реклама

Зловредните приложения са бич за потребителите на смартфони. Независимо от начина, по който приемате iOS срещу Android, всички можем да се съгласим, че приложението, заразено със злонамерен софтуер, гарантира ужасен ден. И докато Google Play Store несъмнено се удавя в злонамерени приложения, дългогодишният светостта на Apple App Store вече не е Как да коригираме 5 общи заплахи за сигурността на iPhone и iPadНовите заплахи за сигурността доказват, че устройствата на Apple вече не са „безпроблемни“. Собствениците на iPhone и iPad трябва да знаят кои заплахи могат да срещнат и как да ги отстранят, ако се случи най-лошото. Прочетете още .

Защо доставчиците на зловреден софтуер искат да заразят вашия смартфон със заразено приложение? Има две прости причини: пари и данни Как злонамерен софтуер за Android порно открадва вашите данниТрояните от злонамерено порно кликване се маскират като дублиращи се приложения, чакащи да заразят устройството ви с Android. Колко разпространени са те? Какво се случва, ако изтеглите такъв и най-важното - как можете да ги избегнете? Прочетете още

instagram viewer
. Има безброй приложения, които никога не пристигат придружени със злонамерено ужилване. И така, как да избегнат заразяване и как зловредният софтуер попада в приложение на първо място?

Заразени приложения навсякъде

Измерването на всеобхватността на заразените със злонамерен софтуер мобилни приложения е трудно. На вече изместващия се пазар е трудно да се заснеме ясна картина. Ясно е едно: нито една мобилна операционна система не е безплатна. Наскоро потребителите на Android се натъкнаха на HummingWhale, Judy, и Xavier атаки Има ли заразени приложения на Xavier Malware на устройството ви с Android? Нова уязвимост, Xavier, е открита на Android - и тя се използва от известно време. Засегнати ли са устройствата ви? И какво можете да направите за това? Прочетете още , докато потребителите на iOS трябваше да се борят с XcodeGhost.

заразен код
Кредитна снимка: Фотограф на китара чрез Shutterstock

А изследване, публикувано през 2014 г. [PDF], като част от проекта ANDRUBIS, разгледа един милион приложения за Android (1,034,999 за да бъдем точни). Пробите, включени в извадката, идваха от широк спектър източници, включително неофициални пазари, торенти и сайтове, за които се знае, че предлагат пиратски приложения (както и от Google Play Store).

От 125 602 приложения, взети от Google Play Store, 1,6 процента са били злонамерени (това са 2 099).

За съжаление, злонамерените данни за приложения за App Store са рядкост. Има няколко добре документирани случаи на злонамерена активност на приложения на iOS устройства. Но - и това е основна точка за продажба на iOS - те са значително сведени до минимум в сравнение с техните колеги за Android. Вземете тези две контрастни фигури. Най- Pulse Secure 2015 Mobile Mobile Threat Report изчисли, че 97 процента от всички мобилни зловредни програми са написани за Android. Най- F-Secure State of Cyber ​​Security 2017 [PDF] докладът увеличава тази цифра до 99 процента. След това помислете, че през 2013 г. Американският департамент за вътрешна сигурност изчисли [PDF] само 0.7% от мобилния зловреден софтуер е написан за iOS.

Контрастиращо състояние за двете основни мобилни операционни системи.

Как се заразяват приложенията

Кой според вас заразява приложение? Програмистът? Престъпни банди? Злобни личности? Може би дори правителството? Е, по някакъв начин са добре.

фалшив вирус предупреждава мобилен зловреден софтуер
Кредитна снимка: Georgejmclittle чрез Shutterstock

Най-очевидно е измамният разработчик: човек, който проектира приложения със злонамерени възможности и ги публикува в Play Store (или еквивалент). За щастие за теб и мен, няма много от тези хора.

Това вероятно е по една причина: количеството усилия, необходими за разработване, стартиране и изграждане на следното за приложението, само за да го превърнете в злонамерено, е… е, прекалено дяволски високо. По времето, когато приложението стане достатъчно популярно, за да извлече истинска печалба от това (било то чрез рекламен кликър или кражба на данни), злонамереният програмист може би ще печели повече от приходи от реклама.

Далеч по-често виждаме злонамерен код, вмъкнат в съществуващо приложение, след което отново публикуван. Този процес използва редица различни техники.

злонамереното

Злоупотребата е обикновен бич Какво е злоупотреба и как можете да я предотвратите?Неправилната реклама е във възход! Научете повече за това какво е, защо е опасно и как можете да бъдете в безопасност от тази онлайн заплаха. Прочетете още на 21 век. Предпоставката е проста: вие сте сервирали злонамерена реклама чрез официален канал. Не очаквате злонамерена атака чрез законно приложение, така че те хващат потребителите изненада Какво е злоупотреба и как можете да я предотвратите?Неправилната реклама е във възход! Научете повече за това какво е, защо е опасно и как можете да бъдете в безопасност от тази онлайн заплаха. Прочетете още .

Най-добрият пример за злоупотреба с Android е Троянският банков Trojan Зловреден софтуер за Android: 5-те вида, които наистина трябва да знаетеЗловредният софтуер може да засегне мобилни, както и настолни устройства. Но не се страхувайте: малко познание и правилните предпазни мерки могат да ви предпазят от заплахи като измамници и измами. Прочетете още . Троянецът е инсталиран основно чрез заразени реклами от Google AdSense, насочени към Google Chrome за потребители на Android. Ето нещата при злоупотребата: всъщност не е необходимо да кликнете върху рекламата, за да вземете инфекция. Само разглеждането на рекламата е достатъчно.

Препубликуване на приложения

Законните приложения, изтеглени от официален магазин, са заразени със злонамерен софтуер. След това те са преиздадени с официалното си име на литания от магазини (законни или по друг начин).

Основна характеристика на повторното публикуване на приложения са леки варианти в името на приложението. Вместо Майкрософт Уърд (официалната версия на Microsoft), ще бъде Micr0soft W0rd. Добре, това е ужасен пример, но вие получавате същността.

Изкупител за Android, Charger, използва тази тактика, както и злонамерен софтуер, Skinner (сред другите тактики).

Продажба на App

От време на време легитимен разработчик на приложения ще продава тяхното ценово приложение. Заедно с приложението идват потребители. Освен това има шанс да се изведат надеждни актуализации на съществуващите потребители.

Засега няма документирани случаи на този конкретен метод за нападение. Въпреки това не е рядкост популярните разработчици на приложения да получават заявки за придобиване. Подобни събития се случват по отношение на разширенията на Chrome. Популярно разширение за Chrome, с разрешение за достъп до потребителски данни, заедно с хиляди потребители, е истинска златна мина. Разработчиците на Пчелен мед, разширение за автоматично купон, обърна злонамереното лице надолу.

Амит Агарвал имаше а съвсем различен опит. Той продаде разширението си за Chrome на неизвестен човек, само за да намери следващата актуализация на приложението (извън неговите ръце) „включена реклама в разширението. “ Работата му, която по негови думи отне само един час, се превърна в средство за реклама инжекция.

Помагат ли Apple или Google?

Като собственици на най-големите и популярни хранилища на приложения, технологичните гиганти носят отговорност за защитата на своите потребители. В по-голямата си част го правят. Това е вредно за техните потребители, както и репутацията им за злонамерени приложения, които да заразят магазина им. Но една компания е водеща.

ябълка

Apple безспорно са улици напред, когато става дума за защита на потребителите на iOS от злонамерени приложения. Процесът на създаване и качване на приложение в App Store е по-сложен, изисква многократни проверки и отписвания, преди да се ударите в магазина. В допълнение, приложението за iOS има по-малък набор от устройства, над по-малък диапазон от версии на операционната система, за които да се погрижат. Като такива стандартите обикновено са по-високи от Android.

андроид

Google трябваше да работи усилено, за да намали броя на злонамерените приложения, представени в Play Store. С репутацията си на риск, Google представи Играйте Защита, „одеяло за сигурност за вашето мобилно устройство“. Play Protect активно сканира устройството ви, за да търси злонамерени приложения. Освен това Play Protect непрекъснато сканира самия Play Store за злонамерени приложения, спиране на разработчиците и премахване на обидния материал.

Откриване на избягване

Докато Google и Apple полагат съгласувани усилия, за да поддържат нашите устройства без зловреден софтуер, авторите на зловреден софтуер се опитват да избегнат откриването. Дразни, но разбираемо.

Има няколко често срещани начина, по които нападателят ще прикрие своя злонамерен код:

  • Изтеглете злонамерения код след инсталирането.
  • Закрийте злонамерения код сред "чистия" код.
  • Закъснение във времето / инструктирайте приложението да изчака, преди да изтеглите или внедрите полезен товар.
  • Разчитайте на доставка чрез външен източник (например неправилна реклама).
  • Скрийте злонамереното приложение в друг носител.

Както можете да видите, има множество методи за запазване на злонамерено приложение или злонамерен код в приложение, скрито от потребителите (да не говорим за магазина с приложения, от който са изтеглени).

Откажете се от мобилния зловреден софтуер

Както видяхте, има значителен брой начини, по които злонамерен код може да влезе в приложение. Освен това, злонамерените участници имат на разположение няколко метода за предпазване от зловреден код - докато той не се внедри във вашия смартфон.

Как можете да се освободите от изтеглянето на злонамерено приложение?

  1. Изтегляйте приложения само от официалните магазини за приложения ...
  2. …и избягвайте магазините на трети страни Защо Amazon App Store е заплаха за сигурността на AndroidМагазините за приложения на трети страни могат да бъдат примамливи, но инсталирането им може сериозно да компрометира сигурността на вашето устройство с Android. Прочетете още .
  3. Проверете дали изтегляте от официален или реномиран разработчик на приложения.
  4. Прочетете отзиви за приложения. Те ще ви дадат нужната информация.
  5. Поддържайте инструментите за потвърждаване на приложения включени по всяко време.
  6. Не се заблуждавайте от оферти на безплатни приложения.
  7. Дръжте телефона си актуализиран!

Има много злонамерени приложения, особено ако използвате Android устройство. Но като разберем заплахите и се придържаме към нашите бързи съвети, вие и вашето устройство ще останете в добро здраве.

Изпитвали ли сте мобилен зловреден софтуер? Какъв вариант срещнахте? Какво се случи с вашия смартфон? Използвахте ли Android или iOS устройство? И накрая, уведомете ни вашето преживяване за зловреден софтуер за мобилни устройства в коментарите по-долу!

Кредитна снимка: iluslab чрез Shutterstock

Гавин е старши писател за MUO. Той е също редактор и SEO мениджър за крипто фокусирания сайт на сестрата на MakeUseOf, Blocks Decoded. Има BA (Hons) Contemporary Writing with Digital Art Practices, грабени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.