Οι κακόβουλες εφαρμογές αποτελούν μάστιγα για τους χρήστες smartphone. Ανεξάρτητα από το γεγονός ότι χρησιμοποιείτε το iOS έναντι του Android, μπορούμε όλοι να συμφωνήσουμε ότι μια εφαρμογή που έχει μολυνθεί από κακόβουλο λογισμικό εγγυάται μια φοβερή μέρα. Και ενώ το Google Play Store σίγουρα πνίγει σε κακόβουλες εφαρμογές, η μακρόχρονη ιερότητα του Apple App Store δεν είναι πια Πώς να διορθώσετε 5 Κοινές Απειλές για την Ασφάλεια iPhone και iPad Πώς να διορθώσετε 5 Κοινές Απειλές για την Ασφάλεια iPhone και iPad Νέες απειλές ασφάλειας αποδεικνύουν ότι οι συσκευές της Apple δεν είναι πλέον "αλεξίσφαιρες". Οι ιδιοκτήτες IPhone και iPad πρέπει να γνωρίζουν ποιες απειλές θα μπορούσαν να συναντήσουν και πώς να τις διορθώσουν αν συμβεί το χειρότερο. Διαβάστε περισσότερα .
Γιατί οι προμηθευτές κακόβουλων προγραμμάτων θέλουν να μολύνουν το smartphone σας με μια μολυσμένη εφαρμογή; Υπάρχουν δύο απλοί λόγοι: τα χρήματα και τα στοιχεία Πώς το Android Porn Malware κλέβει τα δεδομένα σας Πώς το Malware του Porn Android κλέβει τα δεδομένα σας Οι κακόβουλες κακόβουλες κακόβουλες εφαρμογές των κακόβουλων κακόβουλων προγραμμάτων Trojans αποκαλύπτονται ως διπλές εφαρμογές που περιμένουν να μολύνουν τη συσκευή σας Android. Πόσο διαδεδομένοι είναι αυτοί; Τι συμβαίνει εάν κάνετε λήψη ενός, και το πιο σημαντικό, πώς μπορείτε να τα αποφύγετε; Διαβάστε περισσότερα . Υπάρχουν αμέτρητες εφαρμογές που δεν φθάνουν ποτέ μαζί με κακόβουλο τσίμπημα. Πώς λοιπόν αποφεύγουν τη μόλυνση και πώς εισέρχεται το κακόβουλο πρόγραμμα σε μια εφαρμογή;
Μολυσμένες εφαρμογές παντού
Η μέτρηση της διαπερατότητας των κινητών εφαρμογών που έχουν μολυνθεί από κακόβουλο λογισμικό είναι δύσκολη. Σε μια ήδη μεταβαλλόμενη αγορά, η λήψη μιας σαφούς εικόνας είναι δύσκολη. Ένα πράγμα είναι σαφές: κανένα ενιαίο κινητό λειτουργικό σύστημα δεν είναι ελεύθερο. Οι χρήστες Android που αντιμετώπισαν πρόσφατα τις επιθέσεις HummingWhale, Judy και Xavier Έχουν προσβληθεί από το Xavier Malware Infected Apps στη συσκευή σας Android; Έχει προσβληθεί από κακόβουλο λογισμικό Xavier Malware στη συσκευή σας Android; Ένα νέο τρωτό σημείο, το Xavier, έχει ανακαλυφθεί στο Android και έχει εκμεταλλευτεί εδώ και αρκετό καιρό. Οι συσκευές σας επηρεάζονται; Και τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα, ενώ οι χρήστες του iOS έπρεπε να αντιμετωπίσουν το XcodeGhost.
Μια μελέτη που δημοσιεύτηκε το 2014 [PDF], ως μέρος του έργου ANDRUBIS, εξέτασε ένα εκατομμύριο εφαρμογές Android (1.034.999 για να είμαστε ακριβείς). Οι εφαρμογές που επιλέχθηκαν προέρχονται από ένα ευρύ φάσμα πηγών, συμπεριλαμβανομένων ανεπίσημων αγορών, torrents και ιστότοπων που είναι γνωστό ότι προσφέρουν πειρατικές εφαρμογές (καθώς και το Google Play Store).
Από τις 125.602 εφαρμογές που ελήφθησαν από το Google Play Store, το 1, 6% ήταν κακόβουλο (δηλαδή 2, 009).
Δυστυχώς, τα δεδομένα κακόβουλων εφαρμογών για το App Store είναι σπάνια. Υπάρχουν αρκετές καλά τεκμηριωμένες περιπτώσεις δραστηριότητας κακόβουλων εφαρμογών σε συσκευές iOS. Αλλά - και αυτό είναι ένα σημαντικό σημείο πώλησης iOS - είναι πολύ ελαχιστοποιημένο σε σύγκριση με τους αντίστοιχους Android. Πάρτε αυτά τα δύο αντίθεση αριθμούς. Το Pulse Secure 2015 Mobile Threat Report αναφέρει ότι 97% όλων των κακόβουλων προγραμμάτων για κινητά γράφεται για το Android. Η αναφορά F-Secure State of Cyber Security 2017 [PDF] αυξάνει το ποσοστό αυτό στο 99%. Στη συνέχεια, θεωρούν ότι το 2013 το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εκτιμά ότι [PDF] μόλις 0, 7 τοις εκατό του κακόβουλου λογισμικού για κινητά γράφτηκε για iOS.
Σε αντίθεση με τις περιουσίες για τα δύο μεγάλα λειτουργικά συστήματα κινητής τηλεφωνίας.
Πώς γίνεται η προσβολή των εφαρμογών
Ποιος πιστεύετε ότι προσβάλλει μια αίτηση; Ο προγραμματιστής; Ποινικές συμμορίες; Κακόβουλα άτομα; Ίσως ακόμη και η κυβέρνηση; Λοιπόν, είναι εντάξει, με κάποιους τρόπους.
Το πιο προφανές είναι ο αδίστακτος προγραμματιστής: ένα άτομο που σχεδιάζει εφαρμογές με κακόβουλες δυνατότητες και τις προβάλλει στο Play Store (ή ένα ισοδύναμο). Ευτυχώς για εσάς και για μένα, δεν υπάρχουν πολλά από αυτά τα άτομα.
Αυτό είναι πιθανότατα για έναν λόγο: η προσπάθεια που απαιτείται για την ανάπτυξη, την εκκίνηση και την οικοδόμηση μιας ακολουθίας για την εφαρμογή μόνο για να την μετατρέψετε σε κακόβουλο είναι ... καλά, πολύ σκληρά. Μέχρι τη στιγμή που η εφαρμογή έγινε αρκετά δημοφιλής για να αποκομίσει πραγματικά κέρδη (είτε μέσω κλικ clicker ή κλοπής δεδομένων), ο κακόβουλος προγραμματιστής μπορεί να κάνει περισσότερα για τα διαφημιστικά έσοδα.
Πολύ συνηθέστερα βλέπουμε τον κακόβουλο κώδικα να εισάγεται σε μια υπάρχουσα εφαρμογή και στη συνέχεια να αναδημοσιεύεται. Αυτή η διαδικασία χρησιμοποιεί διάφορες τεχνικές.
Malvertising
Malvertising είναι μια κοινή μάστιγα Τι είναι Malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Τι είναι Malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Προσοχή: η malvertising αυξάνεται, γεγονός που αντιπροσωπεύει σημαντικό κίνδυνο ασφάλειας σε απευθείας σύνδεση. Αλλά τι είναι αυτό, γιατί είναι επικίνδυνο, πού κρύβεται και πώς μπορείτε να μείνετε ασφαλείς από την κακομεταχείριση; Διαβάστε περισσότερα για τον 21ο αιώνα. Η αρχή είναι απλή: σερβίρεται κακόβουλη αγγελία μέσω επίσημου καναλιού. Δεν περιμένετε μια κακόβουλη επίθεση μέσω μιας νόμιμης εφαρμογής, έτσι ώστε να προσελκύουν τους χρήστες από έκπληξη Μην είστε θύμα malvertising: Μείνετε ασφαλείς με αυτές τις συμβουλές Μην είστε θύμα Malvertising: Μείνετε ασφαλείς με αυτές τις συμβουλές Ένας λόγος για τον οποίο βλέπουμε αύξηση των προχωρημένων κακόβουλων προγραμμάτων που φτάνουν στους υπολογιστές μας είναι η βελτίωση της παράδοσης κακόβουλου λογισμικού. Εκτός από τις αυξήσεις του phishing, εκστρατείες, οι ερευνητές στον τομέα της ασφάλειας έχουν παρατηρήσει σημαντική αύξηση της κακοποίησης. Διαβάστε περισσότερα .
Το καλύτερο παράδειγμα Malvertising για το Android είναι το Malware του Trojan Malware στο Android: Οι 5 Τύποι που πραγματικά χρειάζεστε να ξέρετε για το Malware στο Android: Οι 5 Τύποι που πραγματικά πρέπει να ξέρετε για το Malware μπορεί να επηρεάσουν τα κινητά καθώς και τις επιτραπέζιες συσκευές. Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως απάτες ransomware και sextortion. Διαβάστε περισσότερα . Ο Trojan εγκαταστάθηκε κυρίως μέσω μολυσμένων διαφημίσεων του Google AdSense με στόχο τους χρήστες του Google Chrome για χρήστες Android. Εδώ είναι το θέμα της malvertising: δεν έχετε στην πραγματικότητα να κάνετε κλικ στην αγγελία για να πάρει μια μόλυνση. Η απλή προβολή της διαφήμισης αρκεί.
Εφαρμογή αναδημοσίευσης
Οι νόμιμες εφαρμογές που έχουν ληφθεί από επίσημο appstore έχουν μολυνθεί από κακόβουλο λογισμικό. Στη συνέχεια, αναδημοσιεύονται χρησιμοποιώντας το επίσημο τους όνομα, σε μια λιτανεία των εφαρμογών (νομικά ή μη).
Ένα βασικό χαρακτηριστικό της αναδημοσίευσης εφαρμογών είναι οι μικρές παραλλαγές του ονόματος της εφαρμογής. Αντί του Microsoft Word (η επίσημη έκδοση της Microsoft), θα είναι το Micr0soft W0rd . Εντάξει, αυτό είναι ένα τρομερό παράδειγμα, αλλά παίρνετε την ουσία.
Το Android ransomware, Charger, χρησιμοποίησε αυτή την τακτική, όπως και το Malvertising-malware, ο Skinner (μεταξύ άλλων τακτικών).
Πώληση της εφαρμογής
Από καιρό σε καιρό, ένας νόμιμος προγραμματιστής εφαρμογών θα πουλήσει την αξιόλογη εφαρμογή. Μαζί με την εφαρμογή έρχονται οι χρήστες. Επιπλέον, υπάρχει η πιθανότητα να προωθήσετε αξιόπιστες ενημερώσεις στους υπάρχοντες χρήστες.
Μέχρι στιγμής, δεν υπάρχουν τεκμηριωμένες περιπτώσεις αυτής της συγκεκριμένης μεθόδου επίθεσης. Ωστόσο, δεν είναι ασυνήθιστο για τους δημοφιλείς προγραμματιστές εφαρμογών να λαμβάνουν αιτήματα απόκτησης. Παρόμοιες εμφανίσεις συμβαίνουν σχετικά με τις Επεκτάσεις Chrome. Μια δημοφιλής επέκταση του Chrome, με άδεια πρόσβασης στα δεδομένα χρήστη, μαζί με χιλιάδες χρήστες, είναι ένα πραγματικό χρυσωρυχείο. Οι προγραμματιστές του Honey, μια επέκταση με αυτόματο κουπόνι, κατέστρεψαν το κακόβουλο άτομο.
Ο Amit Agarwal είχε μια εντελώς διαφορετική εμπειρία. Έχει πουλήσει την επέκταση του Chrome σε ένα άγνωστο άτομο, μόνο για να βρει την επόμενη ενημέρωση της εφαρμογής (από τα χέρια του) "ενσωμάτωσε τη διαφήμιση στην επέκταση." Η δουλειά του, η οποία με δικά του λόγια πήρε μόνο μια ώρα, για ένεση διαφήμισης.
Η Apple ή η Google Βοήθεια;
Ως ιδιοκτήτες των μεγαλύτερων και δημοφιλέστερων χώρων αποθήκευσης εφαρμογών, οι γίγαντες της τεχνολογίας έχουν την ευθύνη να προστατεύουν τους χρήστες τους. Ως επί το πλείστον, το κάνουν. Είναι επιζήμιο για τους χρήστες τους, καθώς και η φήμη τους για κακόβουλες εφαρμογές να μολύνουν το κατάστημά τους. Αλλά μια εταιρεία είναι ο πρώτος δρόμος.
μήλο
Η Apple είναι αναμφίβολα δρόμοι μπροστά όταν πρόκειται για την προστασία των χρηστών iOS από κακόβουλες εφαρμογές. Η διαδικασία δημιουργίας και φόρτωσης μιας εφαρμογής στο App Store είναι πιο περίπλοκη, απαιτώντας πολλαπλές επιταγές και υπογραφές προτού φτάσετε στο κατάστημα. Επιπλέον, μια εφαρμογή iOS διαθέτει μικρότερο φάσμα συσκευών, σε ένα μικρότερο φάσμα εκδόσεων του λειτουργικού συστήματος που καλύπτει. Ως εκ τούτου, τα πρότυπα είναι γενικά υψηλότερα από το Android.
Android
Η Google χρειάστηκε να εργαστεί σκληρά για να μειώσει τον αριθμό των κακόβουλων εφαρμογών που εμφανίζονται στο Play Store. Με τη φήμη του σε κίνδυνο, η Google εισήγαγε το Play Protect, μια "κουβέρτα ασφαλείας για την κινητή συσκευή σας". Το Play Protect σαρώνει ενεργά τη συσκευή σας για αναζήτηση κακόβουλων εφαρμογών. Επιπλέον, το Play Protect σαρώνει συνεχώς το Play Store το ίδιο για κακόβουλες εφαρμογές, αναστέλλοντας τους προγραμματιστές και αφαιρώντας το παραβατικό υλικό.
Αποφυγή ανίχνευσης
Ενώ η Google και η Apple καταβάλλουν συντονισμένες προσπάθειες για τη διατήρηση των συσκευών μας χωρίς κακόβουλο λογισμικό, οι δημιουργοί κακόβουλων προγραμμάτων προσπαθούν να αποφύγουν την ανίχνευση. Ερεθιστικό, αλλά κατανοητό.
Υπάρχουν μερικοί τρόποι με τους οποίους ένας εισβολέας θα αποκρύψει τον κακόβουλο κώδικα:
- Κατεβάστε τον κακόβουλο κώδικα μετά την εγκατάσταση.
- Διευκρινίστε τον κακόβουλο κώδικα μεταξύ του "καθαρού" κώδικα.
- Χρονική καθυστέρηση / εντολή της εφαρμογής να περιμένει πριν από τη λήψη ή την ανάπτυξη ωφέλιμου φορτίου.
- Βασιστείτε στην παράδοση μέσω μιας εξωτερικής πηγής (π.χ. malvertising).
- Κρύψτε την κακόβουλη εφαρμογή σε άλλο μέσο.
Όπως μπορείτε να δείτε, υπάρχουν πολλές μέθοδοι για να διατηρήσετε μια κακόβουλη εφαρμογή ή κακόβουλο κώδικα σε μια εφαρμογή κρυμμένη από τους χρήστες (πόσο μάλλον το κατάστημα εφαρμογών από το οποίο έχουν μεταφορτωθεί).
Διαγραφή του κακόβουλου λογισμικού για κινητά
Όπως έχετε δει, υπάρχουν πολλοί τρόποι με τους οποίους ο κακόβουλος κώδικας μπορεί να εισέλθει σε μια εφαρμογή. Επιπλέον, κακόβουλοι ηθοποιοί έχουν αρκετές διαθέσιμες μεθόδους για να διατηρήσουν τον κακόβουλο κώδικα εκτός προβολής - μέχρι να αναπτυχθεί στο smartphone σας.
Πώς μπορείτε να αποφύγετε τη λήψη κακόβουλων εφαρμογών;
- Λήψη μόνο εφαρμογών από επίσημα καταστήματα εφαρμογών ...
- ... και να αποφύγετε τα καταστήματα τρίτων Γιατί το Amazon App Store είναι απειλή ασφάλειας για το Android Γιατί το Amazon App Store είναι απειλή ασφάλειας για το Android Τα καταστήματα εφαρμογών τρίτου μέρους μπορούν να είναι δελεαστικά, αλλά η τοποθέτησή τους μπορεί να θέσει σε κίνδυνο την ασφάλεια της συσκευής σας Android. Διαβάστε περισσότερα .
- Ελέγξτε ότι κατεβάζετε από έναν επίσημο ή αξιόπιστο προγραμματιστή εφαρμογών.
- Διαβάστε τις κριτικές εφαρμογών. Θα σας δώσουν τις πληροφορίες που χρειάζεστε.
- Διατηρήστε συνεχώς τα εργαλεία επαλήθευσης εφαρμογών.
- Μην ξεγελιέστε από τις προσφορές δωρεάν εφαρμογών.
- Κρατήστε το τηλέφωνο ενημερωμένο!
Υπάρχουν πολλές κακόβουλες εφαρμογές εκεί έξω, ειδικά αν χρησιμοποιείτε μια συσκευή Android. Αλλά με την κατανόηση των απειλών και τη συμμόρφωση με τις γρήγορες συμβουλές μας, εσείς και η συσκευή σας θα παραμείνετε σε καλή υγεία.
Έχετε βιώσει κακόβουλο λογισμικό για κινητά; Ποια παραλλαγή συναντήσατε; Τι συνέβη με το smartphone σας; Χρησιμοποιήσατε συσκευή Android ή iOS; Τέλος, ενημερώστε μας σχετικά με τις εμπειρίες κακόβουλου λογισμικού για κινητά στα παρακάτω σχόλια!
Image Credit: iluslab μέσω του Shutterstock