Apple и Google усложняют жизнь киберпреступникам, которые хотят продвигать вредоносные приложения. Перед загрузкой приложения на любую платформу оно проверяется на наличие вредоносного поведения. Несмотря на это, многие вредоносные приложения проходят.
Это большая проблема в Google Play Store, но платформа Apple не идеальна. Вопреки распространенному мнению, пользователи обеих платформ должны быть осторожны с тем, что они скачивают.
Если вы загружаете вредоносное приложение, вы провоцируете мошенническую рекламу и, возможно, кражу вашей личной информации. Итак, почему вредоносные приложения доступны в App Store и что с этим делать?
Как вредоносное ПО загружается в App Store
Apple, очевидно, очень уважаемая компания. Поэтому многие люди удивляются, узнав, что вредоносные приложения представляют собой проблему. Реальность, однако, такова, что некоторые уровни вредоносного ПО практически невозможно предотвратить.
Если приложение явно вредоносное, оно будет немедленно отклонено. Все приложения, загруженные в App Store, проверяются, и большинство из них проверяются вручную. Многие также отвергаются. Однако злоумышленники используют различные методы, чтобы избежать обнаружения.
Приложения часто запрограммированы на запуск невидимой рекламы. Эти объявления не отображаются на затронутом устройстве. Вместо этого они заставляют устройство посещать веб-сайты в фоновом режиме. Это позволяет разработчикам получать доход от рекламы так, чтобы пользователь не знал, что что-то происходит.
У некоторых приложений также есть задержка, прежде чем они начнут делать что-то вредоносное. Разработчики знают, что приложения тестируются перед публикацией. Поэтому они программируют свои приложения на нормальное поведение до тех пор, пока они не будут установлены на телефоне обычного пользователя. Часто это достигается путем набора номера только тогда, когда они установлены на телефоне с сим-картой.
Apple и Google тоже частично виноваты. Каждую неделю магазины приложений получают тысячи приложений, и проверка их всех — дорогостоящий процесс. Дополнительная проверка также требует, чтобы разработчики дольше ждали утверждения своих приложений, а более длительное время ожидания может уменьшить количество отправленных приложений. Вполне возможно, что любая попытка Apple дополнительно предотвратить появление вредоносных приложений на своей платформе может привести к снижению прибыльности. И это не обязательно помешает им.
Продвигать вредоносное приложение в App Store очень выгодно. Приложение, которое успешно попадает на платформу, может принести миллионы доходов от рекламы. Из-за этого, независимо от того, что делают Apple и Google, люди будут продолжать попытки, и иногда они будут успешны.
Стоит отметить, что иногда вредоносные приложения загружаются в App Store случайно. Некоторые разработчики используют фрагменты кода, написанные другими людьми; если они используют неправильный код, можно случайно добавить вредоносное ПО в законное приложение.
Что делают вредоносные приложения?
Вредоносные приложения широко варьируются с точки зрения функциональности. Все они предназначены для зарабатывания денег, но способы их достижения различаются.
Рекламное мошенничество
Мошенничество с рекламой — популярный способ заработка на вредоносных приложениях. Многие законные приложения используют рекламу, но вредоносные приложения предпринимают дополнительные действия. Наряду с показом рекламы, которую вы можете видеть, они также запускают рекламу в фоновом режиме. Это, возможно, более серьезная проблема для рекламодателей, чем для пользователей смартфонов, но такая активность расходует заряд батареи и пропускную способность.
Взлом браузера
Вредоносное приложение может взломать ваш браузер и заставить его открывать вредоносные URL-адреса. Вредоносный URL-адрес может затем запросить личную информацию, способствовать мошенничеству или попытаться воспользоваться уязвимостями.
Кража информации
Все приложения для смартфонов установлен в песочнице поэтому существует ограничение на то, какую информацию может украсть вредоносное приложение. Однако они могут получить доступ к вашему буферу обмена. Поэтому все, что вы копируете и вставляете, может быть украдено. Излишне говорить, что любая личная информация, которую вы вводите в приложение, также может быть украдена.
Предупреждения о фишинге
Вредоносное приложение может быть использовано, чтобы заставить вас предоставить информация с использованием фишинговых предупреждений. Для этого приложение будет отображать предупреждение, которое, как представляется, исходит из надежного источника. Любая предоставленная вами информация, такая как имя пользователя и пароль, может быть украдена.
Как избежать вредоносных приложений
Вредоносные приложения заслуживают освещения в печати именно потому, что они обычно отвергаются, поэтому все, что удается, становится заметным. Подавляющее большинство приложений в App Store безопасны. Вот как защитить себя от тех, кто не является.
Не взламывайте свой телефон
Apple App Store не идеален, но все же намного безопаснее, чем альтернативы. Можно загружать приложения на взломанный iPhone без каких-либо последствий, но при этом вы значительно увеличиваете вероятность заражения вредоносным ПО.
Обновляйте свою ОС
Обновления ОС важны, потому что они устраняют слабые места в системе безопасности. К постоянно обновляйте свой iPhoneТаким образом, вы ограничиваете ущерб, который может нанести вредоносное приложение, если вы его случайно установите.
Исследуйте менее популярные приложения
Мелкие разработчики делают законные приложения, и полностью избегать их не имеет смысла. Однако, если вы хотите загрузить приложение от менее известного разработчика, важно внимательно прочитать описание и проверить отзывы клиентов. Стоит отметить, что отзывы клиентов можно купить, так что, возможно, поищите их где-нибудь в Интернете, чтобы проверить подлинность.
Узнайте, как ведут себя вредоносные приложения
Вредоносные приложения спроектированы таким образом, чтобы их было трудно обнаружить. Но приложение не может скрыть тот факт, что оно использует ресурсы вашего телефона. Если ваша батарея или пропускная способность расходуются слишком быстро, проверьте, какое приложение отвечает.
Если вы вдруг начинаете видеть оповещения, запрашивающие информацию, это тоже повод для беспокойства. Любое приложение, которое ведет себя таким образом следует удалить.
Магазины приложений: безопасные, но не идеальные
Apple славится безопасностью и конфиденциальностью своих продуктов, и эта репутация во многом заслужена. Однако если у вас есть iPhone, репутация Apple не должна служить поводом для самоуспокоенности. Вредоносные приложения доступны в App Store, и важно следить за ними. То же самое, безусловно, относится и к Android, поскольку эта ОС более настраиваема.
Будьте осторожны при загрузке менее известных приложений, и если вы были неосторожны в прошлом, стоит удалить все, что вам не нужно. Приложения, которые расходуют заряд батареи, не обязательно являются проблемой, но кража вашей личной информации, безусловно, является проблемой.
Как оценивать приложения для iPhone и iPad в App Store
Читать далее
Похожие темы
- Безопасность
- Андроид
- Айфон
- Безопасность смартфона
- Конфиденциальность смартфона
- Google Play магазин
- Магазин приложений
Об авторе
Эллиот — независимый технический писатель. В основном он пишет о финансовых технологиях и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться
