nya skadliga faror som riktar sig till Android visas regelbundet. Det mest oroande faktum är att många av dem lyckas hitta sin väg in i Google Play Store, långt innan de utsätts av säkerhetsexperter. Google kämpar för att bekämpa skadliga attacker på flera sätt, men det är fortfarande misslyckat. Mycket känt exempel på denna situation är comebacket av en skadlig programvara som kallas ‘Bankbot Trojan’.
Bankbot Trojan dök först upp i början av 2017 och Google har redan tagit bort fyra versioner av det från Play Store. En ny version har dykt upp i Play Store nyligen och rapporter visar att den lyckades infektera tusentals enheter innan de identifierades.
Måste läsa: Tidigare och framtiden för Linux -kärnan på mobila enheter
Denna skadlig programvara kommer vanligtvis bundet i appar som poserar som ficklampa -appar i Play Store. När den öppnas kontrollerar den om en bankapp är installerad på offrets enhet. Noterbart innehåller dess söklista mycket mer än hundra olika bankappar. Om en bankapp är installerad, laddar den ner och installerar en separat APK -fil. Den ber sedan om rotbehörigheter och låtsas vara en lekbutik eller systemuppdatering. Efter att ha fått rotåtkomst skapar det falska phishing -överlägg som ber om användaruppgifter för att få åtkomst till användarens bankkonto. Men det stannar inte där: det efterliknar också Facebook, Uber, YouTube och andra allmänt använda appar för att stjäla inloggningsinformation.
Tidigare versioner av Bankbot Trojan använde tillgänglighetstjänsten för att simulera klick och möjliggöra installation från okända källor. Tillgänglighetstjänster blockerades nyligen av Google för många appar på grund av säkerhetsskäl. Den mest aktuella versionen av BankBot Trojan använder sig inte av den här funktionen och ber användaren manuellt aktivera den.
Missa inte: Microg låter dig använda Android utan Google
Hur man skyddas från bankbot trojan
Google har redan svarat på den nya faran för skadlig programvara genom att ta bort alla appar som är associerade med den från Play Store. Google Play Secure har också uppdaterats. Så om du har någon app som är associerad med detta skadliga hot, kommer du att få ett säkerhetsanmälan av Google Play. Se bara till att du ansluter din enhet till nätverket och gör tillgängliga uppdateringar, särskilt uppdateringar angående Google Apps and Services.
Allmänna åtgärder
Det finns också några allmänna förfaranden som du kan ta in Buy för att bli skyddade inte bara från BankBot Trojan, utan också från någon annan skadlig programvara:
Stäng av okända källor under enhetsinställningar. Detta kommer faktiskt att inaktivera att installera alla appar utanför Play Store. Aktivera aldrig den här inställningen för appar som du inte kan lita på.
Ta bort rotåtkomst från din enhet, såvida inte absolut krävs. Om du behöver ha rotstöd, se till att du använder dig av det. Rotprivilegier på Android och andra Linux-baserade system tillåter faktiskt en app att göra vad den vill.
Om du laddar ner appar från Play Store, se till att du läser användarrecensioner innan du installerar. Appar som har en låg poäng i Play Store ska normalt inte lita på.
Det sista måttet kan vara för strikt, men det är faktiskt det mest effektiva. Med tanke på att skadliga appar till och med kan komma via Googles egen appmarknad kan ingen se till att en app är säker. I allmänhet är det enda sättet att veta en app inte består av skadlig kod att ha tillgång till sina kodkällor. Att välja öppna källkodsappar (till exempel genom att installera F-Droid) är det enda sättet du kan vara säker på att din enhet är skadlig. Numera finns det ett open source -alternativ för nästan varje Android -app.
Om du vill läsa mycket mer om skadliga faror på Android och sätt att skyddas kan du läsa detta dedikerade inlägg på DroidViews.