Publicitate

Aplicațiile rău intenționate sunt un flagel pentru utilizatorii de smartphone-uri. Indiferent de părerea dvs. despre iOS față de Android, suntem cu toții de acord că o aplicație infectată cu malware garantează o zi groaznică. Și în timp ce Magazinul Google Play se îneacă, fără îndoială, în aplicații rău intenționate, cea de lungă durată sfințenia din Apple App Store nu mai este Cum să remediați 5 amenințări obișnuite de securitate pentru iPhone și iPadNoile amenințări de securitate demonstrează că dispozitivele Apple nu mai sunt „rezistente la gloanțe”. Posesorii de iPhone și iPad trebuie să știe ce amenințări ar putea întâmpina și cum să le remedieze dacă se întâmplă cel mai rău. Citeste mai mult .

De ce vor furnizorii de programe malware să vă infecteze smartphone-ul cu o aplicație infectată? Există două motive simple: bani și date Cum Android Porn Malware vă fură dateleTroienii rău intenționați pentru clicuri porno se mascherează drept aplicații duplicate, așteaptă să vă infecteze dispozitivul Android. Cât de răspândite sunt? Ce se întâmplă dacă descărcați unul și, cel mai important, cum le puteți evita?

instagram viewer
Citeste mai mult . Există nenumărate aplicații care nu ajung niciodată însoțite de o înțepătură rău intenționată. Deci, cum evită infecția și cum intră malware-ul într-o aplicație, în primul rând?

Aplicații infectate peste tot

Măsurarea gradului de omniprezentare a aplicațiilor mobile infectate cu malware este dificilă. Într-o piață deja în schimbare, este dificil să surprindeți o imagine clară. Un lucru este clar: niciun sistem de operare mobil nu este gratuit. Utilizatorii Android au întâlnit recent HummingWhale, Judy, iar Xavier atacă Xavier Malware a infectat aplicații pe dispozitivul dvs. Android? O nouă vulnerabilitate, Xavier, a fost descoperită pe Android -- și a fost exploatată de ceva timp. Sunt dispozitivele dvs. afectate? Și ce poți face în privința asta? Citeste mai mult , în timp ce utilizatorii iOS au fost nevoiți să se confrunte cu XcodeGhost.

cod infectat
Credit imagine: Fotograf de chitară prin Shutterstock

A studiu publicat în 2014 [PDF], ca parte a proiectului ANDRUBIS, a examinat un milion de aplicații Android (1.034.999 pentru a fi mai precis). Aplicațiile eșantionate provin dintr-o gamă largă de surse, inclusiv piețe neoficiale, torrenți și site-uri cunoscute pentru a oferi aplicații piratate (precum și Magazinul Google Play).

Din cele 125.602 de aplicații eșantionate din Magazinul Google Play, 1,6% au fost rău intenționate (adică 2.009).

Din păcate, datele aplicațiilor rău intenționate pentru App Store sunt rare. Există mai multe cazuri bine documentate de activitate a aplicațiilor rău intenționate pe dispozitivele iOS. Dar - și acesta este un punct de vânzare major pentru iOS - sunt foarte reduse la minimum în comparație cu omologii lor Android. Luați aceste două cifre contrastante. The Raportul asupra amenințărilor pentru dispozitive mobile Pulse Secure 2015 a estimat că 97 la sută din toate programele malware mobile sunt scrise pentru Android. The F-Secure State of Cyber ​​Security 2017 Raportul [PDF] ridică această cifră la 99 la sută. Atunci luați în considerare că în 2013 Estimarea Departamentului de Securitate Internă al SUA [PDF] doar 0,7% din programele malware mobile au fost scrise pentru iOS.

Averi contrastante pentru cele două sisteme de operare mobile majore.

Cum se infectează aplicațiile

Cine crezi că infectează o aplicație? Dezvoltatorul? Bande criminale? Persoane răuvoitoare? Poate chiar guvernul? Ei bine, sunt în regulă, în anumite privințe.

malware mobil alertă de virus fals
Credit imagine: Georgejmclittle prin Shutterstock

Cel mai evident este dezvoltatorul necinstiți: o persoană care proiectează aplicații cu capacități rău intenționate și le publică pe Magazinul Play (sau un echivalent). Din fericire pentru tine și pentru mine, nu există mulți dintre acești indivizi.

Acesta este probabil dintr-un singur motiv: cantitatea de efort necesară pentru a dezvolta, lansa și construi un următor pentru aplicație doar pentru ca apoi să o transforme rău intenționată este... ei bine, al naibii de mare. În momentul în care aplicația a devenit suficient de populară pentru a profita cu adevărat de pe urma (fie că este vorba de clicuri de publicitate sau de furtul de date), dezvoltatorul rău intenționat ar putea foarte bine să obțină mai multe venituri din publicitate.

Mult mai frecvent vedem cod rău intenționat inserat într-o aplicație existentă, apoi republicat. Acest proces folosește o serie de tehnici diferite.

Malvertising

Malvertisingul este un flagel comun Ce este malvertisingul și cum îl puteți preveni?Malvertising-ul este în creștere! Aflați mai multe despre ce este, de ce este periculos și cum puteți să vă protejați de această amenințare online. Citeste mai mult al secolului 21. Premisa este simplă: vi se oferă o reclamă rău intenționată printr-un canal oficial. Nu vă așteptați la un atac rău intenționat printr-o aplicație legitimă, așa că prind utilizatorii prin surprindere Ce este malvertisingul și cum îl puteți preveni?Malvertising-ul este în creștere! Aflați mai multe despre ce este, de ce este periculos și cum puteți să vă protejați de această amenințare online. Citeste mai mult .

Cel mai bun exemplu de malvertising Android este troianul bancar Svpeng Malware pe Android: cele 5 tipuri despre care trebuie neapărat să știțiProgramele malware pot afecta atât dispozitivele mobile, cât și cele desktop. Dar nu vă fie teamă: puține cunoștințe și măsurile de precauție potrivite vă pot proteja de amenințări precum ransomware și escrocherii sexuale. Citeste mai mult . Troianul a fost instalat în principal prin intermediul reclamelor Google AdSense infectate care vizează Google Chrome pentru utilizatorii Android. Iată problema publicității incorecte: de fapt, nu trebuie să faceți clic pe anunț pentru a detecta o infecție. Doar vizualizarea anunțului este suficientă.

Republicarea aplicației

Aplicațiile legitime descărcate dintr-un magazin oficial de aplicații sunt infectate cu programe malware. Apoi, sunt republicate folosind numele lor oficial, într-o litanie de magazine de aplicații (legale sau de altă natură).

O caracteristică cheie a republicării aplicației sunt micile variante ale numelui aplicației. In loc de Microsoft Word (versia oficială Microsoft), va fi Microsoft W0rd. Bine, acesta este un exemplu groaznic, dar înțelegi esența.

Ransomware-ul Android, Charger, a folosit această tactică, la fel ca programul malvertising-malware, Skinner (printre alte tactici).

Vânzarea aplicației

Din când în când, un dezvoltator legitim de aplicații își va vinde aplicația apreciată. Odată cu aplicația vin și utilizatori. În plus, există șansa de a transmite actualizări de încredere utilizatorilor existenți.

Până în prezent, nu există cazuri documentate de această metodă specială de atac. Cu toate acestea, nu este neobișnuit ca dezvoltatorii populari de aplicații să primească solicitări de achiziție. Apariții similare au loc în ceea ce privește Extensiile Chrome. O extensie Chrome populară, cu permisiunea de a accesa datele utilizatorilor, împreună cu mii de utilizatori, este o adevărată mină de aur. Dezvoltatorii de Miere, o extensie de cupon automat, a refuzat individul rău intenționat.

Amit Agarwal a avut o cu totul alta experienta. Și-a vândut extensia Chrome unei persoane necunoscute, doar pentru a găsi următoarea actualizare a aplicației (din mâinile lui) „încorporată publicitate în extensie.” Munca lui, care, în propriile sale cuvinte, a durat doar o oră, devenise vehiculul publicitar injecţie.

Ajută Apple sau Google?

În calitate de proprietari ai celor mai mari și mai populare depozite de aplicații, giganții tehnologiei au responsabilitatea de a-și proteja utilizatorii. În cea mai mare parte, o fac. Este dăunător utilizatorilor lor, precum și reputației lor ca aplicațiile rău intenționate să le infesteze magazinul. Dar o companie este în frunte.

măr

Apple este, fără îndoială, străzi în față când vine vorba de protejarea utilizatorilor iOS de aplicațiile rău intenționate. Procesul de creare și încărcare a unei aplicații în App Store este mai complicat, necesitând verificări și semnări multiple înainte de a ajunge în vitrina. În plus, o aplicație iOS are o gamă mai mică de dispozitive, pe o gamă mai mică de versiuni de sistem de operare pentru a răspunde. Ca atare, standardele sunt în general mai ridicate decât Android.

Android

Google a trebuit să muncească din greu pentru a reduce numărul de aplicații rău intenționate prezentate în Magazinul Play. Cu reputația sa în pericol, Google a prezentat Joacă Protejează, o „pătură de siguranță pentru dispozitivul tău mobil”. Play Protect scanează în mod activ dispozitivul pentru a căuta aplicații rău intenționate. În plus, Play Protect scanează în mod constant Magazinul Play pentru a găsi aplicații rău intenționate, suspendând dezvoltatorii și eliminând materialul ofensator.

Evitarea detectării

În timp ce Google și Apple depun eforturi concertate pentru a menține dispozitivele noastre fără malware, autorii de malware încearcă să evite detectarea. Iritant, dar de înțeles.

Există câteva moduri comune în care un atacator își va ascunde codul rău intenționat:

  • Descărcați codul rău intenționat după instalare.
  • Îndepărtează codul rău intenționat printre codurile „curate”.
  • Întârziere/instruiți aplicației să aștepte înainte de a descărca sau de a implementa încărcătura utilă.
  • Bazați-vă pe livrarea printr-o sursă externă (de exemplu, publicitate incorectă).
  • Ascundeți aplicația rău intenționată într-un alt mediu.

După cum puteți vedea, există numeroase metode de a păstra o aplicație rău intenționată sau un cod rău intenționat într-o aplicație ascuns de utilizatori (darămite magazinul de aplicații din care sunt descărcați).

Evitați programele malware mobile

După cum ați văzut, există un număr semnificativ de moduri prin care codul rău intenționat poate intra într-o aplicație. În plus, actorii rău intenționați au mai multe metode disponibile pentru a păstra codul rău intenționat la vedere - până când este implementat pe smartphone-ul tău.

Atunci cum poți evita descărcarea unei aplicații rău intenționate?

  1. Descărcați numai aplicații din magazinele oficiale de aplicații...
  2. …și evitați magazinele de la terți De ce Amazon App Store este o amenințare pentru securitatea AndroidMagazinele de aplicații terță parte pot fi atrăgătoare, dar instalarea acestora poate compromite serios securitatea dispozitivului dvs. Android. Citeste mai mult .
  3. Verificați dacă descărcați de la un dezvoltator de aplicații oficial sau de renume.
  4. Citiți recenziile aplicației. Ei vă vor oferi informațiile de care aveți nevoie.
  5. Păstrați instrumentele de verificare a aplicațiilor activate tot timpul.
  6. Nu vă lăsați păcăliți de ofertele de aplicații gratuite.
  7. Ține-ți telefonul la zi!

Există o mulțime de aplicații rău intenționate, mai ales dacă utilizați un dispozitiv Android. Dar, înțelegând amenințările și respectând sfaturile noastre rapide, dvs. și dispozitivul dvs. veți rămâne în stare bună de sănătate.

Ați experimentat programe malware pentru mobil? Ce varianta ai intalnit? Ce s-a întâmplat cu smartphone-ul tău? Utilizați un dispozitiv Android sau iOS? În cele din urmă, spuneți-ne experiențele dvs. de malware mobil în comentariile de mai jos!

Credit imagine: iluslab prin Shutterstock

Gavin este un scriitor senior pentru MUO. El este, de asemenea, editor și manager SEO pentru site-ul soră al MakeUseOf, axat pe cripto, Blocks Decoded. Are o licență în scriere contemporană cu practici de artă digitală jefuite de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scris. Îi place cantități abundente de ceai.