Android Malware gefunden in scheinbar legitime Versionen von Opera Mini, Angry Birds

Aug. 4, 2012 - PRLog -- Es gibt eine neue Generation von Android-Malware und Autoren werden immer mehr mit ihren Social-Engineering-Fähigkeiten anspruchsvoll. Laut Sicherheitsunternehmen gibt es einen Trend bei Malware-Macher, die mit gehackten Versionen von realen Anwendungen, um eine böswillige Nutzlast liefern sich bringt.

Es gibt etwa 20.000 bösartige Android Apps im Umlauf, sagt Trend Micro. Und etwa 13 Millionen Handys weltweit infiziert worden sind, sagt chinesische Sicherheitsfirma NetQin. Ein großer Teil davon betreffen die Fernsteuerung Smartphones in Senden Premium-SMS-Nachrichten, sowie Spamming Telefone die Posteingänge mit Junk-Mails.
Echte Anwendungen mit Echtzeit-Nutzlasten

Die inhärente Problem ist hier, natürlich, ist Android die Offenheit, die mit beiden Vor-und Nachteile kommt. Da Google zu spielen - und andere App-Repositories - nicht so streng im App-Zulassung als andere Plattformen wie, sagen wir, Apple, können schädliche Anwendungen durch. Google wird in Anwendungen, die töten gefunden, um böswillige Nutzlasten enthalten sind, aber der Schaden kann schon bis dahin getan haben.

Die Endnutzer können in einem falschen Gefühl der Sicherheit beim Herunterladen einzig legitime Anwendungen wiegen. Allerdings könnte das Herunterladen der gleichen legitimen Anwendungen aus zweifelhaften Quellen mit einigen Problemen kommen. Case in point: OpFake, der zufolge in einer legitimen Kopie von Opera Mini wurde eingebettet sind.

Der Malware-Autor wird nicht nur imitieren die mobilen Browser, sondern auch tatsächlich installieren Sie das real deal - aber nicht vor dem Senden einer SMS an eine Premium-Nummer. Halten Sie daran, dass der Opera Mini App erhältlich bei Google spielen nur ist der Installer, und es lädt die eigentliche Anwendung aus Oper nach der Installation. Das macht es einfach für Hacker, um den Installer App fälschen, sondern laden Sie die reale Sache.

Android Malware wird in der Regel mit Nutzlasten, dass jede der folgenden Aktionen kommen: Rufen Sie eine Premium-Nummer, Premium-SMS senden, das Telefon mit Flut von Spam, oder bieten Fernbedienung Zugriff auf Hacker, um dadurch das Telefon in einen Bot für das Versenden von Spam.
Wie Sie sich vor Malware schützen

Ihr Android-Smartphone und Tablet(http://www.persku.com/tablet-pc) bietet bereits etwas Schutz vor Malware, aber nur, wenn Sie genug, um es zu benutzen wachsam. Dies umfasst im Wesentlichen die Benutzer-Berechtigungen, die Sie genehmigen, wenn eine Anwendung installiert haben.

Zum Beispiel sucht der OpFake Malware zu einem echten Opera Mini Kopie gebündelt Berechtigungen anders als die legitimen Opera Mini, die bereits Verdachtsmomente erheben sollte von niemandem vertraut, welche Berechtigungen ein Browser sollte verlangen.

Der legitime Opera Mini wäre nur erforderlich, die folgenden:

   Lagerung
   Netzwerkkommunikation
   Ihre persönlichen Daten

Allerdings würde die OpFake Version erfordern auch die folgenden:

   Ihre Nachrichten
   Dienstleistungen, die Sie kosten Geld

In einem Artikel Fast Company, sagt Neil Ungerleider die Tatsache, dass eine App sucht Berechtigungen für "telefonieren", "Nachrichten" und "Dienste, die Sie kosten Geld" sollte bereits zu Spekulationen einer möglichen Bedrohung. Gibt es einen mobilen Webbrowser wirklich brauchen, um SMS-Nachrichten und Dienstleistungen für den Zugang zu initiieren, die sich in Ihrem Mobilfunkanbieter Gebühren?

Jenseits von Malware können auch schlecht codiert Anwendungen erheblich beeinträchtigen die Funktionalität eines Smartphones. Eine Studie der Stanford University Forschern durchgeführt hat festgestellt, dass mobile Websites und mobile Anwendungen Abfluss Smartphone-und Tablet-Batterien mit einer beschleunigten Rate schlecht konzipiert. Auch freie Anwendungen, die Display-Anzeigen mit größerer Wahrscheinlichkeit Ihrem Android-Gerät die Batterie als eine bezahlte Anzeigen ein, ohne, wie von der Purdue Forschung bestimmt entwässern sind.

Auch das beste von uns werden durch bösartige Software treffen mindestens einmal in unserem Leben Computing. Ich muss zugeben, dass auch mit Wachsamkeit, mein Notebook-Computer von einem schwer zu entfernen Rootkit ein paar Jahren wieder getroffen wurde. Diese besondere Angriff verursacht zwei Wochen in verlorener Produktivität, als ich nach einer Möglichkeit, es ohne Neuformatierung zu entfernen gejagt.

Android-Smartphones sollte leichter zu beheben, mit einem schnellen Werksreset und einer Re-Sync der Benutzer Daten aus Google-Konto-Backups. Aber die Kopfschmerzen und Herzschmerz über Fremdkosten von Premium-SMS und Anrufe gesendet werden soll, schlimm genug für alle Android User.

Der Schlüssel hier ist Wachsamkeit. Ein kurzer Blick auf den App-Berechtigungen vor dem Abstich "akzeptieren & Download" kann den Unterschied zwischen einer sicheren und einer infizierten System ein buchstabieren.