Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Khai thác 'vô thần' độc hại được tìm thấy trong một vài ứng dụng google play nghe có vẻ đáng sợ, nhưng đó là về nó

Khai thác 'vô thần' độc hại được tìm thấy trong một vài ứng dụng google play nghe có vẻ đáng sợ, nhưng đó là về nó
Anonim

Công ty bảo mật TrendMicro tuần này đã nêu chi tiết "một họ phần mềm độc hại di động có tên Godless" mà hãng cho biết có chứa các khai thác có khả năng root điện thoại mà không cần người dùng biết. Điều đó sẽ rất tệ, mở điện thoại của bạn lên đủ thứ vô nghĩa.

Và nghe có vẻ đáng sợ, nếu bạn đọc blog của Trend Micro.

Đây là lede:

Chúng tôi đã bắt gặp một gia đình phần mềm độc hại di động có tên Godless (được phát hiện là ANDROIDOS_GODLESS.HRX) có một bộ khai thác root trong túi của nó. Bằng cách sử dụng nhiều khai thác, Godless có thể nhắm mục tiêu hầu như mọi thiết bị Android chạy trên Android 5.1 (Lollipop) hoặc cũ hơn. Theo văn bản này, gần 90% thiết bị Android chạy trên các phiên bản bị ảnh hưởng. Dựa trên dữ liệu được thu thập từ Dịch vụ danh tiếng ứng dụng Trend Micro Mobile của chúng tôi, các ứng dụng độc hại liên quan đến mối đe dọa này có thể được tìm thấy trong các cửa hàng ứng dụng nổi bật, bao gồm Google Play và đã ảnh hưởng đến hơn 850.000 thiết bị trên toàn thế giới.

Bạn có thể dừng lại ở đó nếu bạn muốn và đi về trong ngày của bạn. Nhưng chỉ để cho vui, hãy phá vỡ graf đầu tiên đó.

  • Phần mềm độc hại "Vô thần" này có thể nhắm mục tiêu "hầu như mọi thiết bị chạy trên Android 5.1 trở về trước". OK, đó là 89, 9 phần trăm của tất cả các thiết bị trên Google Play. Con số đó sẽ tiếp tục giảm khi nhiều thiết bị có Marshmallow, tuy nhiên.
  • Và chỉ vì bạn đang sử dụng thiết bị trước Marshmallow không có nghĩa là không có kiểm tra nào khác để giữ điện thoại của bạn an toàn trước những điều này. Ngoại suy tỷ lệ phần trăm của các thiết bị khai thác từ tỷ lệ phần trăm trên Lollipop trở xuống là một bước nhảy vọt - và sai.
  • Tính năng "Xác minh ứng dụng" của Google hoạt động để chọn các ứng dụng có khả năng gây hại đã tải (bạn có thể làm điều đó trong bản PDF này) và chúng tôi cần nhớ về các bản cập nhật bảo mật hàng tháng không kích hoạt phiên bản mới.
  • "Các ứng dụng độc hại liên quan đến mối đe dọa này có thể được tìm thấy trong các cửa hàng ứng dụng nổi bật, bao gồm cả Google Play." OK, những người khác? Và có bao nhiêu ứng dụng trong mỗi ứng dụng? Tại sao chỉ có tên Google Play, trong trường hợp đó? Có phải là một tỷ lệ cao? Tỷ lệ thấp? (Thông tin thêm về điều đó trong một giây.) Cập nhật: Trend Micro có một danh sách, nhưng bạn sẽ cần tải xuống tệp.pdf để xem vì nó không có trong bài đăng trên blog của họ. Đây là {.nofollow}.
  • "… và đã ảnh hưởng đến hơn 850.000 thiết bị trên toàn thế giới." Chà, điều đó không tốt. Nhưng đó cũng là một phần nghìn của tất cả các thiết bị Android ngoài kia. (Tỷ lệ phần trăm thực tế gần như chắc chắn thấp hơn mức đó - Tôi muốn nói giống như 0, 0006 phần trăm. Tôi nói rằng toán học thất bại vì 850.000 trong số 1, 4 tỷ là 0, 06%)

Tiếp tục đọc, và lo lắng vô thần giảm hơn nữa.

  • TrendMicro có một biểu đồ cho thấy sự phân phối toàn cầu của các thiết bị bị ảnh hưởng. Ấn Độ dẫn đầu mọi thứ ở mức 46%. Indonesia là cao nhất tiếp theo ở mức 10 phần trăm. Hoa Kỳ? 1, 51 phần trăm. Vì vậy, một cái gì đó như 400.000 thiết bị bị ảnh hưởng ở Ấn Độ. Và 12.000 trong bối cảnh Hoa Kỳ, bạn biết không?
  • Chỉ có một ứng dụng trong Google Play thực sự được liệt kê trong blog TM - "Đèn pin mùa hè" từ Crazy Wifi Team. Ứng dụng đó - và thực sự là chính nhà phát triển - không còn được liệt kê trong Google Play. Vì vậy, vì tất cả chúng ta đều chơi nhanh và lỏng lẻo với các giả định ở đây, hãy giả sử rằng Google đã loại bỏ tất cả các ứng dụng vi phạm.
  • Cập nhật: Sau khi xem qua khung mã nguồn mở đang được sử dụng trong Godless, chúng tôi thấy rằng chỉ có 200 mô hình trong số 14.000 thiết bị Android đang được nhắm mục tiêu và bản cập nhật gia tăng Android 5.1.1 đã vá các khai thác đang được sử dụng, như đã làm bản vá bảo mật tháng 9 năm 2015.

Để rõ ràng, các ứng dụng độc hại là không tốt. Và các ứng dụng có thể giúp root điện thoại của bạn không phải là độc hại, mặc dù chúng không được phép trong Google Play. Và thật tốt khi các công ty đang hợp tác với Google để giúp xác định các ứng dụng quản lý để vượt qua các vết nứt. Nhưng có nhiều phần làm việc ở đây, với nhiều lớp bảo mật. Và bối cảnh là rất quan trọng.

Không tải ứng dụng từ các nguồn mà bạn không tin tưởng rõ ràng. Bám sát các cửa hàng ứng dụng như Google Play và Amazon nếu bạn muốn. Đừng nhấp vào liên kết trong tin nhắn văn bản từ những người bạn không biết. Nếu một cái gì đó cảm thấy sai, nó có thể là.

Và đừng quá lo lắng về Godless. Có lẽ bạn ổn.

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.

Tin tức

Lựa chọn của người biên tập