Reklama

Škodlivé aplikácie sú pohromou pre používateľov smartfónov. Bez ohľadu na váš názor na iOS verzus Android, všetci sa zhodneme na tom, že aplikácia infikovaná malvérom zaručuje hrozný deň. A hoci sa Obchod Google Play nepochybne topí v škodlivých aplikáciách, dlhodobo posvätnosť Apple App Store už neexistuje Ako opraviť 5 bežných bezpečnostných hrozieb pre iPhone a iPadNové bezpečnostné hrozby dokazujú, že zariadenia Apple už nie sú „nepriestrelné“. Majitelia iPhone a iPad potrebujú vedieť, s akými hrozbami sa môžu stretnúť a ako ich opraviť, ak dôjde k najhoršiemu. Čítaj viac .

Prečo chcú dodávatelia malvéru infikovať váš smartfón infikovanou aplikáciou? Existujú dva jednoduché dôvody: peniaze a dáta Ako Android Porn Malware kradne vaše dátaŠkodlivé trójske kone na klikanie na porno sa vydávajú za duplicitné aplikácie, ktoré čakajú na infikovanie vášho zariadenia Android. Ako prevládajú? Čo sa stane, ak si jeden stiahnete, a čo je najdôležitejšie, ako sa im môžete vyhnúť? Čítaj viac

instagram viewer
. Existuje nespočetné množstvo aplikácií, ktoré nikdy neprichádzajú so škodlivým bodnutím. Ako sa teda vyhnú infekcii a ako sa malvér dostane do aplikácie?

Infikované aplikácie všade

Meranie všadeprítomnosti mobilných aplikácií infikovaných škodlivým softvérom je zložité. Na už teraz sa meniacom trhu je ťažké zachytiť jasný obraz. Jedna vec je jasná: žiadny operačný systém pre mobilné zariadenia nie je zadarmo. Používatelia Androidu sa nedávno stretli s HummingWhale, Judy, a Xavier útočí Infikoval malvér Xavier aplikácie vo vašom zariadení so systémom Android? V systéme Android bola objavená nová zraniteľnosť, Xavier, ktorá sa už nejaký čas zneužíva. Sú ovplyvnené vaše zariadenia? A čo s tým môžete urobiť? Čítaj viac , zatiaľ čo používatelia iOS museli zápasiť s XcodeGhost.

infikovaný kód
Image Credit: Gitarový fotograf cez Shutterstock

A štúdia publikovaná v roku 2014 [PDF] v rámci projektu ANDRUBIS preskúmal jeden milión aplikácií pre Android (presnejšie 1 034 999). Vzorky aplikácií pochádzali zo širokého spektra zdrojov vrátane neoficiálnych trhovísk, torrentov a stránok, o ktorých je známe, že ponúkajú pirátske aplikácie (ako aj Obchod Google Play).

Zo 125 602 aplikácií vybratých z Obchodu Google Play bolo 1,6 percenta škodlivých (to je 2 009).

Bohužiaľ, údaje o škodlivých aplikáciách pre App Store sú zriedkavé. Existuje niekoľko dobre zdokumentovaných prípadov aktivity škodlivých aplikácií na zariadeniach so systémom iOS. Ale – a to je hlavný predajný bod pre iOS – sú značne minimalizované v porovnaní s ich náprotivkami pre Android. Vezmite tieto dve kontrastné postavy. The Správa o mobilnej hrozbe Pulse Secure 2015 Odhaduje sa, že 97 percent všetkého mobilného malvéru je napísaných pre Android. The F-Secure State of Cyber ​​Security 2017 Správa [PDF] zvyšuje toto číslo na 99 percent. Potom si predstavte, že v roku 2013 Odhaduje to americké ministerstvo vnútornej bezpečnosti [PDF] len 0,7 percenta mobilného malvéru bolo napísaných pre iOS.

Kontrastné bohatstvo pre dva hlavné mobilné operačné systémy.

Ako sa infikujú aplikácie

Kto podľa vás infikuje aplikáciu? Vývojár? Zločinecké gangy? Zlomyseľní jedinci? Možno aj vláda? No, v niektorých smeroch sú v poriadku.

falošné varovanie pred vírusom mobilný malvér
Image Credit: Georgejmclittle cez Shutterstock

Najviditeľnejší je nečestný vývojár: jednotlivec, ktorý navrhuje aplikácie so škodlivými schopnosťami a zverejňuje ich v Obchode Play (alebo ekvivalente). Našťastie pre vás a mňa nie je veľa týchto jednotlivcov.

To je pravdepodobne z jedného dôvodu: množstvo úsilia potrebného na vývoj, spustenie a vybudovanie nasledovníkov pre aplikáciu, aby sa následne zmenila na škodlivú, je... no, prekliato príliš vysoká. V čase, keď sa aplikácia stala natoľko populárnou, aby z nej skutočne profitovala (či už prostredníctvom kliknutia na reklamu alebo krádeže údajov), mohol by zákerný vývojár zarobiť viac na príjmoch z reklamy.

Oveľa častejšie vidíme škodlivý kód vložený do existujúcej aplikácie a potom znovu publikovaný. Tento proces využíva množstvo rôznych techník.

Škodlivá reklama

Škodlivá reklama je bežná pohroma Čo je škodlivá reklama a ako jej môžete zabrániť?Škodlivá reklama je na vzostupe! Zistite viac o tom, čo to je, prečo je to nebezpečné a ako sa môžete chrániť pred touto online hrozbou. Čítaj viac 21. storočia. Predpoklad je jednoduchý: cez oficiálny kanál sa vám zobrazí škodlivá reklama. Neočakávate škodlivý útok prostredníctvom legitímnej aplikácie, takže používateľov zaskočia Čo je škodlivá reklama a ako jej môžete zabrániť?Škodlivá reklama je na vzostupe! Zistite viac o tom, čo to je, prečo je to nebezpečné a ako sa môžete chrániť pred touto online hrozbou. Čítaj viac .

Najlepší príklad škodlivých reklám pre Android je bankový trójsky kôň Svpeng Malvér v systéme Android: 5 typov, o ktorých skutočne potrebujete vedieťŠkodlivý softvér môže ovplyvniť mobilné aj stolné zariadenia. Ale nebojte sa: trocha vedomostí a správne preventívne opatrenia vás môžu ochrániť pred hrozbami, ako sú ransomware a sexuálne vydieranie. Čítaj viac . Trójsky kôň bol primárne nainštalovaný prostredníctvom infikovaných reklám Google AdSense zameraných na používateľov prehliadača Google Chrome pre Android. Tu je vec o škodlivej inzercii: v skutočnosti nemusíte kliknúť na reklamu, aby ste získali infekciu. Stačí si pozrieť inzerát.

Opätovné publikovanie aplikácie

Legitímne aplikácie stiahnuté z oficiálneho obchodu s aplikáciami sú infikované škodlivým softvérom. Potom sa znova zverejnia pod ich oficiálnym názvom do množstva obchodov s aplikáciami (legálnych alebo iných).

Kľúčovou vlastnosťou opätovného publikovania aplikácie sú malé varianty v názve aplikácie. Namiesto Microsoft Word (oficiálne vydanie Microsoftu), bude Microsoft W0rd. Dobre, to je hrozný príklad, ale pochopili ste podstatu.

Android ransomware, Charger, použil túto taktiku, rovnako ako malvertising-malware, Skinner (okrem iných taktík).

Predaj App

Legitímny vývojár aplikácií z času na čas predá svoju hodnotnú aplikáciu. Spolu s aplikáciou prichádzajú používatelia. Okrem toho existuje možnosť poskytovať dôveryhodné aktualizácie existujúcim používateľom.

Zatiaľ neexistujú žiadne zdokumentované prípady tohto konkrétneho spôsobu útoku. Nie je však nezvyčajné, že vývojári populárnych aplikácií dostávajú žiadosti o akvizíciu. Podobné prípady sa vyskytujú v súvislosti s rozšíreniami Chrome. Populárne rozšírenie Chrome s povolením na prístup k užívateľským údajom spolu s tisíckami používateľov je skutočnou zlatou baňou. Vývojári z Med, rozšírenie o automatický kupón, odmietol zlomyseľného jednotlivca.

Amit Agarwal mal a úplne iná skúsenosť. Predal svoje rozšírenie Chrome neznámemu jednotlivcovi, len aby zistil, že ďalšia aktualizácia aplikácie (z jeho rúk) „začlenená“ reklamu do rozšírenia.“ Jeho dielo, ktoré podľa jeho vlastných slov trvalo len hodinu, sa stalo prostriedkom reklamy injekciou.

Pomáha Apple alebo Google?

Technologickí giganti sú ako vlastníci najväčších a najpopulárnejších úložísk aplikácií zodpovední za ochranu svojich používateľov. Z veľkej časti áno. Poškodzuje ich používateľov, ako aj ich povesť škodlivých aplikácií, ktoré zamorujú ich obchod. Jedna spoločnosť však vedie cestu.

Apple

Apple je nepochybne o ulicu ďalej, pokiaľ ide o ochranu používateľov iOS pred škodlivými aplikáciami. Proces vytvárania a nahrávania aplikácie do obchodu App Store je zložitejší a vyžaduje si viacnásobné kontroly a odhlásenia predtým, ako sa dostanú do obchodu. Okrem toho má aplikácia pre iOS menší rozsah zariadení v rámci menšieho rozsahu verzií operačného systému. Štandardy sú preto vo všeobecnosti vyššie ako Android.

Android

Google musel tvrdo pracovať, aby znížil počet škodlivých aplikácií v Obchode Play. Google predstavil svoju reputáciu v ohrození Play Protect, „bezpečnostná prikrývka pre vaše mobilné zariadenie“. Play Protect aktívne kontroluje vaše zariadenie a hľadá škodlivé aplikácie. Play Protect navyše neustále kontroluje samotný obchod Play, či neobsahuje škodlivé aplikácie, pozastavuje vývojárov a odstraňuje urážlivý materiál.

Detekcia úniku

Zatiaľ čo spoločnosti Google a Apple vynakladajú spoločné úsilie, aby naše zariadenia neobsahovali malvér, autori malvéru sa pokúšajú vyhnúť sa detekcii. Dráždivé, ale pochopiteľné.

Existuje niekoľko bežných spôsobov, ako útočník ukryje svoj škodlivý kód:

  • Stiahnite si škodlivý kód po inštalácii.
  • Zamotajte škodlivý kód medzi „čistý“ kód.
  • Časové oneskorenie / pokyn aplikácii čakať pred stiahnutím alebo nasadením užitočného zaťaženia.
  • Spoľahnite sa na doručenie cez externý zdroj (napr. malvertising).
  • Skryte škodlivú aplikáciu na inom médiu.

Ako vidíte, existuje mnoho spôsobov, ako udržať škodlivú aplikáciu alebo škodlivý kód v aplikácii skrytý pred používateľmi (nehovoriac o obchode s aplikáciami, z ktorého sú stiahnuté).

Vyhnite sa mobilnému malvéru

Ako ste videli, existuje značný počet spôsobov, ako sa škodlivý kód môže dostať do aplikácie. Okrem toho majú záškodníci k dispozícii niekoľko spôsobov, ako udržať škodlivý kód mimo dohľadu – až do jeho nasadenia do vášho smartfónu.

Ako sa teda môžete vyhnúť stiahnutiu škodlivej aplikácie?

  1. Sťahujte aplikácie iba z oficiálnych obchodov s aplikáciami…
  2. …a vyhýbajte sa obchodom tretích strán Prečo je Amazon App Store bezpečnostnou hrozbou pre AndroidObchody s aplikáciami tretích strán môžu byť lákavé, ale ich inštalácia môže vážne ohroziť bezpečnosť vášho zariadenia so systémom Android. Čítaj viac .
  3. Skontrolujte, či sťahujete od oficiálneho alebo renomovaného vývojára aplikácií.
  4. Prečítajte si recenzie aplikácie. Poskytnú vám informácie, ktoré potrebujete.
  5. Nástroje na overovanie aplikácií majte stále zapnuté.
  6. Nenechajte sa zmiasť ponukami bezplatných aplikácií.
  7. Udržujte svoj telefón aktualizovaný!

Existuje veľa škodlivých aplikácií, najmä ak používate zariadenie so systémom Android. Ale ak pochopíte hrozby a budete sa držať našich rýchlych tipov, vy aj vaše zariadenie zostanete v dobrom zdravotnom stave.

Zažili ste mobilný malvér? S akým variantom ste sa stretli? Čo sa stalo s vaším smartfónom? Používali ste zariadenie so systémom Android alebo iOS? Nakoniec nám dajte vedieť o svojich skúsenostiach s mobilným malvérom v komentároch nižšie!

Obrazový kredit: iluslab cez Shutterstock

Gavin je senior spisovateľ pre MUO. Je tiež editorom a manažérom SEO pre sesterskú stránku MakeUseOf zameranú na krypto, Blocks Decoded. Má bakalársky titul (Hons) Contemporary Writing with Digital Art Practices ulúpený z kopcov Devonu, ako aj viac ako desaťročné profesionálne skúsenosti s písaním. Má rád veľké množstvo čaju.