Cum ajunge malware-ul în smartphone-ul dvs.?
Aplicațiile rău-intenționate reprezintă un flagel pentru utilizatorii de smartphone-uri. Indiferent de modul în care vă ocupați de iOS versus Android, putem fi de acord cu toate că o aplicație malware-infectată garantează o zi groaznică. Și în timp ce Magazinul Google Play se îneacă, fără îndoială, în aplicații rău intenționate, sfințenia de lungă durată a Apple App Store nu mai există. Cum să repari 5 amenințări comune de securitate iPhone și iPad Cum de a repara 5 amenințări comune de securitate iPhone și iPad că dispozitivele Apple nu mai sunt "rezistente la bullet". Proprietarii de iPhone și iPad trebuie să știe ce amenințări ar putea întâmpina și cum să le remedieze dacă se întâmplă cel mai rău. Citeste mai mult .
De ce furnizorii de programe malware doresc să vă infecteze smartphone-ul cu o aplicație infectată? Există două motive simple: bani și date Modul în care malware-ul Android Pornic vă fure datele Cum ar putea Malware-ul porno Android să vă fure datele Troieni rău-intenționați pornind de la pornire sunt mascați ca aplicații duplicat, așteptând să infecteze dispozitivul Android. Cât de răspândite sunt acestea? Ce se întâmplă dacă descărcați una și, cel mai important, cum puteți să le evitați? Citeste mai mult . Există nenumărate aplicații care nu sosesc niciodată însoțite de o agresiune periculoasă. Deci, cum se evită infecția și cum se întâmplă într-o aplicație malware-ul în primul rând?
Aplicații infectate peste tot
Măsurarea permeabilității aplicațiilor mobile malware infectate este dificilă. Într-o piață deja schimbătoare, captarea unei imagini clare este dificilă. Un lucru este clar: niciun sistem de operare mobil nu este gratuit. Utilizatorii Android au întâlnit recent atacurile HummingWhale, Judy și Xavier Aplicațiile Xavier Malware Infected pe dispozitivul dvs. Android? Aplicațiile Xavier Malware Infected pe dispozitivul dvs. Android? O nouă vulnerabilitate, Xavier, a fost descoperită pe Android - și a fost exploatată de ceva vreme. Sunt afectate dispozitivele dvs.? Și ce poți să faci în legătură cu asta? Citiți mai multe, în timp ce utilizatorii iOS au fost nevoiți să se confrunte cu XcodeGhost.
Un studiu publicat în 2014 [PDF], ca parte a proiectului ANDRUBIS, a examinat un milion de aplicații Android (1.034.999 pentru a fi exacte). Aplicațiile incluse în eșantion provin dintr-o gamă largă de surse, inclusiv piețe neoficiale, torrente și site-uri cunoscute pentru a oferi aplicații piratate (precum și magazinul Google Play).
Din cele 125.602 de aplicații care au fost selectate din Magazin Google Play, 1,6% au fost malware (adică 2 009).
Din păcate, datele despre aplicațiile rău intenționate pentru App Store sunt rare. Există câteva cazuri bine documentate de activitate rău intenționată pe dispozitivele iOS. Dar - și acesta este un punct important de vânzare iOS - acestea sunt foarte reduse comparativ cu omologii lor Android. Luați aceste două figuri contrastante. Pulse Secure 2015 Mobile Threat Report a estimat că 97 procente din toate malware-urile mobile sunt scrise pentru Android. Raportul F-Secure State of Cyber Security 2017 [PDF] ridică această cifră la 99%. Apoi, considerați că în 2013 Departamentul pentru Securitate Internă al SUA a estimat [PDF] doar 0,7% din malware-ul mobil a fost scris pentru iOS.
Contrastante pentru cele două sisteme de operare mobile principale.
Cum se infectează aplicațiile
Cine credeți că infectează o aplicație? Dezvoltatorul? Infracțiuni penale? Persoane răutăcioase? Poate chiar guvernul? Ei bine, sunt în regulă, în anumite privințe.
Cel mai evident este dezvoltatorul necinstit: o persoană care proiectează aplicații cu capabilități dăunătoare și le publică în Magazin Play (sau un echivalent). Din fericire pentru dvs. și pentru mine, nu există mulți dintre acești indivizi.
Aceasta este probabil pentru un motiv: efortul necesar pentru a dezvolta, a lansa și a construi o urmări pentru aplicație doar pentru ao transforma într-o malware este ... bine, prea mare. Până când aplicația a devenit destul de populară pentru a profita cu adevărat de (fie că este vorba de clicuri de publicitate sau de furtul de date), dezvoltatorul rău intenționat ar putea să facă mai mult din veniturile din publicitate.
Mai frecvent vedem cod malitios inserat într-o aplicație existentă, apoi republicată. Acest proces utilizează o serie de tehnici diferite.
publicitatea dăunătoare
Malvertising este un flagel comun Ce este Malvertising și cum vă puteți proteja pe tine însuți? Ce este Malvertising și cum te poți proteja? Atenție: malware-ul este în creștere, reprezentând un risc considerabil de securitate online. Dar ce este, de ce e periculos, unde se ascunde și cum poți fi sigur de malware? Citește mai mult despre secolul 21. Premisa este simplă: ați fost difuzat un anunț rău intenționat printr-un canal oficial. Nu vă așteptați la un atac rău intenționat printr-o aplicație legitimă, prin urmare, prindeți prin surprindere pe utilizatori. Nu fiți o victimă a Malvertising: rămâneți în siguranță cu aceste sfaturi Nu fiti victimă a Malvertising: rămâneți în siguranță cu aceste sfaturi Un motiv pentru care vedem o creștere a malware-ului avansat care ajunge la computerele noastre este îmbunătățirea furnizării de programe malware. În afară de creșterea numărului de phishing-uri, campaniile, cercetătorii în domeniul securității au observat o creștere semnificativă a malware-ului. Citeste mai mult .
Cel mai bun exemplu de malware pentru Android este malware-ul Trojan Malware pe Android: Cele 5 tipuri pe care trebuie să le știi cu adevărat despre malware pe Android: cele 5 tipuri pe care trebuie să le știi cu adevărat despre Malware pot afecta atât dispozitive mobile, cât și dispozitive desktop. Dar nu vă temeți: un pic de cunoștințe și măsurile de precauție corecte vă pot proteja de amenințări cum ar fi ransomware și escrocherii sexului. Citeste mai mult . Troianul a fost instalat în principal prin intermediul anunțurilor Google AdSense infectate care vizează utilizatorii Google Chrome pentru utilizatorii de Android. Iată lucrul despre malware: nu trebuie să faceți clic pe anunț pentru a ridica o infecție. Simpla vizualizare a anunțului este suficientă.
Aplicarea republicării
Aplicațiile legitime descărcate de la un appstore oficial sunt infectate cu programe malware. Apoi, ele sunt republicate folosind numele lor oficial, la o mulțime de aplicații (juridice sau de altă natură).
O caracteristică-cheie a replicării aplicațiilor sunt variante ușoare în numele aplicației. In loc de Microsoft Word (versiunea oficială Microsoft), va fi Micr0soft W0rd. Bine, acesta este un exemplu teribil, dar obțineți esența.
Android ransomware, încărcătorul, a folosit această tactică, la fel cum a făcut malware-malware, Skinner (printre alte tactici).
Vanzare de App
Din timp în timp, un dezvoltator legitim de aplicații va vinde aplicația lor evaluată. Împreună cu aplicația vine utilizatorii. În plus, există șansa de a împinge actualizările de încredere utilizatorilor existenți.
Încă nu există cazuri documentate privind această metodă particulară de atac. Cu toate acestea, nu este neobișnuit ca dezvoltatorii de aplicații populare să primească cereri de achiziție. Au loc întâmplări similare cu privire la Extensiile Chrome. O extensie populară Chrome, cu permisiunea de a accesa datele utilizatorului, împreună cu mii de utilizatori, este o adevărată mină de aur. Dezvoltatorii Honey, o extensie de auto-cupon, au transformat persoana răutăcioasă în jos.
Amit Agarwal a avut o experiență complet diferită. El și-a vândut extensia Chrome către o persoană necunoscută, doar pentru a găsi următoarea actualizare a aplicației (din mâinile sale) “publicitatea încorporată în extensie.” Lucrarea sa, care în propriile sale cuvinte a durat doar o oră, a devenit vehiculul pentru publicitate.
Nu Apple sau Ajutor Google?
În calitate de proprietari ai celor mai mari și mai populare depozite de aplicații, giganții de tehnologie au responsabilitatea de a-și proteja utilizatorii. În cea mai mare parte, o fac. Este dăunător utilizatorilor lor, precum și reputația lor pentru aplicații rău intenționate de a le infesta magazinul. Dar o singură companie conduce calea.
măr
Apple este, fără îndoială, stradă înainte când vine vorba de protejarea utilizatorilor iOS de aplicații rău intenționate. Procesul de creare și încărcare a unei aplicații în App Store este mai complicat, necesitând mai multe verificări și semne de deconectare înainte de a ajunge la magazin. În plus, o aplicație iOS are o gamă mai redusă de dispozitive, pe o gamă mai mică de versiuni ale sistemului de operare pentru a răspunde. Ca atare, standardele sunt, în general, mai mari decât Android.
Android
Google a trebuit să depună eforturi pentru a reduce numărul de aplicații rău intenționate prezentate în Magazin Play. Cu reputația sa la risc, Google a introdus Play Protect, a “pătură de securitate pentru dispozitivul mobil.” Ascultați Protecție scanează în mod activ dispozitivul pentru a căuta aplicații rău intenționate. Mai mult, Play Protect scanează în mod constant magazinul Play pentru aplicații rău intenționate, suspendând dezvoltatorii și eliminând materialul care a ofensat.
Evitarea detecției
În timp ce Google și Apple fac eforturi concertate pentru a păstra dispozitivele noastre fără malware, autorii malware încearcă să se sustragă detectării. Iritant, dar de înțeles.
Există câteva moduri comune în care un atacator va ascunde codul lor rău intenționat:
- Descărcați codul rău intenționat după instalare.
- Împingeți codul malware printre “curat” cod.
- Întârziere temporară / instrucțiune aplicației să aștepte înainte de descărcarea sau desfășurarea încărcăturii utile.
- Bazați-vă pe livrarea prin intermediul unei surse externe (de exemplu, malware).
- Ascundeți aplicația rău intenționată într-un alt mediu.
După cum puteți vedea, există numeroase metode pentru păstrarea unei aplicații rău intenționate sau a unui cod rău intenționat în cadrul unei aplicații ascunse de utilizatori (să nu mai vorbim de magazinul de aplicații din care sunt descărcate).
Evitați eliminarea malware-ului mobil
După cum ați văzut, există un număr semnificativ de moduri în care codul rău intenționat poate intra într-o aplicație. În plus, actorii rău-intenționați au mai multe metode disponibile pentru păstrarea codului rău intenționat - până când acesta este implementat pe telefonul dvs. smartphone.
Cum puteți să renunțați la descărcarea unei aplicații rău intenționate, atunci?
- Doar descărcați aplicații din magazinele oficiale de aplicații ...
- ... și pentru a evita magazinele terțe De ce Amazon App Store este o amenințare la adresa securității Android De ce Amazon App Store este o amenințare la adresa securității Android Magazinele de aplicații ale terților pot fi tentante, însă instalarea lor poate compromite în mod grav securitatea dispozitivului Android. Citeste mai mult .
- Verificați că descărcați de la un dezvoltator de aplicații oficial sau de reputație.
- Citiți recenziile aplicațiilor. Vă vor oferi informațiile de care aveți nevoie.
- Păstrați întotdeauna instrumentele de verificare a aplicațiilor activate.
- Nu vă lăsați păcălit de ofertele de aplicații gratuite.
- Păstrați telefonul actualizat!
Există o mulțime de aplicații rău intenționate, mai ales dacă utilizați un dispozitiv Android. Dar înțelegând amenințările și ținând seama de sfaturile noastre rapide, dvs. și dispozitivul dvs. veți rămâne în stare bună de sănătate.
Ați experimentat un program malware mobil? Ce varianta ați întâlnit? Ce sa întâmplat cu smartphone-ul tău? Ați folosit un dispozitiv Android sau iOS? În cele din urmă, anunță-ne experiențele dvs. despre malware pe mobil în comentariile de mai jos!
Image Credit: iluslab prin Shutterstock
Explorați mai multe despre: Securitate Smartphone.