Startseite Bezpečnostní Jak se Malware dostane do vašeho smartphonu?

Jak se Malware dostane do vašeho smartphonu?

  • Michael Cain
  • 0
  • 1035
  • 83
reklama

Škodlivé aplikace představují metodu pro uživatele smartphonu. Bez ohledu na to, jaký máte zájem o systém iOS versus Android, všichni se můžeme shodnout, že aplikace infikovaná malwarem zaručuje strašný den. A zatímco se obchod Google Play bezpochyby topí ve škodlivých aplikacích, dlouhodobá posvátnost Apple App Store už není Jak opravit 5 společných bezpečnostních hrozeb pro iPhone a iPad Jak opravit 5 společných hrozeb pro iPhone a iPad Nové bezpečnostní hrozby dokazují že zařízení Apple již nejsou „neprůstřelná“. Majitelé IPhone a iPad musí vědět, s jakými hrozbami se mohou setkat a jak je v případě nejhoršího napravit. .

Proč poskytovatelé malwaru chtějí infikovat váš smartphone infikovanou aplikací? Existují dva jednoduché důvody: peníze a data Jak Malware porno porno ukradl vaše data Jak Malware porno porno ukradl vaše data Škodlivý kliker na porno Trójské koně se maskují jako duplicitní aplikace a čekají na infikování vašeho zařízení Android. Jak převládají? Co se stane, když si jeden stáhnete, a co je nejdůležitější, jak se jim můžete vyhnout? . Existuje nespočet aplikací, které nikdy nepřijdou doprovázeny nebezpečným bodnutím. Tak jak se vyhnou infekci a jak se malware v první řadě dostane do aplikace?

Infikované aplikace všude

Měření všudypřítomnosti mobilních aplikací infikovaných malwarem je obtížné. Na již měnícím se trhu je obtížné zachytit jasný obraz. Jedna věc je jasná: žádný mobilní operační systém není zdarma. Uživatelé Androidu se nedávno setkali s útoky HummingWhale, Judy a Xavier. Napadly aplikace Xavier Malware na vašem zařízení Android? Máte na zařízení Android infikované aplikace Xavier Malware? V systému Android byla objevena nová zranitelnost, Xavier, a byla nějakou dobu zneužívána. Jsou vaše zařízení ovlivněna? A co s tím můžete dělat? , zatímco uživatelé iOS se museli potýkat s XcodeGhostem.

Image Credit: Kytarový fotograf prostřednictvím Shutterstocku

Studie publikovaná v roce 2014 [PDF] v rámci projektu ANDRUBIS zkoumala jeden milion aplikací pro Android (přesně 1 034 999). Vzorkované aplikace pocházely z celé řady zdrojů, včetně neoficiálních tržišť, torrentů a webů, o nichž je známo, že nabízejí pirátské aplikace (stejně jako z obchodu Google Play).

Z 125 602 aplikací, které byly odebrány z obchodu Google Play, bylo 1,6 procent škodlivých (to je 2 009).

Bohužel data škodlivých aplikací pro App Store jsou vzácná. Na zařízeních se systémem iOS existuje několik dobře zdokumentovaných případů škodlivé aktivity aplikace. Ale - a to je hlavní prodejní bod pro iOS - jsou ve srovnání s jejich protějšky pro Android výrazně minimalizovány. Vezměte si tyto dvě kontrastní postavy. Zpráva Pulse Secure 2015 Mobile Threat Report odhaduje, že pro Android je napsáno 97% veškerého mobilního malware. Zpráva F-Secure State of Cyber ​​Security 2017 [PDF] zvyšuje toto číslo na 99 procent. Poté zvažte, že v roce 2013 odhadlo Ministerstvo vnitra USA pro vnitřní bezpečnost [PDF] pro iOS jen 0,7 procent mobilního malwaru.

Kontrastní bohatství dvou hlavních mobilních operačních systémů.

Jak se aplikace nakazí

Kdo si myslíte, že infikuje aplikaci? Vývojář? Trestní gangy? Škodliví jedinci? Možná i vláda? V některých ohledech jsou v pořádku.

Image Credit: Georgejmclittle přes Shutterstock

Nejviditelnější je nepoctivý vývojář: jednotlivec, který navrhuje aplikace se škodlivými schopnostmi a zveřejňuje je v obchodě Play (nebo rovnocenném). Naštěstí pro vás a mě není mnoho z těchto jednotlivců.

To je pravděpodobně z jednoho důvodu: množství úsilí, které je třeba k vývoji, spuštění a vytvoření aplikace pro aplikaci, která by ji změnila na škodlivé, je ... no, příliš zatraceně vysoké. Než bude aplikace dostatečně populární, aby z ní mohla skutečně těžit (ať už prostřednictvím klikání na reklamu nebo krádeže dat), mohl by škodlivý vývojář vydělávat více z příjmů z reklamy.

Mnohem častěji vidíme škodlivý kód vložený do existující aplikace, poté znovu publikovaný. Tento proces používá řadu různých technik.

Malvertising

Malvertising je obyčejná metla Co je Malvertising a jak tomu můžete zabránit? Co je to Malvertising a jak tomu můžete zabránit? Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. 21. století. Předpoklad je jednoduchý: prostřednictvím oficiálního kanálu se vám zobrazuje nebezpečná reklama. Neočekáváte škodlivý útok prostřednictvím legitimní aplikace, takže uživatele překvapí překvapením Co je to Malvertising a jak tomu můžete zabránit? Co je to Malvertising a jak tomu můžete zabránit? Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. .

Nejlepším příkladem malwaru pro Android je Malware pro Trojan pro Svpeng v Androidu: 5 typů, které opravdu potřebujete vědět o malwaru v Androidu: 5 typů, které opravdu potřebujete vědět o malwaru, může ovlivnit mobilní i stolní zařízení. Ale nebojte se: trochu znalostí a správných opatření vás může ochránit před hrozbami, jako jsou podvody s ransomwarem nebo sexuálními podvody. . Trojan byl primárně nainstalován prostřednictvím infikovaných reklam Google AdSense zaměřených na Google Chrome pro uživatele Android. Tady je to o reklamě: ve skutečnosti nemusíte kliknout na inzerát, abyste si mohli vyzvednout infekci. Stačí jen prohlížet reklamu.

Opětovné publikování aplikace

Legitimní aplikace stažené z oficiálního Appstore jsou napadeny malwarem. Poté jsou znovu publikováni pomocí svého oficiálního jména do litany obchodů (legálních nebo jiných).

Klíčovou vlastností opakovaného publikování aplikace jsou malé varianty v názvu aplikace. Namísto Microsoft Word (oficiální vydání společnosti Microsoft) Micr0soft W0rd. Dobře, to je hrozný příklad, ale dostanete podstatu.

Android ransomware, Charger, použil tuto taktiku, stejně jako malvertising-malware, Skinner (mimo jiné taktiky).

Prodej aplikace

Čas od času bude legitimní vývojář aplikace prodávat svou hodnotnou aplikaci. Spolu s aplikací přichází uživatelé. Kromě toho existuje možnost tlačit důvěryhodné aktualizace stávajícím uživatelům.

Dosud neexistují žádné zdokumentované případy této konkrétní metody útoku. Populární vývojáři aplikací však neobvykle přijímají žádosti o akvizici. K podobným událostem dochází u rozšíření Chrome. Oblíbeným rozšířením prohlížeče Chrome s povolením přístupu k uživatelským datům a tisíci uživatelů je skutečný zlatý důl. Vývojáři Honey, auto-kupon rozšíření, odmítl škodlivého jednotlivce dolů.

Amit Agarwal měl úplně jiný zážitek. Prodal své rozšíření Chrome neznámému jedinci, jen aby našel další aktualizaci aplikace (z rukou) “začlenila reklamu do rozšíření.” Jeho práce, která podle jeho vlastních slov trvalo jen hodinu, se stala prostředkem pro reklamní injekci.

Do Apple nebo Nápověda Google?

Jako vlastníci největších a nejpopulárnějších repozitářů aplikací mají technologičtí giganti odpovědnost za ochranu svých uživatelů. Z velké části ano. Je to škodlivé pro jejich uživatele, stejně jako jejich pověst škodlivých aplikací zamořit jejich obchod. Ale jedna společnost vede cestu.

Jablko

Apple je nepochybně před námi, pokud jde o ochranu uživatelů iOS před škodlivými aplikacemi. Proces vytváření a nahrávání aplikace do obchodu App Store je složitější a před zásahem do obchodu vyžaduje více kontrol a odhlášení. Kromě toho má aplikace pro iOS menší rozsah zařízení, a to pro menší rozsah verzí operačních systémů, na které je třeba se zaměřit. Standardy jsou proto obecně vyšší než Android.

Android

Google musel tvrdě pracovat, aby snížil počet škodlivých aplikací v obchodě Play. Díky své pověsti v ohrožení představila společnost Google Protect, a “bezpečnostní přikrývka pro vaše mobilní zařízení.” Služba Play Protect aktivně prohledává zařízení a vyhledává škodlivé aplikace. Kromě toho služba Play Protect neustále prohledává obchod Play, zda neobsahuje škodlivé aplikace, pozastavuje vývojáře a odstraňuje problematický materiál.

Vyhýbání se detekci

Zatímco Google a Apple vyvíjejí společné úsilí, aby nedocházelo k malwaru našich zařízení, autoři malwaru se pokoušejí vyhnout detekci. Dráždivý, ale pochopitelný.

Útočník skrývá svůj škodlivý kód několika běžnými způsoby:

  • Po instalaci stáhněte škodlivý kód.
  • Zmatte škodlivý kód “čistý” kód.
  • Časové zpoždění / pokyn aplikaci čekat před stažením nebo nasazením užitečného zatížení.
  • Spolehněte se na doručení prostřednictvím externího zdroje (např. Malvertising).
  • Skryjte škodlivou aplikaci na jiném médiu.

Jak vidíte, existuje řada způsobů, jak udržet škodlivou aplikaci nebo škodlivý kód v aplikaci před uživateli (natož z obchodu s aplikacemi, ze kterého jsou staženi)..

Vyhněte se mobilnímu malwaru

Jak jste viděli, existuje mnoho způsobů, jak může škodlivý kód vstoupit do aplikace. Kromě toho mají škodliví herci k dispozici několik metod, jak zabránit škodlivému kódu v dohledu - dokud není nasazen do smartphonu.

Jak se tedy můžete vyhnout stahování škodlivé aplikace?

  1. Stahujte pouze aplikace z oficiálních obchodů s aplikacemi…
  2. … A vyhněte se obchodům třetích stran Proč je Amazon App Store hrozbou zabezpečení Android Proč Amazon App Store je hrozbou zabezpečení Android Obchody aplikací třetích stran mohou být lákavé, ale jejich instalace může vážně ohrozit zabezpečení zařízení Android. .
  3. Zkontrolujte, zda stahujete od oficiálního nebo renomovaného vývojáře aplikací.
  4. Přečtěte si recenze aplikací. Dají vám potřebné informace.
  5. Mějte nástroje pro ověřování aplikací stále zapnuté.
  6. Nenechte se zmást nabídkou bezplatných aplikací.
  7. Aktualizujte svůj telefon!

Existuje spousta škodlivých aplikací, zejména pokud používáte zařízení Android. Ale pochopením hrozeb a dodržováním našich rychlých tipů zůstanete vy i vaše zařízení v dobrém zdravotním stavu.

Zažili jste mobilní malware? S jakou variantou jste se setkali? Co se stalo s vaším chytrým telefonem? Používali jste zařízení se systémem Android nebo iOS? A konečně, dejte nám vědět vaše mobilní malware zkušenosti v komentářích níže!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Tim Cook odhaluje, jak porazit závislost na iPhone
Tech News
Mark Zuckerberg uvádí na trh svůj vlastní podcast
Tech News
Reddit uvádí nové nástroje pro události a sbírky
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.