Android ist das weltweit größte Betriebssystem für Verbraucher, sogar größer als Windows - daher ist es kein Wunder, dass es das Ziel von Malware ist. Dies ist seit einigen Jahren der Fall, und da Android gewachsen ist, sind die Bedrohungen gewachsen.
Im Sommer 2017 wurde eine neue Sicherheitslücke in Android entdeckt, die seit einiger Zeit ausgenutzt wird. Es handelt sich um eine bösartige Anzeigenbibliothek, die auf mehr als 75 Anwendungen vorinstalliert ist. Sind Ihre Geräte betroffen? Und was kannst du dagegen tun?
Treffen Sie Xavier: Eine bösartige Anzeigenbibliothek
Entwickler von Android-Apps produzieren normalerweise kostenlose Software. Über 90% der Android-Apps sind kostenlos, mit Anzeigen, die Einnahmen für die Entwickler generieren. Diese Anzeigen werden von Anzeigenbibliotheken mit eingebettetem Code in der Benutzeroberfläche der App geschaltet. Anwendungsentwickler vertrauen darauf, dass die Anbieter dieser Bibliotheken Standardanzeigen liefern, dies ist jedoch nicht immer der Fall.
Xavier ist eine solche Situation: eine bösartige Anzeigenbibliothek. Ein Mitglied der AdDown-Malware-Familie - für Malvertising verwendet Seien Sie nicht ein Opfer von Malvertising: Bleiben Sie mit diesen Tipps sicher Seien Sie kein Opfer von Malvertising: Bleiben Sie mit diesen Tipps sicher Ein Grund, warum wir einen Anstieg von Fortgeschrittenen beobachten Malware, die unsere Computer erreicht, ist die Verbesserung der Malware-Bereitstellung. Abgesehen von verstärkten Phishing-Kampagnen haben Sicherheitsforscher einen signifikanten Anstieg der Malvertising-Rate festgestellt. Lesen Sie mehr - Xavier ist im September 2016 erschienen. Recherchen von Trend Micro haben ergeben, dass Xavier in einer umfangreichen Sammlung von Android-Apps gefunden wurde. Dazu gehören alles von Media-Player zu RAM Optimierungstools (die nicht wirklich funktionieren Warum RAM Boosters und Task Killer sind schlecht für Ihr Android Warum RAM Boosters und Task Killer sind schlecht für Ihr Android Auf den ersten Blick klingen RAM Booster und Task Killer unglaublich nützlich, aber ein genauerer Blick zeigt, dass sie tatsächlich Ihr Telefon beschädigen könnten. Lesen Sie mehr).
Kurz gesagt, es spielt keine Rolle, welche Art von Apps Sie verwenden. Es besteht die Möglichkeit, dass Sie von Xavier betroffen sind. Die Bedrohung scheint zwar auf Südostasien ausgerichtet zu sein, aber die Verfügbarkeit von Apps bei Google Play macht dies zu einer aktiven Bedrohung, die Sie möglicherweise durch unschuldige Installation einer scheinbar benutzerfreundlichen App erhalten haben.
Wie Xavier Ihr Android-Gerät bösartig beeinflusst
Die Xavier Ad-Bibliothek hat mehrere Fähigkeiten, die Auswirkungen auf Ihr Smartphone oder Tablet (oder sogar TV-Box oder Android-Spielkonsole Sind Home Android Game Consoles Kauf wert? Sind Android-Spielkonsolen Kauf wert? Mehrere Android-Spielkonsolen wurden als revolutionäre Alternative angekündigt. Plattformen sollten nicht länger geschlossen und schwer bewacht werden - stattdessen konnten Entwickler ihre Spiele mit minimalem Aufwand hochladen! Oder, zumindest, das war der ... Read More).
- Xavier kann APK-Dateien ohne Benachrichtigung auf der Hardware installieren (ältere Android-Versionen).
- Remotecodeausführung, mit der Hacker Code auf Ihrem Telefon ausführen können, ist ebenfalls möglich.
- Funktionen zum Klonen von Identitäten und Geräten sind ebenfalls enthalten. Daten wie Ihre persönlichen Informationen und die Marke und das Modell Ihres Telefons, Ihrer SIM-Karte und sogar der installierten Apps können gesammelt werden.
- Xavier ist schwierig zu erkennen. Standardmäßige Antivirenprogramme für Mobilgeräte können Probleme bereiten, da Xavier die Datennutzung verschlüsselt und beim Scannen inaktiv bleibt.
Kurz gesagt, das ist keine Malware, die Sie auf Ihrem Smartphone finden möchten. Mit der Smartphone-Sicherheit ist die Xavier-Anzeigenbibliothek ein großes Problem. Zwar gibt es viele andere Android-Malware-Bedrohungen, aber diese ist besonders heimtückisch. Es ist ein weiteres Beispiel dafür, wie sich Malware-Entwickler und Sicherheitsforscher in einer Art "Wettrüsten" übertreffen. Xaviers Entwickler hat eine Schwachstelle in der Art und Weise, wie Anzeigen auf Ihr Android-Telefon und Tablet übertragen werden, geschickt ausgenutzt.
Meide diese 75 Apps!
Dank der Forschung von Trend Micro haben wir eine gute Vorstellung davon, welche Apps Xavier Malvertising auf Ihrem Android-Gerät anbieten. Unter diesen Apps finden Sie "MP3 Cutter und Ringtone Maker" (com.efflicwork.ringtonecutter) und "Fast Launcher - Best & Small" (com.azurersweet.launcher).
Ein vollständiges Durchsuchen der Liste zeigt eine Sammlung von scheinbar interessanten, nützlichen Apps. Es gibt nichts, was offensichtlich an ihnen dumme ist. Außerdem haben wir keine Beweise dafür, dass die App-Entwickler wussten, dass die Xavier-Anzeigenbibliothek Daten über ihre Kunden sammeln würde.
Wenn Sie eine dieser Apps auf Ihrem Telefon installiert haben, deinstallieren Sie sie sofort. Sie können sie auch aus Ihrer App-Bibliothek in Google Play löschen, um eine versehentliche Installation in Zukunft zu vermeiden. Mach das über die Google Play App auf deinem Android-Gerät. Öffnen Sie das Menü, wählen Sie Meine Apps und Spiele> Bibliothek und navigieren Sie zu den Apps, die Sie entfernen möchten. Tippen Sie auf X, um sie aus Ihrer Bibliothek zu entfernen.
Schützen Sie sich vor Xavier Malvertising Malware
Möglicherweise haben Sie eine oder zwei dieser Apps installiert. Möglicherweise haben Sie sie sogar deinstalliert und sie bereits aus Ihrer App-Bibliothek gelöscht. Aber wenn Sie diese Apps nicht verwenden, wie können Sie sie vermeiden?
Das Überprüfen einer so großen Liste ist nicht praktisch: Da Entwickler die Namen ihrer Apps leicht ändern können, macht es wenig Sinn. Stattdessen sollten Sie sich darauf konzentrieren, einen robusten Ansatz für die App-Installation beizubehalten.
Der erste Schritt besteht darin, bei anerkannten Entwicklern zu bleiben. Wenn Sie zum Beispiel noch nie von Gosi Team gehört haben, dann installieren Sie ihre Software erst, nachdem Sie etwas recherchiert haben (Gosi Team hat mindestens eine App, die von Xavier betroffen ist).
Bekannte App-Entwickler wie Google, Microsoft, etc. tragen wahrscheinlich keine Malware. Darüber hinaus stellen Sie jedoch in der Regel sicher, dass Sie Bewertungen überprüfen, wenn Sie Apps installieren. Die 4 besten Ressourcen für Android App Bewertungen Die 4 besten Ressourcen für Android App Bewertungen Gute App-Bewertungen sind, überraschend, nicht so einfach zu finden. Dies liegt wahrscheinlich daran, dass viele Apps kostenlos sind. Daher ist es für viele Nutzer einfacher, eine App auszuprobieren, anstatt ... Lesen Sie mehr, sowohl bei Google Play als auch darüber hinaus.
Das Hinzufügen von Software zu Ihrem Gerät ist eine Überlegung wert. Denken Sie darüber nach: all diese persönlichen Daten. Du willst nicht, dass es in die falschen Hände gerät. Bleiben Sie bei seriösen Apps Die besten Android Apps Die besten Android Apps Suchen Sie nach den besten Apps für Ihr Android Telefon oder Tablet? Dies ist unsere umfassende, handverlesene Liste der besten Apps für Android. Weiterlesen .
Wachsamkeit ist lebenswichtig
Sie behalten persönliche Daten auf Ihrem Telefon. Es geht überall mit dir. Kontakte, Cloud Sync, Fotos ... Sie bekommen das Bild. Es ist nicht ideal, wenn Ihr Gerät von Malvertising Betrügern entführt wird. Bleiben Sie in Sicherheit, indem Sie die oben genannten Schritte befolgen, und bleiben Sie auf dem Laufenden, indem Sie sich mit den Neuigkeiten zur Online-Sicherheit vertraut machen. In der Tat könnten Sie sogar erwägen, ein paar White Papers zu überprüfen.
Sind Sie von Android-Malware betroffen? Vielleicht hat Xavier bösartige Anzeigen auf Ihrem Smartphone oder Tablet geschaltet. Erzähl uns darüber in den Kommentaren.