reklama
Škodlivé aplikace představují metodu pro uživatele smartphonu. Bez ohledu na to, jaký máte zájem o systém iOS versus Android, všichni se můžeme shodnout, že aplikace infikovaná malwarem zaručuje strašný den. A zatímco se obchod Google Play bezpochyby topí v škodlivých aplikacích, dlouhodobý posvátnost Apple App Store už není Jak opravit 5 běžných bezpečnostních hrozeb pro iPhone a iPadNové bezpečnostní hrozby dokazují, že zařízení Apple již nejsou „neprůstřelná“. Majitelé IPhone a iPad musí vědět, s jakými hrozbami se mohou setkat, a jak je v případě nejhoršího napravit. Přečtěte si více .
Proč poskytovatelé malwaru chtějí infikovat váš smartphone infikovanou aplikací? Existují dva jednoduché důvody: peníze a data Jak Android Malware na krádež vašich datŠkodlivé porno klikerské trojské koně se maskují jako duplicitní aplikace a čekají na infikování zařízení Android. Jak převládají? Co se stane, když si jeden stáhnete, a co je nejdůležitější, jak se jim můžete vyhnout? Přečtěte si více
. Existuje nespočet aplikací, které nikdy nepřijdou doprovázeny nebezpečným bodnutím. Jak se tedy mohou vyhnout infekci a jak se malware v první řadě dostane do aplikace?Infikované aplikace všude
Měření všudypřítomnosti mobilních aplikací infikovaných malwarem je obtížné. Na již měnícím se trhu je obtížné zachytit jasný obraz. Jedna věc je jasná: žádný mobilní operační systém není zdarma. Uživatelé Androidu se nedávno setkali s HummingWhale, Judy, a Xavier útoky Máte na zařízení Android infikované aplikace Xavier Malware? V systému Android byla objevena nová zranitelnost, Xavier, a byla nějakou dobu zneužívána. Jsou vaše zařízení ovlivněna? A co s tím můžete dělat? Přečtěte si více , zatímco uživatelé iOS se museli potýkat s XcodeGhost.
A studie publikovaná v roce 2014 [PDF] v rámci projektu ANDRUBIS zkoumal jeden milion aplikací pro Android (přesně 1 034 999). Vzorkované aplikace pocházely z celé řady zdrojů, včetně neoficiálních tržišť, torrentů a webů, o nichž je známo, že nabízejí pirátské aplikace (stejně jako z obchodu Google Play).
Z 125 602 aplikací odebraných z obchodu Google Play bylo 1,6 procent škodlivých (to je 2 009).
Bohužel data škodlivých aplikací pro App Store jsou vzácná. Na zařízeních se systémem iOS existuje několik dobře zdokumentovaných případů škodlivé aktivity aplikace. Ale - a to je hlavní prodejní bod pro iOS - jsou ve srovnání s jejich protějšky pro Android výrazně minimalizovány. Vezměte si tyto dvě kontrastní postavy. Pulse Secure 2015 Mobile Threat Report odhaduje se, že 97 procent veškerého mobilního malware je napsáno pro Android. F-Secure State of Cyber Security 2017 [PDF] zpráva zvyšuje toto číslo na 99 procent. Pak zvažte, že v roce 2013 Odhad ministerstva vnitřní bezpečnosti USA [PDF] pro iOS bylo napsáno pouze 0,7 procent mobilního malware.
Kontrastní bohatství dvou hlavních mobilních operačních systémů.
Jak se aplikace nakazí
Kdo si myslíte, že infikuje aplikaci? Vývojář? Trestní gangy? Škodliví jedinci? Možná i vláda? V některých ohledech jsou v pořádku.
Nejviditelnější je nepoctivý vývojář: jednotlivec, který navrhuje aplikace se škodlivými schopnostmi a zveřejňuje je v obchodě Play (nebo rovnocenném). Naštěstí pro vás a mě není mnoho z těchto jednotlivců.
To je pravděpodobně z jednoho důvodu: množství úsilí, které je třeba k vývoji, spuštění a vytvoření aplikace pro aplikaci, která by ji změnila na škodlivé, je... no, příliš zatraceně vysoké. V době, kdy se aplikace stala populární natolik, aby z ní mohla skutečně těžit (ať už prostřednictvím klikání na reklamu nebo krádeže dat), by se škodlivý vývojář mohl lépe podílet na výnosech z reklamy.
Mnohem častěji vidíme škodlivý kód vložený do existující aplikace, poté znovu publikovaný. Tento proces používá řadu různých technik.
Malvertising
Malvertising je obyčejná pohroma Co je to Malvertising a jak tomu můžete zabránit?Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. Přečtěte si více 21. století. Předpoklad je jednoduchý: prostřednictvím oficiálního kanálu vám byl doručen škodlivý inzerát. Neočekáváte škodlivý útok prostřednictvím legitimní aplikace, takže překvapí uživatele Co je to Malvertising a jak tomu můžete zabránit?Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. Přečtěte si více .
Nejlepší příklad špatného inzerování pro Android je bankovní trojan ve Svpengu Malware v Androidu: 5 typů, o kterých opravdu potřebujete vědětMalware může ovlivnit mobilní i stolní zařízení. Ale nebojte se: trochu znalostí a správných opatření vás může ochránit před hrozbami, jako jsou podvody s ransomwarem nebo sexuálními podvody. Přečtěte si více . Trojan byl primárně nainstalován prostřednictvím infikovaných reklam Google AdSense zaměřených na Google Chrome pro uživatele Android. Tady je to o reklamě: nemusíte vlastně kliknout na inzerát, abyste si vybrali infekci. Stačí jen prohlížet reklamu.
Opětovné publikování aplikace
Legitimní aplikace stažené z oficiálního Appstore jsou napadeny malwarem. Poté jsou znovu publikováni pomocí svého oficiálního jména do litany obchodů (legálních nebo jiných).
Klíčovou vlastností opakovaného publikování aplikace jsou malé varianty v názvu aplikace. Namísto Microsoft Word (oficiální vydání společnosti Microsoft) Micr0soft W0rd. Dobře, to je hrozný příklad, ale dostanete podstatu.
Android ransomware, Charger, použil tuto taktiku, stejně jako malvertising-malware, Skinner (mimo jiné taktiky).
Prodej aplikace
Čas od času bude legitimní vývojář aplikace prodávat svou hodnotnou aplikaci. Spolu s aplikací přichází uživatelé. Kromě toho existuje možnost tlačit důvěryhodné aktualizace stávajícím uživatelům.
Dosud neexistují žádné zdokumentované případy této konkrétní metody útoku. Není však neobvyklé, že populární vývojáři aplikací dostávají žádosti o akvizici. K podobným událostem dochází u rozšíření Chrome. Skutečné zlatý důl je oblíbené rozšíření Chrome s povolením přístupu k uživatelským datům spolu s tisíci uživatelů. Vývojáři Miláček, rozšíření o automatické kupóny, potlačil škodlivého jedince.
Amit Agarwal měl úplně jiná zkušenost. Prodal své rozšíření Chrome neznámému jedinci, aby našel další aktualizaci aplikace (z jeho rukou) „začleněnou do rozšíření. “ Jeho práce, která podle jeho vlastních slov trvalo jen hodinu, se stala prostředkem pro reklamu injekce.
Do Apple nebo Nápověda Google?
Jako vlastníci největších a nejpopulárnějších repozitářů aplikací mají technologičtí giganti odpovědnost za ochranu svých uživatelů. Z velké části ano. Je to škodlivé pro jejich uživatele, stejně jako jejich pověst pro škodlivé aplikace zamořit jejich obchod. Ale jedna společnost vede cestu.
Jablko
Apple je nepochybně před námi, pokud jde o ochranu uživatelů iOS před škodlivými aplikacemi. Proces vytváření a nahrávání aplikace do obchodu App Store je složitější a před zásahem do obchodu vyžaduje více kontrol a odhlášení. Kromě toho má aplikace pro iOS menší rozsah zařízení, a to pro menší rozsah verzí operačních systémů, které je potřeba uspokojit. Standardy jsou proto obecně vyšší než Android.
Android
Google musel tvrdě pracovat, aby snížil počet škodlivých aplikací v obchodě Play. Společnost Google představila ohroženou pověst Play Protect, „bezpečnostní přikrývka pro vaše mobilní zařízení“. Služba Play Protect aktivně prohledává zařízení a vyhledává škodlivé aplikace. Kromě toho služba Play Protect neustále prohledává samotný obchod Play, zda neobsahuje škodlivé aplikace, pozastavuje vývojáře a odstraňuje problematický materiál.
Vyhýbání se detekci
Zatímco Google a Apple vyvíjejí společné úsilí, aby nedocházelo k malwaru našich zařízení, autoři malwaru se pokoušejí vyhnout detekci. Dráždivý, ale pochopitelný.
Útočník skrývá svůj škodlivý kód několika běžnými způsoby:
- Po instalaci stáhněte škodlivý kód.
- Zahalte škodlivý kód mezi „čistý“ kód.
- Časové zpoždění / pokyn aplikaci čekat před stažením nebo nasazením užitečného zatížení.
- Spolehněte se na doručení prostřednictvím externího zdroje (např. Špatná inzerce).
- Skryjte škodlivou aplikaci na jiném médiu.
Jak vidíte, existuje řada způsobů, jak udržovat škodlivou aplikaci nebo škodlivý kód v aplikaci před uživateli (natož z obchodu s aplikacemi, ze kterého jsou staženi).
Vyhněte se mobilnímu malwaru
Jak jste viděli, existuje značný počet způsobů, jak může škodlivý kód vstoupit do aplikace. Kromě toho mají škodliví herci k dispozici několik metod, jak zabránit škodlivému kódu v dohledu - dokud není nasazen do smartphonu.
Jak se tedy můžete vyhnout stahování škodlivé aplikace?
- Stahujte pouze aplikace z oficiálních obchodů s aplikacemi…
- …a vyhnout se obchodům třetích stran Proč Amazon App Store je bezpečnostní hrozba pro AndroidObchody s aplikacemi třetích stran mohou být lákavé, ale jejich instalace může vážně ohrozit zabezpečení vašeho zařízení Android. Přečtěte si více .
- Zkontrolujte, zda stahujete od oficiálního nebo renomovaného vývojáře aplikací.
- Přečtěte si recenze aplikací. Dají vám potřebné informace.
- Mějte nástroje pro ověřování aplikací stále zapnuté.
- Nenechte se zmást nabídkou bezplatných aplikací.
- Aktualizujte svůj telefon!
Existuje mnoho škodlivých aplikací, zejména pokud používáte zařízení Android. Ale pochopením hrozeb a dodržováním našich rychlých tipů zůstanete vy i vaše zařízení v dobrém zdravotním stavu.
Zažili jste mobilní malware? S jakou variantou jste se setkali? Co se stalo s vaším chytrým telefonem? Používali jste zařízení se systémem Android nebo iOS? A konečně, dejte nám vědět vaše mobilní malware zkušenosti v komentářích níže!
Image Credit: iluslab přes Shutterstock
Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let profesionálního psaní. Užívá si hojného množství čaje.