Kako zlonamjerni softver ulazi u vaš pametni telefon?

Oglas

Zlonamjerne aplikacije neugodno su za korisnike pametnih telefona. Bez obzira na vašu upotrebu iOS-a u odnosu na Android, svi se možemo složiti da aplikacija zaražena zlonamjernim softverom jamči užasan dan. I dok se Google Play Store nesumnjivo utapa u zlonamjerne aplikacije, dugogodišnji svetost Apple App Store-a više nema Kako popraviti 5 uobičajenih sigurnosnih prijetnji za iPhone i iPadNove sigurnosne prijetnje dokazuju da Apple uređaji više nisu „protuprovalni“. Vlasnici IPhonea i iPada trebaju znati s kojim se prijetnjama mogu susresti i kako ih riješiti ako se dogodi najgore. Čitaj više .

Zašto dobavljači zlonamjernog softvera žele zaraziti vaš pametni telefon zaraženom aplikacijom? Postoje dva jednostavna razloga: novac i podaci Kako Android Porn Malware krade vaše podatkeZlonamjerni porno klikeri Trojanci maskiraju se kao dvostruke aplikacije, čekajući da zaraze vaš Android uređaj. Koliko su raširene? Što se događa ako preuzmete jedan, i najvažnije, kako ih možete izbjeći? Čitaj više

. Postoji bezbroj aplikacija koje nikad ne stižu u pratnji zlonamjernog uboda. Pa kako izbjeći infekciju i na koji način se zlonamjerni softver uopće pojavljuje u aplikaciji?

Posvuda zaražene aplikacije

Teško je mjeriti proširivost mobilnih aplikacija zaraženih zlonamjernim softverom. Na već promjenjivom tržištu teško je snimiti jasnu sliku. Jedno je jasno: nijedan mobilni operativni sustav nije besplatan. Korisnici Androida nedavno su se susreli s HummingWhale, Judy, i Xavier napadi Je li Xavier zlonamjerni softver zarazio aplikacije na vašem Android uređaju? Nova ranjivost, Xavier, otkrivena je na Androidu i ona se već neko vrijeme iskorištava. Jesu li vaši uređaji pogođeni? I što možete učiniti s tim? Čitaj više , dok su se korisnici iOS-a morali boriti s XcodeGhostom.

studija objavljena 2014 [PDF] je, u sklopu projekta ANDRUBIS, ispitao milijun Androidovih aplikacija (1034,999 da budemo precizni). Aplikacije uzorkovane dolaze iz širokog spektra izvora, uključujući neslužbene tržnice, bujice i web lokacije za koje se zna da nude piratske aplikacije (kao i Google Play Store).

Od 125.602 aplikacija uzorkovanih iz Google Play Store-a, 1,6 posto je bilo zlonamjerno (to je 2.009).

Nažalost, podaci o zlonamjernim aplikacijama za App Store su rijetki. Postoji nekoliko dobro dokumentiranih slučajeva zlonamjernih aktivnosti aplikacija na iOS uređajima. Ali - i ovo je glavno prodajno mjesto iOS-a - oni su uvelike minimizirani u usporedbi s njihovim Androidovim kolegama. Uzmi ove dvije kontrastne figure. Izvješće o mobilnoj prijetnji Pulse Secure 2015 procijenio je da je 97 posto svih mobilnih zlonamjernih softvera napisano za Android. F-sigurno stanje cyber sigurnosti 2017 Izvještaj [PDF] povećava tu brojku na 99 posto. Zatim uzmite u obzir da je 2013. god Američki Odjel za unutarnju sigurnost procijenio je [PDF] samo 0,7 posto mobilnog zlonamjernog softvera napisano je za iOS.

Kontrastna bogatstva za dva glavna mobilna operativna sustava.

Kako se aplikacije zaraze

Što mislite, tko zaražava aplikaciju? Programer? Kriminalne bande? Zlonamjerni pojedinci? Možda čak i vlada? Pa, na neki su način u redu.

Najočitije je skitni programer: pojedinac koji dizajnira aplikacije sa zlonamjernim mogućnostima i oglašava ih u Trgovini Play (ili slično). Srećom za vas i mene nema puno tih ljudi.

To je vjerojatno iz jednog razloga: količina napora potrebnog za razvoj, pokretanje i izgradnju sljedećeg za aplikaciju samo kako bi se ona pretvorila u zlonamjernu je... pa, prekleto velika. Do trenutka kada je aplikacija postala dovoljno popularna da uistinu profitira (bilo da se to oglašavajući kliker ili krađa podataka), zlonamjerni programer možda će možda i više zarađivati.

Daleko češće vidimo zlonamjerni kod umetnut u postojeću aplikaciju, a zatim ponovno objavljen. U ovom se procesu koristi niz različitih tehnika.

Zlonamjerno

Malverzacija je uobičajena nadloga Što je malverzacija i kako to možete spriječiti?Malverzacija je u porastu! Saznajte više o tome što je to, zašto je to opasno i kako možete biti sigurni od ove mrežne prijetnje. Čitaj više 21. stoljeća. Pretpostavka je jednostavna: poslužili ste zlonamjeran oglas putem službenog kanala. Ne očekujete zlonamjerni napad putem legitimne aplikacije, pa iznenade korisnike Što je malverzacija i kako to možete spriječiti?Malverzacija je u porastu! Saznajte više o tome što je to, zašto je to opasno i kako možete biti sigurni od ove mrežne prijetnje. Čitaj više .

Najbolji primjer malvertiranja za Android je trojanski Svpeng bankarski Zlonamjerni softver na Androidu: 5 vrsta koje zaista trebate znatiZlonamjerni softver može utjecati na mobilne uređaje i desktop uređaje. Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupnina i prijevara o rastavljanju. Čitaj više . Trojanski program prvenstveno je instaliran putem zaraženih Google AdSense oglasa koji ciljaju Google Chrome za korisnike Android-a. Evo stvari o zlouporabi: zapravo ne morate kliknuti na oglas da biste pokupili infekciju. Dovoljno je samo pregledavanje oglasa.

Objava aplikacija

Legitimne aplikacije preuzete iz službene prodavaonice zaražene su zlonamjernim softverom. Zatim su objavljeni službenim nazivom, u litaniji prodavaonica (legalnih ili drugih).

Ključna značajka ponovnog objavljivanja aplikacija su male varijante u nazivu aplikacije. Umjesto Microsoft Word (službeno Microsoft izdanje), to će biti Micr0soft W0rd. U redu, to je grozan primjer, ali vi shvaćate suštinu.

Android otkupni softver, Charger, koristio je ovu taktiku, kao i malverzacija-malware, Skinner (između ostalih taktika).

Prodaja aplikacije

S vremena na vrijeme legitimni programer aplikacije prodavat će njihovu cijenjenu aplikaciju. Uz aplikaciju dolaze i korisnici. Nadalje, postoji šansa da se postojećim korisnicima dodaju pouzdana ažuriranja.

Za sada nema dokumentiranih slučajeva ove konkretne metode napada. Međutim, nije rijetkost da popularni programeri aplikacija primaju zahtjeve za kupnju. Slične pojave događaju se i u vezi s proširenjima za Chrome. Popularno proširenje Chromea, s dozvolom pristupa korisničkim podacima, zajedno s tisućama korisnika, pravi je zlatni rudnik. Programeri za Med, proširenje automatskog kupona, odvratilo je zlonamjernog pojedinca.

Amit Agarwal je imao potpuno drugačije iskustvo. Prodao je svoje proširenje za Chrome nepoznatom pojedincu, samo da bi pronašao sljedeće ažuriranje aplikacije (izvan njegovih ruku) “ugrađeno oglašavanje u ekstenziju. " Njegov je rad, koji je prema njegovim riječima trajao samo sat vremena, postao sredstvo za oglašavanje ubrizgavanje.

Pomažu li Apple ili Google?

Kao vlasnici najvećih i najpopularnijih spremišta aplikacija, tehnološki divovi imaju odgovornost zaštite svojih korisnika. Za većinu oni to čine. Štetno je za njihove korisnike, kao i reputacija zlonamjernih aplikacija da zaraze njihove trgovine. Ali jedno poduzeće vodi na putu.

Jabuka

Apple je bez sumnje naprijed ispred kada je u pitanju zaštita korisnika iOS-a od zlonamjernih aplikacija. Postupak stvaranja i učitavanja aplikacije u App Store je zamršeniji, što zahtijeva više provjera i odjava prije nego što se otvorite. Pored toga, iOS aplikacija ima manji raspon uređaja, u manjem opsegu verzija operacijskog sustava kojima se treba služiti. Standardi su uglavnom viši od Androida.

Android

Google je morao naporno raditi kako bi smanjio broj zlonamjernih aplikacija koje se nalaze u Trgovini Play. S ugledom u opasnosti, predstavio se Google Igrajte zaštititi, "sigurnosni pokrivač za vaš mobilni uređaj." Play Protect aktivno skenira vaš uređaj u potrazi za zlonamjernim aplikacijama. Nadalje, Play Protect neprestano skenira samu Play Store zbog zlonamjernih aplikacija, suspendirajući programere i uklanjajući prekršajni materijal.

Detekcija izbjegavanja

Dok se Google i Apple zajednički trude da naši uređaji budu bez zlonamjernog softvera, autori zlonamjernog softvera pokušavaju izbjeći otkrivanje. Nadražujuće, ali razumljivo.

Postoji nekoliko uobičajenih načina na koje napadač može prikriti svoj zlonamjerni kod:

• Preuzmite zloćudni kod nakon instalacije.
• Otkrijte zlonamjerni kod među čistim kodom.
• Vrijeme odgode / uputite aplikaciju da pričeka prije preuzimanja ili raspoređivanja korisnog opterećenja.
• Oslonite se na isporuku putem vanjskog izvora (npr. Zlouporaba).
• Prikrijte zlonamjernu aplikaciju unutar drugog medija.

Kao što vidite, postoje brojne metode za zadržavanje zlonamjerne aplikacije ili zlonamjernog koda unutar aplikacije skrivenom od korisnika (a kamoli trgovine aplikacija iz koje su preuzete).

Izbjegavajte mobilni zlonamjerni softver

Kao što ste vidjeli, postoji značajan broj načina na koji zlonamjerni kod može ući u aplikaciju. Nadalje, zlonamjerni akteri imaju na raspolaganju nekoliko metoda za uklanjanje zlonamjernog koda - sve dok se ne primijene na vaš pametni telefon.

Kako se onda možete spriječiti preuzimanja zlonamerne aplikacije?

1. Preuzmite samo aplikacije iz službenih trgovina aplikacija ...
2. …i izbjegavajte trgovine treće strane Zašto je Amazon App Store prijetnja AndroiduTrgovine aplikacija trećih strana mogu biti primamljive, ali njihovo instaliranje može ozbiljno ugroziti sigurnost vašeg Android uređaja. Čitaj više .
3. Pregledajte što preuzimate od službenog ili uglednog razvojnog programera.
4. Pročitajte recenzije aplikacija. Oni će vam dati potrebne informacije.
5. Neka su alati za provjeru aplikacija stalno uključeni.
6. Nemojte se zavaravati ponudama besplatnih aplikacija.
7. Neka vaš telefon bude ažuriran!

Tamo ima puno zlonamjernih aplikacija, pogotovo ako koristite Android uređaj. Ali razumijevanjem prijetnji i pridržavanjem naših brzih savjeta, vi i vaš uređaj ostat ćete u dobrom zdravlju.

Jeste li iskusili mobilni zlonamjerni softver? Na koju ste se varijantu susreli? Što se dogodilo s vašim pametnim telefonom? Jeste li koristili Android ili iOS uređaj? Napokon, javite nam svoja iskustva o zlonamjernom softveru za mobilne uređaje u komentarima ispod!

Kreditna slika: iluslab putem Shutterstocka