De afgelopen maanden hebben we u meer verteld over de bedreigingen die vaak voorkomen tegen Android en die miljoenen apparaten over de hele wereld kunnen schaden. Maar zoals we bij andere gelegenheden in herinnering hebben gebracht, worden de aanvallen in de meeste gevallen op tijd onderschept door zowel ontwikkelaars als gebruikers en worden de duizenden schadelijke elementen waaraan het publiek dagelijks wordt blootgesteld, niet meer dan een tegenslag. Met de komst van Nougat zijn er verschillende belangrijke beveiligingsverbeteringen vrijgegeven aan de groene robotsoftware. Anderzijds zijn we ook getuige van een nieuwe generatie biometrische markers zoals irisscanners.
De bancaire trojans en die gericht op het stelen van persoonlijke informatie zijn de snelst evoluerende. Daarom is het noodzakelijk dat alle spelers in de sector betrokken worden bij een snelle verbetering van de besturingssystemen, maar ook van de terminals zelf om de impact van dit type malware verder te minimaliseren. Na een rustige zomer waarin nog geen erg schadelijk virus is verschenen, vertellen we u vandaag meer over de nieuwe bedreigingen waartegen Android die de afgelopen dagen zijn verschenen en wij helpen u deze risico's te voorkomen.
1.gugi
We beginnen met een Trojan die al bekend is bij Mountain View en die wordt gekenmerkt door een zeer snelle updatecapaciteit. Deze malware, waarvan het hoofddoel is: Android Marshmallow, is op het eerste gezicht in staat om te verwerven superuser-machtigingen en toegang tot de basisinformatie van de terminal en het besturingssysteem. Bovendien heeft het de mogelijkheid om al deze parameters te wijzigen om het apparaat in een zombie te veranderen als het niet alle controles doorstaat. De nieuwe versie is echter gevaarlijker, omdat we te maken zouden krijgen met een bancaire trojan die via Google Play toegang zouden kunnen krijgen tot onze financiële apps en de inloggegevens kunnen stelen die nodig zijn om operaties uit te voeren.
Hoe kan ik dit voorkomen?
Hoewel de meeste gemelde gevallen uit Rusland komen, is een van de gevaarlijkste aspecten van Gugi het feit dat het in staat is om de beveiligingsverbeteringen van Marshmallow te omzeilen. extra bescherming van de meest gedownloade antivirusprogramma's en beheerders van de applicatiecatalogi, omdat ze de goedkeuring hebben van ontwikkelaars. Als we er al een hebben, is het ook raadzaam om de volgende tips te volgen: Beheer machtigingen die we toekennen aan de applicaties die we indien mogelijk downloaden en geen websites betreden die niet zijn gecertificeerd en ons verwijzen naar dubieuze links.
2. Guerilla
We sluiten af met de malware die door zijn werking de meeste problemen veroorzaakt: Guerrilla downloaden en installeren zonder controle allerlei toepassingen uit de catalogi. Hoe krijg je dat? In de nieuwste versies van Android vinden we een reeks filters die gericht zijn op het stoppen van frauduleuze advertenties. Guerrilla slaagt erin deze barrières te omzeilen en is toegewijd aan het automatisch zoeken naar apps die zijn gecamoufleerd onder een officiële tool die aanwezig is op Google Play en die zelfs gebruikersbeoordelingen van over de hele wereld heeft.
Wie beïnvloedt het?
Hoewel deze malware op het eerste gezicht miljoenen apparaten kan targeten, is de waarheid dat de impact ervan kleiner is als we er rekening mee houden dat het alleen apps kan installeren op terminal dat ze zijn geweest ingeworteld omdat het via deze apparaten is dat de benodigde inloggegevens voor de automatische download worden verkregen, zoals de gebruikersnaam of de wachtwoorden die later worden vastgesteld. De manoeuvreerruimte houdt hier echter niet op, want aan de andere kant bevat het elementen van ransomware die persoonlijke gegevens en gevoelige informatie verkrijgt over de eigenaren van geïnfecteerde tablets en smartphones en van wie de ontwikkelaars losgeld eisen.
Zoals je hebt gezien, Android blijft het primaire doelwit van hackers over de hele wereld, hetzij door elementen die al lang bekend zijn en die zijn geperfectioneerd, hetzij door nieuwe die de evolutie laten zien die virussen volgen om discreter te worden maar met een groter actievermogen . De fragmentatie van dit platform en het bestaan van een veelvoud aan personalisatielagen die erop zijn gebaseerd, kan een van de achilleshielen zijn van de meest gebruikte software ter wereld.
Na meer te hebben geleerd over Gugi en GuerrillaVindt u dat de taak van het beschermen van de terminals opnieuw door de fabrikanten moet worden uitgevoerd en dat zij meer inspanningen en middelen moeten besteden aan het beschermen van gebruikers? Denkt u dat de malware die we u vandaag hebben gepresenteerd, met een voorzichtige behandeling geen grote impact zal hebben? U heeft meer gerelateerde informatie beschikbaar, zoals een lijst met de malware die deze zomer het meest heeft gepraat zodat u zelf weet wat het is, hoe het werkt en ook hoe u het kunt voorkomen.