Android 7.1 posiada wbudowany tryb awaryjny zapobiegający przejęciu kontroli nad urządzeniem

g_-_960x480_-_s_75896x20160822204235_0

Złośliwe aplikacje, które są w stanie przejąć kontrolę nad urządzeniem z Androidem to niestety coś, na co można trafić podczas pobierania aplikacji spoza zaufanych źródeł. Często starają się one uniemożliwić użytkownikowi opuszczenie programu, co w konsekwencji prowadzić może do wyłudzeń i wyświetlania się komunikatów na temat opłaty okupu. Zaawansowani użytkownicy mogą bez problemu poradzić sobie z taką aplikacją – wystarczy uruchomić telefon w trybie bezpiecznym i odinstalować złośliwy program. Co jednak z użytkownikami nieobytymi w temacie Androida? W aktualizacji 7.1 pomyślał o nich Google i wprowadził ukryty tryb awaryjny. Czytaj dalej „Android 7.1 posiada wbudowany tryb awaryjny zapobiegający przejęciu kontroli nad urządzeniem”

Reklamy

Na Androidzie pojawiło się malware, które modyfikuje pliki systemowe urządzenia

malware-android

Złośliwe oprogramowanie typu malware na Androida niestety wciąż się rozwija i staje się coraz groźniejsze. W tworzeniu aplikacji tego typu nastała jednak właśnie nowa era – malware, który modyfikuje pliki systemowe (a dokładniej biblioteki uruchomieniowe telefonu lub tabletu). Złośliwy kod krył się w kilku aplikacjach i grach, które znaleźć można było w sklepie Google Play, które według danych The Register pobrane zostały 50 tysięcy razy. Czytaj dalej „Na Androidzie pojawiło się malware, które modyfikuje pliki systemowe urządzenia”

Google ujawnia szczegóły na temat Chrysaora – wirusa na Androida, który zmieniał telefony w potężne narzędzia szpiegowskie.

android-news-480x280
Fot.: techcbt

Wyobraźcie sobie program na Androida, który jest w stanie wykraść wasze prywatne dane takie jak historia przeglądarki, rozmowy przez Internet, SMS-y. W jego dodatkowych funkcjach znaleźć można m.in. keyloggera oraz wykonywanie zrzutów ekranu na żądanie. Brzmi przerażająco, prawda? Najgorszą częścią tej historii jest jednak to, że taka aplikacja rzeczywiście istnieje i dziś szczegóły na jej temat zostały ujawnione przez Google. Poznajcie Chrysaor – malware nowej generacji.

Czytaj dalej „Google ujawnia szczegóły na temat Chrysaora – wirusa na Androida, który zmieniał telefony w potężne narzędzia szpiegowskie.”

Nie korzystajcie z Kingo Roota i King Roota, gdyż narażacie się na kradzież danych i zawirusowanie telefonu!

malware

Kingo Root i King Root to dwa programy (często uważane za jeden), które w teorii pozwalają na bezpieczne rootowanie telefonu bez żadnej specjalistycznej wiedzy. Wystarczy pobrać aplikację, podłączyć telefon, kliknąć jeden przycisk i poczekać kilkanaście sekund, a oprogramowanie telefonu zostanie zmodyfikowane. Ten artykuł nie ma was jednak zachęcić do korzystania z King lub Kingo Roota. Jego zadanie jest wręcz przeciwnie – chcę was ostrzec, żebyście pod żadnym pozorem nie korzystali z tego oprogramowania.

Czytaj dalej „Nie korzystajcie z Kingo Roota i King Roota, gdyż narażacie się na kradzież danych i zawirusowanie telefonu!”

Weryfikacja aplikacji Google blokuje już programy wykorzystujące lukę QuadRooter.

QuadRooter to kolejny już exploit w systemie Android, który można wykorzystać do przejęcia kontroli nad systemem. Luki tego typu są nagminnie znajdowane i łatane przez Google, ale ciągle znajdowane są też nowe. W tym przypadku jest to dość groźne – QuadRooter wykorzystuje błędy Androida, a następnie rootuje urządzenie użytkownika i uzyskuje pełne uprawnienia administratora. Według serwisu Check Point aż 900 milionów telefonów i tabletów z systemem Google’a może być zagrożonych!

Czytaj dalej „Weryfikacja aplikacji Google blokuje już programy wykorzystujące lukę QuadRooter.”

Google usuwa ze Sklepu Play 13 aplikacji, które sekretnie pobierały malware.

android-malware-840x473

Google Play nie jest sklepem z takimi restrykcjami jak App Store od Apple’a – praktycznie każdy deweloper może umieścić swoją aplikację w sklepie, oczywiście po sprawdzeniu. Nie zawsze jest ono jednak dokładne, co pokazują afery związane z wirusami w aplikacjach. W tym przypadku było podobnie – niedawno Google wyrzucił ze sklepu 13 aplikacji, które po kryjomu pobierały malware na urządzenia użytkowników.

Całość wyglądała jak naprawdę zorganizowana organizacja cyberprzestępców. Udostępniali oni za darmo w pełni funkcjonalne aplikacje (głównie gry), które po kryjomu pobierały wirusy (a także inne aplikacje producenta) na telefony i tablety użytkowników. Niektóre z nich miały nawet uprawnienia do wystawiania pozytywnych recenzji rozmaitym programom bez wiedzy użytkownika!

brain-test-malware-google-play-ratings-840x500

Aplikacje posiadały możliwość do uzyskania prawa roota, oczywiście jeżeli konto z takimi uprawnieniami zostało odblokowane w systemie i nie było zabezpieczone przez żadną aplikację typu SuperUser. Miało to zapobiec usunięciu się aplikacji po przywróceniu ustawień fabrycznych – program wciąż pozostawał na miejscu, ponieważ znajdował się w partycji systemowej.

Niestety, taki proceder nie jest niczym nowym w rodzinie aplikacji typu malware. Nieciekawą częścią tej rodziny są wirusy znane jako Shedun, Shuanet i Shiftybug, ponieważ próbują one wykonać procedurę rootowania na urządzeniu użytkownika. Następnie same przenoszą się na partycję systemową. Dobra wiadomość? Nie można ich znaleźć w Google Play, tylko w aplikacjach z innych źródeł.

Aplikacje malware, które były dostępne w sklepie pobrane zostały miliony razy i miały świetne recenzje użytkowników. Oczywiście to nie prawdziwi ludzie wystawiali te opinie, a same aplikacje.

Jeżeli zainstalowaliście jakąkolwiek z aplikacji wymienionych poniżej to wasz telefon może być zagrożony. Nie ma prostej metody na usunięcie tych programów, jednak jedną z metod „na około” przedstawiam poniżej.

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

Aby usunąć niechciany program pobierzcie na swój telefon menadżer plików Root Explorer i usuńcie pliki aplikacji, które znajdują się w folderze systemowym. Dodatkową opcją może być pełny reflash systemu, wraz z pełnym czyszczeniem wszystkich partycji na telefonie.

Źródło zdjęć & informacji: Androidauthority