¡Santo fuego del infierno, Henry! ¿Escuchaste? Una nueva y aterradora forma de malware de Android está suelta: robando contraseñas, vaciando cuentas bancarias y bebiendo todo el refresco de uva en los refrigeradores de los propietarios de teléfonos Android desprevenidos.
Vi borde alla huttra i våra regnstövlar, enligt nästan all information jag har läst på dessa internet här. Flera adjektivfyllda rapporter har varnat mig för att den "läskiga nya skadliga programvaran för Android" sprider sig snabbt och riktar sig till "miljoner" (miljoner!) användare och ibland till och med "spark i ljumsken." (Okej, jag gjorde den sista delen. Men du förstår idén.) MEN VÄNTA! Det blir värre: Skadlig programvara, känd som FluBot (eftersom det inte skulle vara skadlig programvara för Android om den inte hade ett tråkigt namn), fungerar genom att dyka upp på din telefon och få tillgång till alla dina mest viktig, konfidentiell data och sedan skicka dina djupaste hemligheter till huliganerna som förebyggande hånar din oundvikliga olycka. Det räcker för att du ska vilja kasta din Android-telefon i närmaste stenbrott och gömma dig för alltid. Jag förstår, vem skulle inte reagera på det sättet Men innan du börjar leta efter närmaste bunker bör du veta något om denna hotfulla Android-skadlig programvara. Och det är något som, om vi ska vara helt ärliga, gäller den stora majoriteten av skrämmande Android-säkerhetsberättelser vi ser i naturen. Redo? Denna Android skadlig kod borde vara otroligt skrämmande för dig, det vill säga om du är en fullständig och fullkomlig idiot. Ingen anstöt mot de mest kompletta och yttersta idioterna i världen (vi älskar dig, det gör vi verkligen), men låt mig ge dig lite ofta saknad bakgrund om exakt hur detta senaste stora dåliga mjukvarumonster fungerar.
Någon du inte känner skickar ett meddelande till dig med en länk och ett vänligt förslag att du trycker på den för att installera ett program du aldrig har hört talas om. (De kanske också erbjuder dig en napp och föreslår att du sätter dig i deras omärkta skåpbil, men jag har inte kunnat bekräfta detta än.)
Om du trycker på länken kommer du att dirigeras till en webbplats som försöker ladda ner en Android-programfil, kallad en APK-fil, till din telefon. Det här steget kommer att få en varning på din telefon som låter dig veta att den inblandade typen av fil kan skada din enhet och frågar om du verkligen är säker på att du vill fortsätta.
![Aviso de seguridad de Android 1]()
JR
Om du ignorerar denna varning och väljer att fortsätta, laddas filen ned till din enhet. Vid denna tidpunkt är det upp till dig att trycka på en order för att öppna den. Framför allt händer ingenting automatiskt eller utan ditt aktiva deltagande hela tiden längs vägen hit.
Om du trycker på kommandot för att öppna filen kommer du att se en kraftigt formulerad varning som informerar dig om att din telefon för din säkerhet inte kan installera okända appar från den här källan.
![Aviso de seguridad de Android 2]()
JR
För att förhindra detta måste du trycka på länken "Inställningar" i varningen, varefter du kommer till en skärm som talar om att din telefon och personliga data är "mer sårbara för attacker från okända appar". och bekräftar, än en gång, att du verkligen vill fortsätta.
![Aviso de seguridad de Android 2b]()
JR
Om du accepterar denna varning och slår på strömbrytaren för att tillåta appen att installera, kommer du att få ytterligare ett bekräftelsemeddelande som talar om namnet på appen och frågar dig, än en gång, om du verkligen vill installera den.
Om du lyckas med allt detta och fortsätter så kommer appen att installeras på din telefon! EEK! Vänta dock: Android-appar kan bara komma åt olika typer av data och systemfunktioner om du uttryckligen ger dem behörighet att göra det. När det gäller just denna ne'er-do-weller verkar det som att du skulle behöva be honom om tillåtelse att skicka och hantera SMS, eftersom han kommer åt sin meddelandeapp för att sända sin länk: kärlek till andra människor i sin telefons kontakter , samt aktivera systemets tillgänglighetstjänst, vilket skulle tillåta ett program att läsa vad som helst på din skärm och se vad du skriver i fält som lösenordsuppmaningar. Denna åtkomstnivå är endast avsedd för äkta tillgänglighetsorienterade tjänster, såväl som appar som lösenordshanterare som behöver den för att fungera, och varningen som visas innan den aktiveras är extremt hård och tydlig om detta.
![Aviso de seguridad de Android 3]()
JR
Om du ser det lämpligt att tillåta applikationen att få åtkomst till dessa åtkomstnivåer ändå, trots alla varningar och det faktum att det inte finns någon logisk anledning till varför den behöver sådan åtkomst eller varför den så småningom skulle göra det, ja, appen kan köras på din telefon och gör vad det än kom för att göra (även om det skulle behövas tillstånd för att komma åt internet innan du kunde radera dina djupaste hemligheter från din enhet och skicka dem till någon annan). Vid det här laget, grattis: du har officiellt nått fullständig och fullständig idiotstatus.
På en relaterad anteckning, om en kille som ser misstänkt ut går fram till dig på gatan och ber om din plånbok, då berättar han tre gånger vad han kan göra om du ger honom din plånbok och bekräftar fyra gånger vad du verkligen vill ha. Ge det till honom i alla fall, ja fan, om du går vidare och ger honom den plånboken, kommer förmodligen dåliga saker att hända.
Bortsett från alla analogier finns det faktiskt en asterisk till, och det är en viktig asterisk: I ett företagsarrangemang skulle alla företag vars IT-avdelning inte helt består av totala idioter ha policyer som hindrar användare från att installera applikationer från en slumpmässig främling. . källor först. Sådana policyer implementeras som standard i ett hanterat Android-företagsavtal; i själva verket borde IT-personal medvetet ha inaktiverat den här formen av skydd för att göra någon av dessa skrällar möjliga på en företagsansluten telefon.
Android företagspolicyer kan också styra exakt vilka appar som kan definieras som tillgänglighetstjänster, så det finns ytterligare ett lager av skydd mot idioter. Och det betyder ingenting om de åtgärder mot nätfiske som många företag också har implementerat på sina enheter. I praktiskt taget vilken (icke-bindande) affärssituation som helst kommer du aldrig att ta dig förbi steg 3, eller kanske ens steg 2, hur mycket du än försöker.
Och även i en individuell användarsituation bör du verkligen arbeta mycket flitigt för att tillåta en app som denna att göra sitt smutsiga bud, med tanke på alla hinder Android sätter på plats innan den kan komma till punkten av verklig fara.
Och vet du vad? Det är ungefär samma konstiga historia varje gång. Detta är absolut fallet med en annan Android-boogeyman som gör rundorna just nu: en "sofistikerad ny skadlig app" som "förkläder sig som en systemuppdateringsapp" och stjäl "data, meddelanden, bilder" samtidigt som den tar kontroll över Android-telefoner och övervakar allt från innehållet i ditt telefonsamtal till dina meddelanden och till och med din webbläsarhistorik (ja, inklusive den du tittade på före sänggåendet). igår kväll).
Men oh ja: du måste gå till någon slumpmässig inofficiell webbplats för att hitta och ladda ner enheten, och sedan följa alla dessa typer av uppmaningar för att installera den och ge den de olika former av avancerad åtkomst den behöver. Han arbetar. Och om du använder en ansluten telefon på jobbet, kunde du förmodligen inte göra något av det i alla fall.
Åh, och företaget som marknadsför annonskampanjen om detta, förresten? Det här är Zimperium, som nonchalant och slentrianmässigt säljer säkerhetsprogramvara för Android-enheter. (Roligt hur det alltid verkar fungera på det sättet, eller hur?) Summan av kardemumman är detta, min andra Android-bärande hominid: Android-säkerhet kan verkligen verka skrämmande på ytan, speciellt om du spenderar mycket tid på att simma i den oändliga strömmen av sensationella berättelser om det. Och tack och lov, vissa veckor kan dessa skräckinfekterade vatten vara nästan omöjliga att undvika.
När du väl börjar titta noga och ställa de rätta frågorna är rädslan för Android-säkerhet nästan alltid mycket mindre skrämmande än den verkar. Och trots vad företagen som driver dessa berättelser förmodligen skulle föredra, finns det sällan någon verklig anledning till panik, så länge som ens det minsta sunt förnuft (inte fullständigt eller totalt) är inblandat.
![Boletín de AI]()
<p>Copyright © 2021 IDG Communications, Inc.</p>
JR 
JR 
JR 
JR 