Oglas

Zlonamerne aplikacije so nadloga za uporabnike pametnih telefonov. Ne glede na vaš pogled na iOS in Android, se lahko vsi strinjamo, da aplikacija, okužena z zlonamerno programsko opremo, zagotavlja grozen dan. In medtem ko se trgovina Google Play nedvomno utaplja v zlonamernih aplikacijah, je dolgoletna svetosti Apple App Store ni več Kako popraviti 5 pogostih varnostnih groženj za iPhone in iPadNove varnostne grožnje dokazujejo, da Applove naprave niso več "prebojne". Lastniki iPhone in iPad morajo vedeti, na katere grožnje lahko naletijo in kako jih odpraviti, če se zgodi najhujše. Preberi več .

Zakaj želijo ponudniki zlonamerne programske opreme okužiti vaš pametni telefon z okuženo aplikacijo? Obstajata dva preprosta razloga: denar in podatki Kako zlonamerna programska oprema za Android ukrade vaše podatkeZlonamerni trojanski pornografski klikerji se maskirajo kot podvojene aplikacije in čakajo, da okužijo vašo napravo Android. Kako razširjeni so? Kaj se zgodi, če ga prenesete, in kar je najpomembneje, kako se jim lahko izognete? Preberi več

instagram viewer
. Obstaja nešteto aplikacij, ki nikoli ne prispejo skupaj z zlonamernim vbodom. Kako se torej izognejo okužbi in kako zlonamerna programska oprema sploh pride v aplikacijo?

Okužene aplikacije povsod

Merjenje razširjenosti mobilnih aplikacij, okuženih z zlonamerno programsko opremo, je težko. Na trgu, ki se že spreminja, je težko zajeti jasno sliko. Ena stvar je jasna: noben mobilni operacijski sistem ni brezplačen. Uporabniki Androida so se pred kratkim srečali s HummingWhaleom, Judy, in napadi Xavierja Ali ima Xavier zlonamerno programsko opremo okužene aplikacije na vaši napravi Android? Nova ranljivost, Xavier, je bila odkrita v Androidu – in je bila izkoriščena že nekaj časa. Ali so vaše naprave prizadete? In kaj lahko storite glede tega? Preberi več , medtem ko so se uporabniki iOS-a morali spopasti z XcodeGhostom.

okuženo kodo
Zasluge slike: fotograf kitare prek Shutterstocka

A študija, objavljena leta 2014 [PDF] je v okviru projekta ANDRUBIS pregledal milijon aplikacij za Android (natančneje 1.034.999). Vzorčene aplikacije so prihajale iz številnih virov, vključno z neuradnimi tržnicami, hudourniki in spletnimi mesti, za katere je znano, da ponujajo piratske aplikacije (pa tudi iz trgovine Google Play).

Od 125.602 aplikacij, vzorčenih iz trgovine Google Play, jih je bilo 1,6 odstotka zlonamernih (to je 2.009).

Na žalost so podatki o zlonamernih aplikacijah za App Store redki. Obstaja več dobro dokumentiranih primerov zlonamerne dejavnosti aplikacij na napravah iOS. Toda – in to je glavna prodajna točka za iOS – so v primerjavi s svojimi kolegi Androidi močno zmanjšani. Vzemite ti dve kontrastni figuri. The Poročilo o grožnji za mobilne naprave Pulse Secure 2015 ocenjujejo, da je 97 odstotkov vse zlonamerne programske opreme za mobilne naprave napisane za Android. The F-Secure State of Cyber ​​Security 2017 [PDF] poročilo dvigne to številko na 99 odstotkov. Potem pomislite, da je leta 2013 Po ocenah ameriškega ministrstva za domovinsko varnost [PDF] samo 0,7 odstotka mobilne zlonamerne programske opreme je bilo napisanega za iOS.

Kontrastno bogastvo za dva velika mobilne operacijske sisteme.

Kako se aplikacije okužijo

Kdo po vašem mnenju okuži aplikacijo? Razvijalec? Kriminalne združbe? Zlonamerni posamezniki? Morda celo vlada? No, na nek način so v redu.

lažna mobilna zlonamerna programska oprema z opozorilom o virusih
Zasluge slike: Georgejmclittle prek Shutterstocka

Najbolj očiten je lopov razvijalec: posameznik, ki oblikuje aplikacije z zlonamernimi zmogljivostmi in jih objavlja v Trgovini Play (ali enakovrednem). Na srečo za vas in mene, teh posameznikov ni veliko.

To je verjetno iz enega razloga: količina truda, ki je potrebna za razvoj, zagon in izgradnjo sledilcev za aplikacijo samo, da bi jo nato spremenili v zlonamerno, je... no, prekleto visoka. Do takrat, ko je aplikacija postala dovolj priljubljena, da bi od nje resnično zaslužila (pa naj bo to prek oglaševalskega klikerja ali kraje podatkov), bi lahko zlonamerni razvijalec ustvaril več prihodkov od oglaševanja.

Veliko pogosteje vidimo zlonamerno kodo, ki je vstavljena v obstoječo aplikacijo, nato pa ponovno objavljena. Ta postopek uporablja številne različne tehnike.

Malvertising

Malvertising je pogosta nadloga Kaj je zlonamerno oglaševanje in kako ga lahko preprečite?Malvertising je v porastu! Preberite več o tem, kaj je, zakaj je nevarno in kako se lahko zaščitite pred to spletno grožnjo. Preberi več 21. stoletja. Predpostavka je preprosta: prek uradnega kanala ste prejeli zlonamerni oglas. Ne pričakujete zlonamernega napada prek zakonite aplikacije, tako presenetijo uporabnike Kaj je zlonamerno oglaševanje in kako ga lahko preprečite?Malvertising je v porastu! Preberite več o tem, kaj je, zakaj je nevarno in kako se lahko zaščitite pred to spletno grožnjo. Preberi več .

Najboljši primer zlonamernega oglaševanja v sistemu Android je bančni trojanec Svpeng Zlonamerna programska oprema v sistemu Android: 5 vrst, ki jih resnično morate vedetiZlonamerna programska oprema lahko vpliva na mobilne in namizne naprave. Toda ne bojte se: malo znanja in pravi previdnostni ukrepi vas lahko zaščitijo pred grožnjami, kot so odkupovalna programska oprema in prevare z izsiljevanjem. Preberi več . Trojanec je bil predvsem nameščen prek okuženih oglasov Google AdSense, ki ciljajo na Google Chrome za uporabnike Android. Tukaj je nekaj o zlorabi oglaševanja: pravzaprav vam ni treba klikniti oglasa, da bi pobrali okužbo. Dovolj je že ogled oglasa.

Ponovna objava aplikacije

Legitimne aplikacije, prenesene iz uradne trgovine z aplikacijami, so okužene z zlonamerno programsko opremo. Nato se ponovno objavijo z njihovim uradnim imenom v množici trgovin z aplikacijami (pravnih ali drugih).

Ključna značilnost ponovne objave aplikacije so majhne različice imena aplikacije. Namesto Microsoft Word (uradna Microsoftova izdaja), bo Microsoft W0rd. V redu, to je grozen primer, vendar razumete bistvo.

Izsiljevalska programska oprema Android, Charger, je uporabila to taktiko, tako kot zlonamerno oglaševanje zlonamerne programske opreme, Skinner (med drugimi taktikami).

Prodaja aplikacije

Od časa do časa bo zakoniti razvijalec aplikacij prodal svojo cenjeno aplikacijo. Skupaj z aplikacijo prihajajo tudi uporabniki. Poleg tega obstaja možnost posredovanja zaupanja vrednih posodobitev obstoječim uporabnikom.

Zaenkrat še ni dokumentiranih primerov te posebne metode napada. Vendar pa ni nenavadno, da priljubljeni razvijalci aplikacij prejmejo zahteve za pridobitev. Podobni dogodki se dogajajo v zvezi z razširitvami za Chrome. Priljubljena razširitev za Chrome z dovoljenjem za dostop do uporabniških podatkov, skupaj s tisoči uporabnikov, je pravi zlati rudnik. Razvijalci oz srček, razširitev samodejnega kupona, zavrnil zlonamernega posameznika.

Amit Agarwal je imel a popolnoma drugačna izkušnja. Svojo razširitev za Chrome je prodal neznanemu posamezniku, le da je ugotovil, da je naslednja posodobitev aplikacije (ki mu ni v rokah) »vgrajena oglaševanje v razširitvi." Njegovo delo, ki je po njegovih besedah ​​trajalo le eno uro, je postalo sredstvo za oglaševanje injekcija.

Ali pomagata Apple ali Google?

Kot lastniki največjih in najbolj priljubljenih skladišč aplikacij so tehnološki velikani odgovorni za zaščito svojih uporabnikov. Večinoma imajo. To škoduje njihovim uporabnikom, pa tudi njihovemu ugledu, da zlonamerne aplikacije napadajo njihovo trgovino. Toda eno podjetje je vodilno.

Apple

Apple je nedvomno pred nami, ko gre za zaščito uporabnikov iOS-a pred zlonamernimi aplikacijami. Postopek ustvarjanja in nalaganja aplikacije v App Store je bolj zapleten in zahteva več preverjanj in odjav, preden pridete v trgovino. Poleg tega ima aplikacija za iOS manjši nabor naprav, v manjšem obsegu različic operacijskega sistema, ki jih je treba poskrbeti. Kot taki so standardi na splošno višji od Androida.

Android

Google se je moral zelo potruditi, da bi zmanjšal število zlonamernih aplikacij, predstavljenih v Trgovini Play. Z ogroženim ugledom je Google predstavil Play Protect, "varnostna odeja za vašo mobilno napravo." Play Protect aktivno skenira vašo napravo in išče zlonamerne aplikacije. Poleg tega Play Protect nenehno pregleduje samo trgovino Play za zlonamerne aplikacije, začasno ustavi razvijalce in odstrani žaljivo gradivo.

Izogibanje zaznavanju

Medtem ko si Google in Apple usklajeno prizadevata, da bi naše naprave ohranile brez zlonamerne programske opreme, se avtorji zlonamerne programske opreme poskušajo izogniti odkrivanju. Razdražljivo, a razumljivo.

Obstaja nekaj pogostih načinov, kako napadalec prikrije svojo zlonamerno kodo:

  • Po namestitvi prenesite zlonamerno kodo.
  • Zakrijte zlonamerno kodo med »čisto« kodo.
  • Časovna zamuda/naročite aplikaciji, naj počaka, preden prenese ali razmesti koristno obremenitev.
  • Zanašajte se na dostavo prek zunanjega vira (npr. zlonamerno oglaševanje).
  • Skrijte zlonamerno aplikacijo v drugem mediju.

Kot lahko vidite, obstaja veliko načinov za ohranjanje zlonamerne aplikacije ali zlonamerne kode v aplikaciji skrito pred uporabniki (kaj šele za trgovino z aplikacijami, iz katere so bili preneseni).

Izogibajte se zlonamerni programski opremi za mobilne naprave

Kot ste videli, obstaja veliko načinov, kako lahko zlonamerna koda vstopi v aplikacijo. Poleg tega imajo zlonamerni akterji na voljo več načinov za preprečevanje zlonamerne kode, dokler se ne namesti v vaš pametni telefon.

Kako se torej lahko izognete prenosu zlonamerne aplikacije?

  1. Prenesite aplikacije samo iz uradnih trgovin z aplikacijami ...
  2. …in izogibajte se trgovinam tretjih oseb Zakaj je Amazon App Store varnostna grožnja za AndroidTrgovine z aplikacijami tretjih oseb so lahko vabljive, vendar lahko njihova namestitev resno ogrozi varnost vaše naprave Android. Preberi več .
  3. Preverite, ali prenašate od uradnega ali uglednega razvijalca aplikacij.
  4. Preberite ocene aplikacij. Dali vam bodo informacije, ki jih potrebujete.
  5. Orodja za preverjanje aplikacij naj bodo vedno vklopljena.
  6. Naj vas ponudbe brezplačnih aplikacij ne zavedejo.
  7. Naj bo vaš telefon posodobljen!

Obstaja veliko zlonamernih aplikacij, še posebej, če uporabljate napravo Android. Toda če razumete grožnje in se držite naših hitrih nasvetov, boste vi in ​​vaša naprava ostali v dobrem zdravju.

Ste že doživeli mobilno zlonamerno programsko opremo? S katero varianto ste se srečali? Kaj se je zgodilo z vašim pametnim telefonom? Ste uporabljali napravo Android ali iOS? Končno nam sporočite svoje izkušnje z zlonamerno programsko opremo v mobilnih napravah v spodnjih komentarjih!

Zasluga slike: iluslab prek Shutterstocka

Gavin je višji pisatelj za MUO. Je tudi urednik in vodja SEO za sestrsko spletno mesto MakeUseOf, osredotočeno na kripto, Blocks Decoded. Ima diplomo iz sodobnega pisanja z digitalnimi umetniškimi praksami, izropane iz hribov Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa v velikih količinah čaja.