படுகிறீர்களா? மற்றும் 'அட்னாயன்ஸ்-வேர்' பற்றி நீங்கள் எப்படி உணருகிறீர்கள்: தொல்லை, அல்லது பாதுகாப்பு அச்சுறுத்தல்?

படக் கடன்: அல்காடெல்-லூசென்ட் (PDF) வழியாக ஆண்ட்ராய்டு மற்றும் விண்டோஸ் பிசி மிகப்பெரிய குற்றவாளிகள், ஜெல்லிபீனை நிறுவுதல் ஃப்ளிக்கர் வழியாக ( கிரியேட்டிவ் காமன்ஸ் 2.0 ), Svpeng ஃபோர்ப்ஸ் வழியாக

பகிர் பகிர் ட்வீட் மின்னஞ்சல் ஆண்ட்ராய்டில் கூகுளின் பில்ட்-இன் பப்பில் லெவலை எப்படி அணுகுவது

நீங்கள் எப்போதாவது ஏதாவது ஒரு பிஞ்சில் சமமாக இருப்பதை உறுதி செய்ய வேண்டியிருந்தால், இப்போது உங்கள் தொலைபேசியில் ஒரு குமிழி அளவை நொடிகளில் பெறலாம்.

பிஎஸ் 4 விசிறியை பிரிக்காமல் எப்படி சுத்தம் செய்வது
அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்
  • பாதுகாப்பு
  • ஸ்மார்ட்போன் பாதுகாப்பு
  • தீம்பொருள் எதிர்ப்பு
  • ரான்சம்வேர்
எழுத்தாளர் பற்றி ஜெசிகா கோசிமிக்லியோ(41 கட்டுரைகள் வெளியிடப்பட்டன)

வான்கூவர் அடிப்படையிலான ஆர்வமுள்ள தகவல்தொடர்பு நிபுணர், நான் செய்யும் எல்லாவற்றிற்கும் தொழில்நுட்பம் மற்றும் வடிவமைப்பின் ஒரு கோடு. சைமன் ஃப்ரேசர் பல்கலைக்கழகத்தில் பி.ஏ.

ஜெசிகா கோசிமிக்லியோவின் மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்