Реклама

Вредоносные приложения являются бедствием для пользователей смартфонов. Независимо от вашего взгляда на iOS или Android, мы все можем согласиться с тем, что зараженное вредоносным ПО приложение гарантирует ужасный день. И хотя Google Play Store, несомненно, тонет в вредоносных приложениях, давняя святости Apple App Store больше нет Как исправить 5 распространенных угроз безопасности iPhone и iPadНовые угрозы безопасности доказывают, что устройства Apple больше не являются «пуленепробиваемыми». Владельцы iPhone и iPad должны знать, с какими угрозами они могут столкнуться и как их устранить, если произойдет худшее. Прочитайте больше .

Почему поставщики вредоносных программ хотят заразить ваш смартфон зараженным приложением? Есть две простые причины: деньги и данные Как Android Porn Malware крадет ваши данныеВредоносные порно кликер трояны под видом дублирующих приложений, ожидая, чтобы заразить ваш Android устройства. Насколько они распространены? Что произойдет, если вы загрузите один, а главное, как вы можете избежать их? Прочитайте больше

instagram viewer
. Существует бесчисленное множество приложений, которые никогда не появляются вместе со злым укусом. Так как же избежать заражения и как вредоносное ПО попадает в приложение?

Зараженные приложения везде

Измерить распространенность вредоносных программ мобильных приложений сложно. На уже меняющемся рынке трудно получить четкую картину. Ясно одно: ни одна мобильная операционная система не является бесплатной. Пользователи Android недавно столкнулись с HummingWhale, Judy, и Ксавье атакует Есть ли на вашем Android-устройстве приложения, зараженные вредоносным ПО Xavier? Новая уязвимость, Xavier, была обнаружена на Android - и она использовалась в течение некоторого времени. Это влияет на ваши устройства? И что вы можете с этим поделать? Прочитайте больше В то время как пользователям iOS приходилось бороться с XcodeGhost.

зараженный код
Изображение предоставлено: Гитарный фотограф через Shutterstock

исследование опубликовано в 2014 году [PDF] в рамках проекта ANDRUBIS рассмотрел миллион приложений для Android (если быть точным, 1 034 999). Выборочные приложения были получены из самых разных источников, включая неофициальные рынки, торренты и сайты, которые предлагают пиратские приложения (а также Google Play Store).

Из 125 602 приложений, отобранных в магазине Google Play, 1,6% были вредоносными (то есть 2 009).

К сожалению, данные о вредоносных приложениях в App Store редки. Есть несколько хорошо задокументированных случаев вредоносной активности приложений на устройствах iOS. Но - и это главный пункт продажи iOS - они значительно минимизированы по сравнению со своими аналогами Android. Возьмите эти две контрастные фигуры. Pulse Secure 2015 Мобильный отчет об угрозах По оценкам, 97% всех мобильных вредоносных программ написано для Android. F-Secure State of Cyber ​​Security 2017 [PDF] отчет поднимает эту цифру до 99 процентов. Тогда учтите, что в 2013 году Министерство внутренней безопасности США оценивается [PDF] только 0,7 процента мобильных вредоносных программ были написаны для iOS.

Контрастные состояния для двух основных мобильных операционных систем.

Как приложения заражаются

Как вы думаете, кто заражает приложение? Разработчик? Криминальные банды? Злые люди? Возможно, даже правительство? Ну, с ними все в порядке.

фальшивый вирус оповещение мобильных вредоносных программ
Изображение предоставлено: Georgejmclittle via Shutterstock

Наиболее очевидным является мошеннический разработчик: человек, который разрабатывает приложения с вредоносными возможностями и публикует их в магазине Play Store (или аналогичном). К счастью для нас с тобой, таких людей не так много.

Это, вероятно, по одной причине: количество усилий, необходимых для разработки, запуска и сборки приложения, которое только затем превращает его в вредоносное,… ну, черт возьми, слишком много. К тому времени, когда приложение стало достаточно популярным, чтобы действительно получать прибыль (будь то за счет рекламного кликера или кражи данных), злоумышленник вполне мог получать больше доходов от рекламы.

Гораздо чаще мы видим, как вредоносный код вставляется в существующее приложение, а затем переиздается. Этот процесс использует ряд различных методов.

вредоносный

Вредоносная реклама - распространенное зло Что такое вредоносная реклама и как ее предотвратить?Вредоносная реклама на подъеме! Узнайте больше о том, что это такое, почему это опасно и как вы можете быть в безопасности от этой онлайн-угрозы. Прочитайте больше 21-го века. Предпосылка проста: вы получили вредоносную рекламу через официальный канал. Вы не ожидаете злонамеренной атаки через законное приложение, поэтому они застают пользователей врасплох Что такое вредоносная реклама и как ее предотвратить?Вредоносная реклама на подъеме! Узнайте больше о том, что это такое, почему это опасно и как вы можете быть в безопасности от этой онлайн-угрозы. Прочитайте больше .

Лучший пример вредоносной рекламы для Android является банковским трояном Svpeng Вредоносные программы на Android: 5 типов, о которых вы действительно должны знатьВредоносное ПО может влиять как на мобильные, так и на настольные устройства. Но не бойтесь: немного знаний и правильные меры предосторожности могут защитить вас от таких угроз, как вымогательство и мошенничество с секстримом. Прочитайте больше . Первоначально троян был установлен с помощью зараженной рекламы Google AdSense, ориентированной на пользователей Google Chrome для Android. Вот что касается вредоносной рекламы: на самом деле вам не нужно нажимать на рекламу, чтобы заразиться инфекцией. Достаточно просто просмотреть объявление.

Републикация приложений

Законные приложения, загруженные из официального магазина приложений, заражены вредоносным ПО. Затем они публикуются под своим официальным именем в списке магазинов приложений (легальных или иных).

Ключевой особенностью повторной публикации приложения являются небольшие варианты в названии приложения. Вместо того Microsoft Word (официальный выпуск Microsoft), это будет Micr0soft W0rd. Хорошо, это ужасный пример, но вы понимаете суть.

Android-вымогатель, Charger, использовал эту тактику, как и вредоносная вредоносная программа Skinner (среди прочих тактик).

Продажа приложения

Время от времени законный разработчик приложения будет продавать свое ценное приложение. Вместе с приложением приходят пользователи. Кроме того, есть возможность отправить доверенные обновления существующим пользователям.

Пока еще нет документированных случаев этого конкретного метода атаки. Тем не менее, популярные разработчики приложений нередко получают запросы на приобретение. Подобные случаи имеют место в отношении расширений Chrome. Популярное расширение Chrome, позволяющее получать доступ к данным пользователя и тысячам пользователей, является настоящей золотой жилой. Разработчики Мед, продление авто-купона, отверг злого человека.

Амит Агарвал имел совершенно другой опыт. Он продал свое расширение Chrome неизвестному лицу, но обнаружил, что следующее обновление приложения (из его рук) «включено». реклама в расширение ». Его работа, которая, по его собственным словам, заняла всего час, стала средством рекламы инъекции.

Есть ли справка Apple или Google?

Как владельцы крупнейших и самых популярных репозиториев приложений, технологические гиганты несут ответственность за защиту своих пользователей. По большей части, они делают. Это наносит ущерб их пользователям, а также их репутации для вредоносных приложений, чтобы проникнуть в их магазин. Но одна компания лидирует.

яблоко

Apple, несомненно, идет впереди, когда речь идет о защите пользователей iOS от вредоносных приложений. Процесс создания и загрузки приложения в App Store более сложный, требующий нескольких проверок и выходов из системы, прежде чем попасть в магазин. Кроме того, приложение для iOS имеет меньший диапазон устройств по сравнению с меньшим диапазоном версий операционной системы для удовлетворения. Таким образом, стандарты, как правило, выше, чем у Android.

Android

Google пришлось приложить немало усилий, чтобы уменьшить количество вредоносных приложений, представленных в Play Store. Google под угрозой репутации Play Protect«защитное одеяло для вашего мобильного устройства». Play Protect активно сканирует ваше устройство для поиска вредоносных приложений. Кроме того, Play Protect постоянно сканирует сам Play Store на наличие вредоносных приложений, приостанавливает работу разработчиков и удаляет оскорбительные материалы.

Уклонение от обнаружения

Хотя Google и Apple прилагают согласованные усилия, чтобы обезопасить наши устройства от вредоносных программ, авторы вредоносных программ пытаются уклониться от обнаружения. Раздражает, но понятно.

Существует несколько распространенных способов, которыми злоумышленник может скрыть свой вредоносный код:

  • Загрузите вредоносный код после установки.
  • Запутать вредоносный код среди «чистого» кода.
  • Время задержки / поручить приложению ждать перед загрузкой или развертыванием полезной нагрузки.
  • Положитесь на доставку через внешний источник (например, вредоносная реклама).
  • Скрытие вредоносного приложения в другом носителе.

Как видите, существует множество способов сохранить вредоносное приложение или вредоносный код в приложении скрытым от пользователей (не говоря уже о магазине приложений, из которого они загружены).

Держитесь подальше от мобильных вредоносных программ

Как вы уже видели, существует значительное количество способов проникновения вредоносного кода в приложение. Кроме того, у злоумышленников есть несколько методов, позволяющих скрыть вредоносный код - до его развертывания на вашем смартфоне.

Как можно избежать загрузки вредоносного приложения?

  1. Загружайте приложения только из официальных магазинов приложений ...
  2. …и избегать сторонних магазинов Почему Amazon App Store представляет собой угрозу безопасности AndroidСторонние магазины приложений могут быть заманчивыми, но их установка может серьезно подорвать безопасность вашего устройства Android. Прочитайте больше .
  3. Убедитесь, что вы скачиваете у официального или авторитетного разработчика приложения.
  4. Читайте обзоры приложений. Они дадут вам необходимую информацию.
  5. Инструменты проверки приложения всегда должны быть включены.
  6. Не обманывайте себя предложениями бесплатных приложений.
  7. Держите ваш телефон в курсе!

Существует множество вредоносных приложений, особенно если вы используете устройство Android. Но, понимая угрозы и следуя нашим кратким советам, вы и ваше устройство останетесь в добром здравии.

Были ли у вас мобильные вредоносные программы? С каким вариантом вы столкнулись? Что случилось с твоим смартфоном? Вы использовали устройство Android или iOS? Наконец, дайте нам знать о вашем мобильном вредоносном ПО в комментариях ниже!

Изображение предоставлено: iluslab через Shutterstock

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма с практиками цифрового искусства, разграбленного с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.