Malware kibernetički napadi su, premda velik problem, često zaista kreativni i dugotrajni, a virusi na android uređajima postali su svakodnevna pojava.
Među njima je i Joker, malware koji je poharao Google Play.
Prvi napad Jokera na Android korisnike bio je još 2016., a svake godine doživi novi uspjeh napadajući još više aplikacija.
Samo u pola godine pojavio se u 11 legitimnih aplikacija na Google Playu koje su preuzete više od pola milijuna puta, a u rujnu na njih 17 koje su preuzete više od sto tisuća puta.
Do danas je Joker zabilježen kao jedan od najčešćih kibernetičkih napada na Android, a proboji na Google Play se i dalje nižu.
Što rade Android virusi?
Osim toga što mogu ozbiljno oštetiti funkcionalnosti vašeg uređaja, virusi na Android uređajima mogu i otuđiti vaše osobne informacije.
Slično kao i kod računalnih virusa, još novije i bolje inačice se pojavljuju sve češće što uistinu predstavlja razlog za brigu.
Koji su to najčešći tipovi virusa koje možete pronaći na Androidu?
Ransomware
Ransomware je tip malwarea koji „otima“ vaš uređaj do trenutka dok ne platite cyberkriminalcima određenu svotu novca.
Obično se ovakve uplate vrše putem bitcoina ili neke druge forme prijenosa sredstava koje je teško pratiti.
Primjerice, otimač se može predstaviti kao neka zvučna državna služba i zaključati vam telefon do plaćanja otkupnine.
Univerzalni napad putem koda (UXSS)
Ako se koristite starijim Android modelom, podložni ste ovoj vrsti napada.
Do njega dolazi ako slučajno kliknete na maliciozni link. Cyberkriminalcu se otvara prilika za automatski downloada malicioznu aplikaciju na vaš mobitel.
Koji je najbolji način za sprečavanje ovakvih napada? Ažurirajte svoju Android verziju u noviju.
Malware sakriven u instaliranim aplikacijama
Malware može biti sakriven i u naizgled bezopasnim aplikacijama poput igara ili primjerice aplikacija u kojima možete voditi bilješke.
Problem s ovim vrstama aplikacija je da se naizgled čine kao da dobro funkcioniraju tjednima ili mjesecima prije nego što zapravo skinu virus, upravo zato da na njih prestanete obraćati pažnju.
Aplikacije koje „otimaju“ Android uređaje
Šokantan udio Android uređaja (procjenjuje se da se radi o čak 50%), u riziku su od pojave nekog virusa.
Maliciozna aplikacija pojavljuje se u trenutku kad pokušate instalirati validnu aplikaciju koju je cyberkriminalac zamijenio vlastitom verzijom.
U trenutku kad rezimirate dopuštenja za aplikaciju koju želite instalirati, ovakva aplikacija koja otima Android uređaje setupira takvu aplikaciju koja izgleda sigurno, a kasnije instalira aplikaciju koja će kasnije instalirati malware na mobilni uređaj.
Što je to Joker, virus koji se pojavljuje na Android uređajima?
Joker je zapravo skupina zlonamjernih aplikacija koje, kad se preuzmu i instaliraju, uzimaju podatke s uređaja.
To mogu biti SMS poruke, liste kontakata, informacije o uređaju, lokaciji i slično. Uz to, imaju sposobnost potajno napraviti pretplate na skupe usluge s podacima korisnika.
Ovaj virus predstavlja se kao legitimna aplikacija, dok se zapravo radi o kopiji prave aplikacije.
Kada je korisnik preuzme s Google Playa ili neke druge trgovine, ona ne sadrži nikakav zlonamjerni kod osim trojanca ili “droppera” koji tek nakon nekoliko sati ili dana instalira zlonamjerni virus unutar instalirane Android aplikacije.
Da bi to postigao koristi tehnike izbjegavanja koje se ne otkrivaju detektorima virusa i skriva se u Dex fajlovima koji su maskirani kao .mp3, .css ili druge uobičajene datoteke.
Svrha ovakve duboke infiltracije je otežati uočavanje virusa na Androidu.
Kako spriječiti viruse na Android uređajima?
S obzirom na to da je Joker samo jedan od zlonamjernih virusa na Google Playu, a novi nastaju svakog dana, teško će vjerovati da će se količina kibernetičkih napada na Android smanjiti.
No, korisnici mogu spriječiti katastrofu ako dodatno obrate pažnju na neke od sljedećih detalja:
Jedan od savjeta je da instalirate isključivo one aplikacije koje su vam potrebne te da prije preuzimanja provjerite programera koji je aplikaciju radio.
Ako se radi o malwareu, vjerojatno ćete negdje na internetu uspjeti pronaći informaciju o njemu.
Ako na uređaju imate aplikacije koje niste koristili duže od mjesec dana, obrišite ih i obrišite sve podatke o njima s uređaja.
Ne bi bilo loše da prije deinstaliranja maknete sva dopuštenja koja ste joj dali prilikom instaliranja.
Uz to, prilikom instaliranja aplikacije proučite koja sva dopuštenja joj dajete jer ponekad zahtijevaju ona koja kod običnih Android aplikacija nisu nužna.
Za još više savjeta o kibernetičkoj sigurnosti, pratite naš DuplicoIT tech blog.