Video: Android Virus Series #8 - Fake Antivirus (Oktober 2024)
De typiske Windows-baserede falske antivirusprogrammer forsøger at skræmme brugeren til at betale for en registreret version ved at vise skræmmende scanningsresultater, derav navnet scareware. De arbejder hårdt for at ligne en gyldig antivirus, til det punkt, at nogle endda tilbyder teknisk support. Det er ikke ualmindeligt, at ofre udtrykker forargelse, når et legitimt sikkerhedsprodukt fjerner det falske: "Hej, det er min antivirus! Jeg har betalt for det!"
Subverting Android
Android.Fakedefender stoler ikke bare på frygt for at køre registrering. Den justerer aktivt operativsystemindstillingerne, så offeret ikke kan fjerne det, hvorefter det helt overtager. Efter installationen sletter den sin egen APK-fil for at hindre enhver, der sender den som en prøve til analyse. Det ændrer også indstillinger for at forhindre brugeren i at udføre en normal fabriksindstilling, hvilket efterlader en hård nulstilling som det eneste alternativ til at slippe af med problemet. Hamada bemærkede, at den falske antivirus "har kompatibilitetsproblemer med forskellige enheder" og derfor muligvis ikke altid udfører alle dens beskidte gerninger.
En video integreret i blogindlægget illustrerer detaljeret konsekvenserne af installation af Android.Fakedefender. Det er bestemt værd at kigge efter. Malware er ganske insisterende på at få sit registreringsgebyr, til det punkt, hvor det forhindrer offeret i at gøre noget andet med telefonen.
Porno opdaget
I hvad der kan være et forsøg på at afskrække dig fra at søge hjælp, rapporterer den falske antivirus, at den har fundet malware, der forsøger at stjæle pornografisk indhold fra telefonen. Hvor pinligt! På dette tidspunkt kan du ikke slette den falske antivirus og kan ikke starte nogen andre apps. Den eneste måde at gendanne, kort efter en hård nulstilling, er at købe den fulde version. Det holder effektivt din telefon til løsepenge. Hamada oplyste ikke, om betaling af løsepenge faktisk låser op for telefonen.
F-Secures Mikko Hypponen er gået i fortælling om, at den største trussel for Android-brugere er at miste din telefon, ikke malware. Hamada beder om at afvige og påpeger, at malware som dette virkelig er virkelig svært at fjerne, når det først får fodfæste. Han råder til at køre mobilsikkerhedssoftware for at forhindre trusler som denne i at installere i første omgang.
Naturligvis rådgiver Hamada at bruge Norton Mobile Security til beskyttelse. PCMags egne redaktørers valg på dette område Bitdefender Mobile Security and Antivirus 1.2.3; Lookout Mobile Security Premium havde tidligere Redaktørenes Choice-ære. Uanset hvad du vælger, ser det ud til, at du ville være klogt at beskytte din Android-telefon.