Glavna stranica sigurnosti Kako zlonamjerni softver ulazi u vaš pametni telefon?

Kako zlonamjerni softver ulazi u vaš pametni telefon?

  • Harry James
  • 0
  • 3631
  • 287
Oglas

Zlonamjerne aplikacije neugodno su za korisnike pametnih telefona. Bez obzira na vašu upotrebu iOS-a u odnosu na Android, svi se možemo složiti da aplikacija zaražena zlonamjernim softverom jamči užasan dan. I dok se Google Play Store nesumnjivo utapa u zlonamjerne aplikacije, dugogodišnja svetost Apple App Store-a više nije. Kako popraviti 5 uobičajenih sigurnosnih prijetnji iPhone i iPad Kako popraviti 5 uobičajenih sigurnosnih prijetnji iPhone i iPad Dokazuju se nove sigurnosne prijetnje da Apple uređaji više nisu „bez metaka“. Vlasnici IPhonea i iPada trebaju znati s kojim se prijetnjama mogu susresti i kako ih riješiti ako se dogodi najgore. .

Zašto dobavljači zlonamjernog softvera žele zaraziti vaš pametni telefon zaraženom aplikacijom? Postoje dva jednostavna razloga: novac i podaci Kako Android Porn Malware krade vaše podatke Kako Android Porn Malware krade vaše podatke Zlonamjerni porno klikeri Trojanci se maskiraju kao duplicirane aplikacije, čekajući da zaraze vaš Android uređaj. Koliko su raširene? Što se događa ako preuzmete jedan, i najvažnije, kako ih možete izbjeći? , Postoji bezbroj aplikacija koje nikad ne stižu u pratnji zlonamjernog uboda. Pa kako izbjeći infekciju i kako zlonamjerni softver u prvom redu dospije u aplikaciju?

Posvuda zaražene aplikacije

Teško je mjeriti prožimajuće mobilne aplikacije zaražene zlonamjernim softverom. Na već promjenjivom tržištu teško je snimiti jasnu sliku. Jedno je jasno: nijedan mobilni operativni sustav nije besplatan. Korisnici Androida nedavno su se susreli s napadima HummingWhale, Judy i Xavier Je li Xavier Malware zarazio aplikacije na Android uređaju? Je li Xavier Zlonamjerni softver zarazio aplikacije na vašem Android uređaju? Otkrivena je nova ranjivost, Xavier, na Androidu i ona se koristi već neko vrijeme. Jesu li vaši uređaji pogođeni? I što možete učiniti s tim? , dok su se korisnici iOS-a morali boriti s XcodeGhostom.

Kreditna slika: Fotograf s gitarom putem Shutterstocka

Studija objavljena 2014. [PDF], u sklopu projekta ANDRUBIS, ispitala je milijun Androidovih aplikacija (1,034,999 da budemo precizni). Aplikacije uzorkovane dolaze iz širokog spektra izvora, uključujući neslužbene tržnice, bujice i web lokacije za koje se zna da nude piratske aplikacije (kao i Google Play Store).

Od 125.602 aplikacija uzorkovanih iz Google Play Store-a, 1,6 posto je bilo zlonamjerno (to je 2.009).

Nažalost, podaci o zlonamjernim aplikacijama za App Store rijetki su. Postoji nekoliko dobro dokumentiranih slučajeva zlonamjernih aktivnosti aplikacija na iOS uređajima. Ali - i ovo je glavno prodajno mjesto iOS-a - oni su uveliko minimizirani u usporedbi sa njihovim Androidovim kolegama. Uzmi ove dvije kontrastne figure. Izvješće o mobilnoj prijetnji Pulse Secure 2015 procijenilo je da je 97 posto svih mobilnih zlonamjernih softvera napisano za Android. Izvještaj F-Secure State of Cyber ​​Security 2017 [PDF] podiže tu brojku na 99 posto. Zatim razmislite o tome da je u 2013. američko Ministarstvo za domovinsku sigurnost procijenilo [PDF] da je samo 0,7 posto mobilnog zlonamjernog softvera napisano za iOS.

Kontrastna bogatstva za dva glavna mobilna operativna sustava.

Kako se aplikacije zaraze

Što mislite, tko zaražava aplikaciju? Programer? Kriminalne bande? Zlonamjerni pojedinci? Možda čak i vlada? Pa, oni su na neki način u redu.

Kreditna slika: Georgejmclittle putem Shutterstoka

Najočitije je skitni programer: pojedinac koji dizajnira aplikacije sa zlonamernim mogućnostima i oglašava ih u Trgovini Play (ili slično). Srećom po tebe i mene nema puno tih ljudi.

To je vjerojatno iz jednog razloga: količina napora potrebnog za razvoj, pokretanje i izgradnju sljedeće za aplikaciju samo kako bi se ona pretvorila u zlonamjernu je ... pa, prekleto velika. Do trenutka kada je aplikacija postala dovoljno popularna da uistinu profitira (bilo da se to oglašavajući kliker ili krađa podataka), zlonamjerni programer možda će možda i više zarađivati.

Daleko češće vidimo kako je zlonamjerni kod umetnut u postojeću aplikaciju, a zatim ponovno objavljen. U ovom se procesu koristi niz različitih tehnika.

Zlonamjerno

Malverzacija je uobičajena nadloga Što je zloupotreba i kako to možete spriječiti? Što je malverzacija i kako to možete spriječiti? Malverzacija je u porastu! Saznajte više o tome što je to, zašto je to opasno i kako možete biti sigurni od ove mrežne prijetnje. 21. stoljeća. Pretpostavka je jednostavna: zlonamjeran oglas poslužen vam je putem službenog kanala. Ne očekujete zlonamjerni napad putem zakonite aplikacije, pa uhvate korisnike iznenađenjem Što je malverzacija i kako to možete spriječiti? Što je malverzacija i kako to možete spriječiti? Malverzacija je u porastu! Saznajte više o tome što je to, zašto je to opasno i kako možete biti sigurni od ove mrežne prijetnje. .

Najbolji primjer zlouporabe Androida je Trojanski zlonamjerni softver banke Svpeng na Androidu: 5 vrsta koje stvarno trebate znati o zlonamjernom softveru na Androidu: 5 vrsta koje zaista trebate znati o zlonamjernom softveru može utjecati na mobilne uređaje kao i na desktop uređaje. Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupnina i prevare zbog razdvajanja. , Trojanski program prvenstveno je instaliran putem zaraženih Google AdSense oglasa koji ciljaju Google Chrome za korisnike Android-a. Evo stvari u vezi s malverzacijama: zapravo ne morate kliknuti na oglas da biste pokupili infekciju. Dovoljno je samo pregledavanje oglasa.

Objava aplikacija

Legitimne aplikacije preuzete iz službene prodavaonice zaražene su zlonamjernim softverom. Zatim su objavljene službenim imenom u litaniji prodavaonica (legalnih ili drugih).

Ključna značajka ponovnog objavljivanja aplikacija su male varijante u nazivu aplikacije. Umjesto Microsoft Word (službeno Microsoft izdanje), bit će Micr0soft W0rd. U redu, to je grozan primjer, ali vi shvaćate suštinu.

Android ransomware, Charger, koristio je ovu taktiku, kao i malverzacija-malware, Skinner (između ostalih taktika).

Prodaja aplikacije

S vremena na vrijeme legitimni programer aplikacija prodavat će njihovu cijenjenu aplikaciju. Uz aplikaciju dolaze i korisnici. Nadalje, postoji šansa da se postojećim korisnicima dodaju pouzdana ažuriranja.

Za sada nema dokumentiranih slučajeva ove konkretne metode napada. Međutim, nije neuobičajeno da popularni programeri aplikacija primaju zahtjeve za kupnju. Slične pojave događaju se i u vezi sa proširenjima za Chrome. Popularno proširenje Chromea, s dopuštenjem pristupa korisničkim podacima, zajedno s tisućama korisnika, pravi je zlatni rudnik. Programeri Honeya, proširenja s automatskim kuponom, odbili su zlonamjernog pojedinca.

Amit Agarwal imala je potpuno drugačije iskustvo. Prodao je svoje proširenje za Chrome nepoznatom pojedincu, samo da bi pronašao sljedeće ažuriranje aplikacije (iz ruke) “uvršteno oglašavanje u proširenje.” Njegov rad, koji je prema njegovim riječima trajao samo sat vremena, postao je sredstvo za ubrizgavanje reklama.

Pomozite li Apple ili Google?

Kao vlasnici najvećih i najpopularnijih spremišta aplikacija, tehnološki divovi moraju zaštititi svoje korisnike. Za većinu oni to čine. Štetno je za njihove korisnike, kao i reputacija zlonamjernih aplikacija da zaraze njihove trgovine. Ali jedno poduzeće vodi na putu.

Jabuka

Apple je bez sumnje naprijed ispred kada je u pitanju zaštita korisnika iOS-a od zlonamjernih aplikacija. Postupak stvaranja i učitavanja aplikacije u App Store je zamršeniji, što zahtijeva više provjera i odjava prije nego što se otvorite. Pored toga, iOS aplikacija ima manji raspon uređaja, u manjem opsegu verzija operacijskog sustava kojima se treba služiti. Standardi su uglavnom viši od Androida.

Android

Google je morao naporno raditi kako bi smanjio broj zlonamjernih aplikacija koje se nalaze u Trgovini Play. S rizikom ugleda, Google je predstavio Play Protect, a “pokrivač za svoj mobilni uređaj.” Play Protect aktivno skenira vaš uređaj u potrazi za zlonamjernim aplikacijama. Nadalje, Play Protect neprestano skenira samu Play Store zbog zlonamjernih aplikacija, suspendirajući programere i uklanjajući prekršajni materijal.

Detekcija izbjegavanja

Dok se Google i Apple zajednički trude da naši uređaji budu bez zlonamjernog softvera, autori zlonamjernog softvera pokušavaju izbjeći otkrivanje. Nadražujuće, ali razumljivo.

Postoji nekoliko uobičajenih načina na koje napadač može prikriti svoj zlonamjerni kod:

  • Preuzmite zloćudni kod nakon instalacije.
  • Otkrijte zlonamjerni kod “čist” kodirati.
  • Odgoda vremena / uputite aplikaciju da pričeka prije preuzimanja ili raspoređivanja korisnog opterećenja.
  • Oslonite se na isporuku putem vanjskog izvora (npr. Zloupotreba).
  • Prikrijte zlonamjernu aplikaciju unutar drugog medija.

Kao što vidite, postoje brojne metode za zadržavanje zlonamjerne aplikacije ili zlonamjernog koda unutar aplikacije skrivenom od korisnika (a kamoli trgovine aplikacija iz koje su preuzete).

Izbjegavajte mobilni zlonamjerni softver

Kao što ste vidjeli, postoji značajan broj načina na koji zlonamjerni kod može ući u aplikaciju. Nadalje, zlonamjerni akteri imaju na raspolaganju nekoliko metoda za uklanjanje zlonamjernog koda - dok se ne primijene na vaš pametni telefon.

Kako se onda možete izbjeći preuzimanja zlonamerne aplikacije?

  1. Preuzmite samo aplikacije iz službenih trgovina aplikacija ...
  2. … I izbjegavajte trgovine trećih proizvođača Zašto je Amazon App Store Android sigurnosna prijetnja Zašto je Amazon App Store Android sigurnosna prijetnja Trgovine aplikacija trećih proizvođača mogu biti primamljive, ali njihovo instaliranje može ozbiljno ugroziti sigurnost vašeg Android uređaja. .
  3. Provjerite preuzimate li službeni ili ugledni programer aplikacija.
  4. Pročitajte recenzije aplikacija. Oni će vam dati potrebne informacije.
  5. Neka su alati za provjeru aplikacija stalno uključeni.
  6. Nemojte se zavaravati ponudama besplatnih aplikacija.
  7. Neka telefon bude ažuriran!

Tamo ima puno zlonamjernih aplikacija, pogotovo ako koristite Android uređaj. Ali razumijevanjem prijetnji i pridržavanjem naših brzih savjeta, vi i vaš uređaj ostat ćete u dobrom zdravlju.

Jeste li iskusili mobilni zlonamjerni softver? Na koju ste se varijantu susreli? Što se dogodilo s vašim pametnim telefonom? Jeste li koristili Android ili iOS uređaj? Napokon, javite nam svoja iskustva o zlonamjernom softveru za mobilne uređaje u komentarima ispod!




Još ne komentari

Treba li ostaviti svoj laptop stalno uključen?
Objašnjena tehnologija
4 razloga više ne trebate biti pirat
Objašnjena tehnologija
Što je moć nad Ethernet-om (POE) i kako vam koristi?
Objašnjena tehnologija
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.