Reklama
Złośliwe aplikacje to plaga dla użytkowników smartfonów. Bez względu na to, jak traktujesz iOS czy Androida, wszyscy możemy się zgodzić, że aplikacja zainfekowana złośliwym oprogramowaniem gwarantuje straszny dzień. I chociaż Sklep Google Play bez wątpienia tonie w złośliwych aplikacjach, od dawna nie ma już świętości Apple App Store Jak naprawić 5 typowych zagrożeń bezpieczeństwa iPhone'a i iPada?Nowe zagrożenia bezpieczeństwa dowodzą, że urządzenia Apple nie są już „kuloodporne”. Właściciele iPhone'ów i iPadów muszą wiedzieć, z jakimi zagrożeniami mogą się spotkać i jak je naprawić, jeśli stanie się najgorsze. Czytaj więcej .
Dlaczego twórcy złośliwego oprogramowania chcą zainfekować Twój smartfon zainfekowaną aplikacją? Istnieją dwa proste powody: pieniądze i dane Jak złośliwe oprogramowanie pornograficzne na Androida kradnie Twoje dane?Złośliwe trojany pornograficzne podszywają się pod zduplikowane aplikacje, czekając na zainfekowanie Twojego urządzenia z Androidem. Jak powszechne są? Co się stanie, jeśli go pobierzesz, a co najważniejsze, jak możesz ich uniknąć? Czytaj więcej . Istnieje niezliczona ilość aplikacji, które nigdy nie pojawiają się wraz ze złośliwym użądleniem. Jak więc uniknąć infekcji i jak złośliwe oprogramowanie dostaje się do aplikacji?
Zainfekowane aplikacje wszędzie
Pomiar rozpowszechnienia aplikacji mobilnych zainfekowanych złośliwym oprogramowaniem jest trudny. Na i tak już zmieniającym się rynku uchwycenie wyraźnego obrazu jest trudne. Jedno jest jasne: żaden pojedynczy mobilny system operacyjny nie jest darmowy. Użytkownicy Androida zetknęli się ostatnio z HummingWhale, Judy, i ataki Xaviera Czy Xavier Malware zainfekowało aplikacje na Twoim urządzeniu z Androidem? Nowa luka w zabezpieczeniach, Xavier, została odkryta w systemie Android – i jest wykorzystywana od jakiegoś czasu. Czy problem dotyczy Twoich urządzeń? A co możesz z tym zrobić? Czytaj więcej , podczas gdy użytkownicy iOS musieli zmagać się z XcodeGhost.
A badanie opublikowane w 2014 r. [PDF], w ramach projektu ANDRUBIS, przebadano milion aplikacji na Androida (dokładnie 1034999). Próbkowane aplikacje pochodziły z wielu różnych źródeł, w tym z nieoficjalnych rynków, torrentów i witryn oferujących pirackie aplikacje (a także ze Sklepu Google Play).
Spośród 125 602 aplikacji pobranych ze Sklepu Google Play 1,6 procent było złośliwych (to 2009).
Niestety dane dotyczące złośliwych aplikacji w App Store są rzadkie. Istnieje kilka dobrze udokumentowanych przypadków aktywności złośliwych aplikacji na urządzeniach z systemem iOS. Ale — i to jest główny punkt sprzedaży iOS — są one znacznie zminimalizowane w porównaniu do ich odpowiedników z Androidem. Weźmy te dwie kontrastujące postacie. ten Raport o zagrożeniach mobilnych Pulse Secure 2015 oszacowali, że 97 procent wszystkich mobilnych szkodliwych programów jest napisanych dla Androida. ten Stan bezpieczeństwa cybernetycznego firmy F-Secure 2017 Raport [PDF] podnosi tę liczbę do 99 procent. Następnie weź pod uwagę, że w 2013 r. Szacuje się, że Departament Bezpieczeństwa Wewnętrznego USA [PDF] zaledwie 0,7 procent mobilnego szkodliwego oprogramowania zostało napisane dla systemu iOS.
Kontrastujące losy dwóch głównych mobilnych systemów operacyjnych.
Jak aplikacje się infekują
Jak myślisz, kto infekuje aplikację? Deweloper? Gangi przestępcze? Złośliwe osoby? Może nawet rząd? Cóż, pod pewnymi względami są w porządku.
Najbardziej oczywisty jest nieuczciwy programista: osoba, która projektuje aplikacje ze złośliwymi funkcjami i publikuje je w Sklepie Play (lub jego odpowiedniku). Na szczęście dla ciebie i dla mnie nie ma wielu takich osób.
Dzieje się tak prawdopodobnie z jednego powodu: nakład pracy wymagany do opracowania, uruchomienia i zbudowania obserwowanych aplikacji tylko po to, aby uczynić ją złośliwą, jest… cóż, cholernie wysoki. Zanim aplikacja stanie się na tyle popularna, aby naprawdę czerpać z niej korzyści (np. poprzez kliknięcie reklamowe lub kradzież danych), złośliwy programista może zarobić więcej na przychodach z reklam.
Znacznie częściej widzimy złośliwy kod wstawiany do istniejącej aplikacji, a następnie ponownie publikowany. W procesie tym wykorzystuje się wiele różnych technik.
Malvertising
Malvertising to powszechna plaga Co to jest malvertising i jak temu zapobiec?Malvertising rośnie! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem internetowym. Czytaj więcej XXI wieku. Założenie jest proste: za pośrednictwem oficjalnego kanału otrzymasz złośliwą reklamę. Nie spodziewasz się złośliwego ataku za pośrednictwem legalnej aplikacji, więc łapią użytkowników z zaskoczenia Co to jest malvertising i jak temu zapobiec?Malvertising rośnie! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem internetowym. Czytaj więcej .
Najlepszy przykład malvertisingu na Androida to trojan bankowy Svpeng Złośliwe oprogramowanie na Androida: 5 typów, o których naprawdę musisz wiedziećZłośliwe oprogramowanie może wpływać na urządzenia mobilne i stacjonarne. Ale nie bój się: odrobina wiedzy i odpowiednie środki ostrożności mogą ochronić Cię przed zagrożeniami, takimi jak oprogramowanie ransomware i oszustwa seksualne. Czytaj więcej . Trojan był instalowany głównie za pośrednictwem zainfekowanych reklam Google AdSense skierowanych do przeglądarki Google Chrome dla użytkowników Androida. Oto kwestia złośliwego reklamowania: tak naprawdę nie musisz klikać reklamy, aby wykryć infekcję. Samo obejrzenie reklamy wystarczy.
Ponowne publikowanie aplikacji
Legalne aplikacje pobrane z oficjalnego sklepu z aplikacjami są zainfekowane złośliwym oprogramowaniem. Następnie są ponownie publikowane pod ich oficjalną nazwą, do litanii sklepów z aplikacjami (legalnych lub innych).
Kluczową cechą ponownego publikowania aplikacji są niewielkie warianty w nazwie aplikacji. Zamiast Microsoft Word (oficjalna wersja Microsoft), będzie Micr0soft W0rd. Ok, to okropny przykład, ale rozumiesz.
Taktykę tę stosowało oprogramowanie ransomware dla systemu Android, Charger, podobnie jak złośliwe oprogramowanie złośliwe oprogramowanie Skinner (między innymi).
Sprzedaż aplikacji
Od czasu do czasu legalny programista aplikacji będzie sprzedawał swoją cenną aplikację. Wraz z aplikacją przychodzą użytkownicy. Ponadto istnieje szansa na przekazanie zaufanych aktualizacji istniejącym użytkownikom.
Jak dotąd nie ma udokumentowanych przypadków tej konkretnej metody ataku. Jednak często zdarza się, że popularni programiści aplikacji otrzymują prośby o przejęcie. Podobne zdarzenia mają miejsce w przypadku rozszerzeń Chrome. Popularne rozszerzenie do Chrome, z uprawnieniami dostępu do danych użytkownika, wraz z tysiącami użytkowników to prawdziwa kopalnia złota. Twórcy Miód, rozszerzenie z automatycznym kuponem, odrzucił złośliwą osobę.
Amit Agarwal miał zupełnie inne doświadczenie. Sprzedał swoje rozszerzenie do Chrome nieznanej osobie, tylko po to, by znaleźć następną aktualizację aplikacji (spoza jego rąk) „włączoną reklama w rozszerzeniu.” Jego praca, która według jego własnych słów zajęła tylko godzinę, stała się nośnikiem reklamy zastrzyk.
Czy Apple lub Google pomaga?
Jako właściciele największych i najpopularniejszych repozytoriów aplikacji, giganci technologii mają obowiązek chronić swoich użytkowników. W większości robią. Szkodliwe dla ich użytkowników, a także dla ich reputacji złośliwych aplikacji, które infekują ich sklep. Ale prym wiedzie jedna firma.
jabłko
Apple bez wątpienia jest o krok do przodu, jeśli chodzi o ochronę użytkowników iOS przed złośliwymi aplikacjami. Proces tworzenia i przesyłania aplikacji do App Store jest bardziej skomplikowany i wymaga wielu kontroli i podpisywania przed wejściem do sklepu. Ponadto aplikacja na iOS ma mniejszy zakres urządzeń w mniejszym zakresie wersji systemu operacyjnego. W związku z tym standardy są na ogół wyższe niż w przypadku Androida.
Android
Google musiało ciężko pracować, aby zmniejszyć liczbę złośliwych aplikacji dostępnych w Sklepie Play. Z zagrożoną reputacją firma Google wprowadziła Zagraj w Chroń, „koc bezpieczeństwa dla Twojego urządzenia mobilnego”. Play Protect aktywnie skanuje Twoje urządzenie w poszukiwaniu złośliwych aplikacji. Ponadto Play Protect stale skanuje sam Sklep Play w poszukiwaniu złośliwych aplikacji, wstrzymując programistów i usuwając obraźliwe materiały.
Unikanie wykrycia
Podczas gdy Google i Apple wspólnie starają się chronić nasze urządzenia przed złośliwym oprogramowaniem, autorzy złośliwego oprogramowania próbują uniknąć wykrycia. Irytujące, ale zrozumiałe.
Istnieje kilka typowych sposobów, w jakie atakujący ukrywa swój złośliwy kod:
- Pobierz złośliwy kod po instalacji.
- Ukryj złośliwy kod wśród „czystego” kodu.
- Opóźnij/poinstruuj aplikację, aby czekała przed pobraniem lub wdrożeniem ładunku.
- Polegaj na dostawie z zewnętrznego źródła (np. malvertising).
- Ukryj złośliwą aplikację w innym medium.
Jak widać, istnieje wiele metod ukrywania złośliwej aplikacji lub złośliwego kodu w aplikacji przed użytkownikami (nie mówiąc już o sklepie z aplikacjami, z którego zostały pobrane).
Unikaj mobilnego złośliwego oprogramowania
Jak już zauważyłeś, złośliwy kod może dostać się do aplikacji na wiele sposobów. Co więcej, złośliwi aktorzy mają kilka dostępnych metod ukrywania szkodliwego kodu — dopóki nie zostanie on wdrożony na smartfonie.
Jak zatem uniknąć pobierania złośliwej aplikacji?
- Pobieraj aplikacje tylko z oficjalnych sklepów z aplikacjami…
- …oraz unikaj sklepów firm trzecich Dlaczego Amazon App Store stanowi zagrożenie dla AndroidaSklepy z aplikacjami innych firm mogą być kuszące, ale ich zainstalowanie może poważnie zagrozić bezpieczeństwu urządzenia z Androidem. Czytaj więcej .
- Sprawdź, czy pobierasz od oficjalnego lub renomowanego programisty aplikacji.
- Przeczytaj recenzje aplikacji. Udzielą ci potrzebnych informacji.
- Miej włączone narzędzia do weryfikacji aplikacji przez cały czas.
- Nie daj się zwieść ofertom darmowych aplikacji.
- Aktualizuj swój telefon!
Istnieje wiele złośliwych aplikacji, zwłaszcza jeśli używasz urządzenia z Androidem. Jednak dzięki zrozumieniu zagrożeń i przestrzeganiu naszych krótkich wskazówek Ty i Twoje urządzenie pozostaniecie w dobrym zdrowiu.
Czy doświadczyłeś mobilnego złośliwego oprogramowania? Z jakim wariantem się spotkałeś? Co się stało z twoim smartfonem? Korzystałeś z urządzenia z systemem Android czy iOS? Na koniec daj nam znać o swoich doświadczeniach ze złośliwym oprogramowaniem mobilnym w komentarzach poniżej!
Źródło zdjęcia: iluslab za pośrednictwem Shutterstock
Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO w siostrzanej witrynie MakeUseOf, Blocks Decoded, która skupia się na kryptowalutach. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty.