- O Android é um sistema operacional moderno com várias camadas de proteção contra aplicativos maliciosos
- Uma típica vítima de malware instalou-se porque queria salvar no lugar errado
- No entanto, os invasores conseguiram criar métodos para atacar usuários que não praticam nada semelhante.
Recentemente, meus amigos da loja Brno Samsung em Vaňkovka me contataram dizendo que estavam sendo infectados por um malware bastante agressivo e se eu poderia escrever um artigo sobre isso. Coincidentemente, uma senhora no Facebook me pediu ajuda para remover o mesmo monstro. E como se trata de uma peça extremamente durável e insidiosa, achei que seria bom partilhar a minha experiência.
Como (não) encontrar malware
Uma vítima de malware muito típica é uma pessoa que baixa aplicativos de fontes alternativas. Melhor modificado aplicativo – modificado para que não tenha que pagar nem pela aplicação nem pelo serviço prestado pelo editor da versão original. Eles normalmente são rachado jogos um aplicativo para contornar a necessidade pagar atrás do Youtube, Spotify, Netflix e muito mais. Eu quase diria que não derramo lágrimas por essas pessoas, a escolha é delas.
Spotify: música e podcasts
No entanto, há casos crescentes de pessoas atacadas que afirmam que na verdade só baixaram aplicativos de Google Play e não tenho razão para não acreditar neles. Então olhei em volta depois que o malware chegou até eles e descobri que todo o processo tem duas etapas:
- Download corretamente aplicativos emergentes do Google Play. Eles são típicos antivírus, produtos de limpeza memórias recentemente uma aplicação promissora lendo ou digitalizando para PDF
- O aplicativo oferecerá download plugar ou outro aplicativo, mas não baixa mais do Google Play – e este é o desejado malware
Não há nada de errado com plugins, mas o procedimento correto é instalá-los em Google Play. Um exemplo de como isso é feito corretamente pode ser encontrado no aplicativo Comando total. Ele possui uma lista de plug-ins em seu site, mas todos os links levam para a Play Store.
Acompanhe as permissões
Que o aplicativo de comunicação de voz precisa de acesso a microfone ou aplicativos para tirar fotos k Câmera é provavelmente compreensível, mas por que um aplicativo do tipo lâmpada ele precisa iniciar os serviços automaticamente após a inicialização do sistema e para que ele tem acesso à API do instalador? Para que ele deseja as informações de conectividade de rede e a API de cobrança? Esta é uma aplicação típica da qual mãos ausente. A única coisa que entendo é o acesso à câmera, pois ela possui um controle de flash acoplado.