¡Santo fuego del infierno, Henry! ¿Escuchaste? Una nueva y aterradora forma de malware de Android está suelta: robando contraseñas, vaciando cuentas bancarias y bebiendo todo el refresco de uva en los refrigeradores de los propietarios de teléfonos Android desprevenidos.
Według prawie wszystkich informacji, które przeczytałem tutaj w Internecie, wszyscy powinniśmy się trząść w kaloszach. Liczne raporty pełne przymiotników ostrzegały mnie, że „nowe, przerażające złośliwe oprogramowanie dla Androida” szybko się rozprzestrzenia, jego celem są „miliony” (miliony!) użytkowników, a czasami nawet „kopie w pachwinę”. (No dobra, zrobiłem tę ostatnią część. Ale Masz pomysł.)
ALE POCZEKAJ! Jest coraz gorzej: szkodliwe oprogramowanie, znane jako FluBot (ponieważ nie byłoby złośliwym oprogramowaniem dla Androida, gdyby nie miało nudnej nazwy), działa w ten sposób, że pojawia się na Twoim telefonie, uzyskuje dostęp do wszystkich Twoich najważniejszych, wrażliwych danych, a następnie wysyła Twoje najgłębsze sekrety przed chuliganami, którzy zapobiegawczo drwią z Twojego nieuniknionego nieszczęścia.
To wystarczy, abyś miał ochotę wrzucić swój telefon z Androidem do najbliższego kamieniołomu i ukryć się na zawsze. Rozumiem, kto by tak nie zareagował? Zanim jednak zaczniesz szukać najbliższego bunkra, powinieneś dowiedzieć się czegoś o tym groźnym złośliwym oprogramowaniu dla Androida. I to jest coś, co, jeśli mamy być całkowicie szczerzy, odnosi się do zdecydowanej większości przerażających historii o bezpieczeństwie Androida, które widzimy na wolności.
Gotowy? To złośliwe oprogramowanie dla Androida powinno być dla Ciebie niezwykle przerażające, jeśli jesteś kompletnym idiotą.
Bez urazy dla najbardziej kompletnych i kompletnych idiotów na świecie (kochamy cię, naprawdę), ale pozwól, że przedstawię ci często brakujące tło na temat dokładnego działania tego najnowszego, wielkiego, złego oprogramowania.
Ktoś, kogo nie znasz, wysyła Ci wiadomość z linkiem i przyjazną sugestią, abyś go stuknął i zainstalował program, o którym nigdy nie słyszałeś. (Mogą również zaoferować ci smoczek i zasugerować, abyś wsiadł do ich nieoznakowanej furgonetki, ale nie udało mi się tego jeszcze potwierdzić.)
Jeśli klikniesz łącze, zostaniesz przekierowany na stronę internetową, która próbuje pobrać plik programu dla systemu Android, zwany plikiem APK, na Twój telefon. Ten krok spowoduje wyświetlenie w telefonie ostrzeżenia z informacją, że typ pliku, którego dotyczy ten problem, może spowodować uszkodzenie urządzenia i zapytaniem, czy na pewno chcesz kontynuować.
JR
Jeśli zignorujesz to ostrzeżenie i zdecydujesz się kontynuować, plik zostanie pobrany na Twoje urządzenie. W tym momencie Twoim zadaniem będzie wydanie polecenia otwarcia. W szczególności nic nie dzieje się tu automatycznie lub bez Twojego aktywnego udziału przez cały czas.
Jeśli naciśniesz polecenie otwarcia pliku, zobaczysz mocno sformułowane ostrzeżenie informujące, że ze względów bezpieczeństwa Twój telefon nie może instalować nieznanych aplikacji z tego źródła.
JR
Aby temu zapobiec, kliknij link „Ustawienia” w ostrzeżeniu, po czym zostaniesz przeniesiony do ekranu z informacją, że Twój telefon i dane osobowe są „bardziej podatne na ataki z nieznanych aplikacji”. i po raz kolejny potwierdzając, że naprawdę chcesz kontynuować.
JR
Jeśli zaakceptujesz to ostrzeżenie i włączysz przełącznik, aby zezwolić na instalację aplikacji, otrzymasz kolejną wiadomość z potwierdzeniem, zawierającą nazwę aplikacji i ponownie pytającą, czy na pewno chcesz ją zainstalować.
Jeśli ci się to wszystko uda i będziesz kontynuować, aplikacja zostanie zainstalowana na Twoim telefonie! EEK! Poczekaj jednak: aplikacje na Androida mogą uzyskiwać dostęp do różnych typów danych i funkcji systemowych tylko wtedy, gdy wyraźnie przyznasz im do tego uprawnienia. W przypadku tego konkretnego nieudacznika wydaje się, że musiałbyś poprosić go o pozwolenie na wysyłanie wiadomości SMS i zarządzanie nimi, ponieważ uzyskuje dostęp do aplikacji do przesyłania wiadomości, aby wysłać swój link: miłość do innych osób w telefonie kontakty , a także włączenie usługi dostępności systemu, która umożliwi programowi odczytanie wszystkiego, co znajduje się na ekranie i sprawdzenie, co wpiszesz w polach, takich jak monity o podanie hasła. Ten poziom dostępu jest przeznaczony wyłącznie dla usług rzeczywiście zorientowanych na dostępność, a także aplikacji takich jak menedżery haseł, które tego wymagają do działania, a ostrzeżenie wyświetlane przed aktywacją jest w tej kwestii niezwykle surowe i jasne.
JR
Jeśli mimo wszystko uznasz za stosowne zezwolić aplikacji na dostęp do tych poziomów dostępu, pomimo wszystkich ostrzeżeń i faktu, że nie ma logicznego powodu, dla którego potrzebuje ona takiego dostępu lub dlaczego w końcu powinna, to tak, aplikacja może działać na Twoim telefonie i rób, co do ciebie należy (choć pamiętaj, że zanim będziesz mógł usunąć swoje najgłębsze sekrety ze swojego urządzenia i wysłać je komuś innemu, potrzebne będzie również pozwolenie na dostęp do Internetu). W tym momencie gratulacje: oficjalnie osiągnąłeś status kompletnego i zupełnego idioty.
A propos, jeśli podejrzanie wyglądający facet podejdzie do ciebie na ulicy i poprosi o portfel, trzykrotnie powie ci, co może zrobić, jeśli dasz mu portfel, i czterokrotnie potwierdzi, czego naprawdę chcesz. W każdym razie daj mu to, do cholery, jeśli dalej dasz mu ten portfel, prawdopodobnie wydarzy się coś złego.
Pomijając wszelkie analogie, jest jeszcze jedna gwiazdka, i to bardzo ważna: w układzie korporacyjnym każda firma, której dział IT nie składa się wyłącznie z totalnych kretynów, miałaby zasady uniemożliwiające użytkownikom instalowanie aplikacji od przypadkowego nieznajomego. . najpierw źródła. Takie zasady są domyślnie wdrażane w ramach zarządzanej umowy korporacyjnej dotyczącej systemu Android; w rzeczywistości personel IT powinien był celowo wyłączyć tę formę ochrony, aby umożliwić wykonanie któregokolwiek z tych szaleństw na telefonie podłączonym do firmy.
Zasady korporacyjne Androida mogą również dokładnie kontrolować, które aplikacje można zdefiniować jako usługi ułatwień dostępu, więc istnieje kolejny poziom ochrony przed idiotami. I nie ma to żadnego znaczenia w przypadku środków antyphishingowych, które wiele firm wdrożyło również na swoich urządzeniach. Praktycznie w każdej (niewiążącej) sytuacji biznesowej nigdy nie wyjdziesz poza krok 3, a może nawet krok 2, niezależnie od tego, jak bardzo się starasz.
Nawet w przypadku indywidualnego użytkownika powinieneś naprawdę bardzo pilnie pracować, aby pozwolić takiej aplikacji wykonywać swoje brudne rozkazy, biorąc pod uwagę wszystkie bariery, jakie Android stawia, zanim może dojść do prawdziwego zagrożenia.
I wiesz co? Za każdym razem jest to prawie ta sama dziwna historia. Absolutnie tak jest w przypadku innego boogeymana z Androidem, który kręci się obecnie po okolicy: „wyrafinowanej nowej złośliwej aplikacji”, która „podszywa się pod aplikację do aktualizacji systemu” i kradnie „dane, wiadomości i obrazy”, jednocześnie przejmując kontrolę nad telefonami z Androidem” i monitorami wszystko, od treści rozmowy telefonicznej po wiadomości, a nawet historię przeglądarki (tak, łącznie z tą, którą przeglądałeś przed snem). Ostatnia noc).
Ale tak: będziesz musiał udać się na jakąś losową nieoficjalną stronę internetową, aby znaleźć i pobrać urządzenie, a następnie postępować zgodnie z tymi samymi monitami, aby je zainstalować i zapewnić mu różne formy zaawansowanego dostępu, których potrzebuje. praca A jeśli używasz w pracy telefonu na uwięzi, prawdopodobnie i tak nie możesz tego zrobić.
Aha, a tak przy okazji, firma promująca kampanię reklamową na ten temat? To Zimperium, które od niechcenia i od niechcenia sprzedaje oprogramowanie zabezpieczające dla urządzeń z Androidem. (Zabawne, że to zawsze tak działa, prawda?)
Najważniejsze jest to, mój drogi hominidzie z Androidem: bezpieczeństwo Androida z pewnością może wydawać się przerażające na pierwszy rzut oka, zwłaszcza jeśli spędzasz dużo czasu pływając w niekończącym się strumieniu sensacyjnych historii na ten temat. I dzięki Bogu, w niektórych tygodniach prawie niemożliwe jest uniknięcie tych pełnych strachu wód.
Gdy zaczniesz się uważnie przyglądać i zadawać właściwe pytania, strach przed bezpieczeństwem Androida jest prawie zawsze znacznie mniej straszny, niż się wydaje. I pomimo tego, co prawdopodobnie wolałyby firmy propagujące takie narracje, rzadko kiedy istnieje prawdziwy powód do paniki, o ile w grę wchodzi choćby najmniejsza cząstka zdrowego rozsądku (niepełna ani niepełna).
<p>Copyright © 2021 IDG Communications, Inc.</p>