ГлавнаяБезопасность

Как вредоносное ПО попадает в ваш смартфон?

Вредоносные приложения являются бедствием для пользователей смартфонов. Независимо от вашего взгляда на iOS или Android, мы все согласны с тем, что зараженное вредоносным ПО приложение гарантирует ужасный день. И хотя Google Play Store, несомненно, тонет в вредоносных приложениях, давняя святость Apple App Store больше не существует.

,

Почему поставщики вредоносного ПО хотят заразить ваш смартфон зараженным приложением? Есть две простые причины: деньги и данные

, Существует бесчисленное множество приложений, которые никогда не появляются вместе со злым укусом. Так как же избежать заражения и как вредоносные программы попадают в приложение?

Зараженные приложения везде

Измерение распространенности вредоносных программ мобильных приложений сложно. На уже меняющемся рынке трудно получить четкую картину. Ясно одно: ни одна мобильная операционная система не является бесплатной. Пользователи Android недавно столкнулись с атаками HummingWhale, Judy и Xavier

В то время как пользователям iOS приходилось бороться с XcodeGhost.

зараженный кодИзображение предоставлено: Гитарный фотограф через Shutterstock

В исследовании, опубликованном в 2014 году [PDF] в рамках проекта ANDRUBIS, было рассмотрено один миллион приложений для Android (если быть точным, 1 034 999). Выборочные приложения были получены из самых разных источников, включая неофициальные рынки, торренты и сайты, которые предлагают пиратские приложения (а также Google Play Store).

Из 125 602 приложений, отобранных в магазине Google Play, 1,6% были вредоносными (то есть 2 009).

К сожалению, данные о вредоносных приложениях для App Store редки. Есть несколько хорошо задокументированных случаев вредоносной активности приложений на устройствах iOS. Но — и это главный пункт продажи iOS — они значительно минимизированы по сравнению со своими аналогами Android. Возьмите эти две контрастные фигуры. Согласно отчету о мобильных угрозах Pulse Secure 2015, 97% всех мобильных вредоносных программ написано для Android. В отчете F-Secure State of Cyber ​​Security 2017 [PDF] этот показатель повышается до 99 процентов. Затем учтите, что в 2013 году Министерство внутренней безопасности США подсчитало [PDF], что для iOS было написано всего 0,7 процента мобильных вредоносных программ.

Контрастные состояния для двух основных мобильных операционных систем.

Как приложения заражаются

Как вы думаете, кто заражает приложение? Разработчик? Криминальные банды? Злые люди? Возможно, даже правительство? Ну, с ними все в порядке.

фальшивый вирус оповещение мобильных вредоносных программИзображение предоставлено: Georgejmclittle via Shutterstock

Наиболее очевидным является мошеннический разработчик: человек, который разрабатывает приложения с вредоносными возможностями и публикует их в магазине Play Store (или аналогичном). К счастью для нас с тобой, таких людей не так много.

Это, вероятно, по одной причине: количество усилий, необходимых для разработки, запуска и сборки приложения, которое только затем превращает его в вредоносное,… ну, черт возьми, слишком много. К тому времени, когда приложение стало достаточно популярным, чтобы получать от этого прибыль (будь то с помощью рекламного кликера или кражи данных), злоумышленник вполне мог получать больше доходов от рекламы.

Гораздо чаще мы видим, что вредоносный код вставляется в существующее приложение, а затем переиздается. Этот процесс использует ряд различных методов.

вредоносный

Вредоносная реклама — распространенное зло

21-го века. Предпосылка проста: вы получили вредоносную рекламу через официальный канал. Вы не ожидаете вредоносной атаки через законное приложение, поэтому они застают пользователей врасплох

,

Лучшим примером вредоносной рекламы для Android является банковский троян Svpeng

, Первоначально троян был установлен с помощью зараженной рекламы Google AdSense, ориентированной на пользователей Google Chrome для Android. Вот в чем дело о вредоносной рекламе: вам не нужно нажимать на рекламу, чтобы подхватить инфекцию. Достаточно просто просмотреть объявление.

Републикация приложений

Законные приложения, загруженные из официального магазина приложений, заражены вредоносным ПО. Затем они публикуются под своим официальным именем в списке магазинов приложений (легальных или иных).

Ключевой особенностью повторной публикации приложения являются небольшие варианты в названии приложения. Вместо Microsoft Word (официальный выпуск Microsoft), это будет Micr0soft W0rd. Хорошо, это ужасный пример, но вы понимаете суть.

Android-вымогатель, Charger, использовал эту тактику, как и вредоносная вредоносная программа Skinner (среди прочих тактик).

Продажа приложения

Время от времени законный разработчик приложения будет продавать свое ценное приложение. Вместе с приложением приходят пользователи. Кроме того, есть возможность отправить доверенные обновления существующим пользователям.

Пока еще нет документированных случаев этого конкретного метода атаки. Тем не менее, популярные разработчики приложений нередко получают запросы на приобретение. Подобные случаи имеют место в отношении расширений Chrome. Популярное расширение Chrome, позволяющее получать доступ к пользовательским данным вместе с тысячами пользователей, является настоящей золотой жилой. Разработчики Honey, расширения авто-купона, отказались от злоумышленника.

Амит Агарвал имел совершенно другой опыт. Он продал свое расширение Chrome неизвестному человеку, но обнаружил, что следующее обновление приложения (из его рук) «включило рекламу в расширение». Его работа, которая, по его собственным словам, заняла всего час, стала средством передвижения. для рекламы инъекций.

Есть ли справка Apple или Google?

Как владельцы крупнейших и самых популярных репозиториев приложений, технологические гиганты несут ответственность за защиту своих пользователей. По большей части, они делают. Это наносит ущерб их пользователям, а также их репутации для вредоносных приложений, чтобы проникнуть в их магазин. Но одна компания лидирует.

яблоко

Apple, несомненно, идет впереди, когда речь заходит о защите пользователей iOS от вредоносных приложений. Процесс создания и загрузки приложения в App Store более сложный, требующий нескольких проверок и выходов из системы, прежде чем попасть в магазин. Кроме того, приложение для iOS имеет меньший диапазон устройств по сравнению с меньшим диапазоном версий операционной системы для удовлетворения. Таким образом, стандарты, как правило, выше, чем Android.

Android

Google пришлось приложить немало усилий, чтобы уменьшить количество вредоносных приложений, представленных в Play Store. Под угрозой репутации Google представила Play Protect, «защитную оболочку для вашего мобильного устройства». Play Protect активно сканирует ваше устройство для поиска вредоносных приложений. Кроме того, Play Protect постоянно сканирует сам Play Store на наличие вредоносных приложений, приостанавливает работу разработчиков и удаляет оскорбительные материалы.

Уклонение от обнаружения

Хотя Google и Apple прилагают согласованные усилия, чтобы обезопасить наши устройства от вредоносных программ, авторы вредоносных программ пытаются уклониться от обнаружения. Раздражает, но понятно.

Существует несколько распространенных способов, которыми злоумышленник может скрыть свой вредоносный код:

  • Загрузите вредоносный код после установки.
  • Замаскируйте вредоносный код среди «чистого» кода.
  • Задержка времени / поручить приложению ждать перед загрузкой или развертыванием полезной нагрузки.
  • Положитесь на доставку через внешний источник (например, вредоносная реклама).
  • Скрытие вредоносного приложения в другом носителе.

Как вы можете видеть, существует множество способов скрыть вредоносное приложение или вредоносный код в приложении от пользователей (не говоря уже о магазине приложений, из которого они загружены).

Держитесь подальше от мобильных вредоносных программ

Как вы уже видели, существует значительное количество способов проникновения вредоносного кода в приложение. Кроме того, у злоумышленников есть несколько методов, позволяющих скрыть вредоносный код — до его развертывания на вашем смартфоне.

Как можно избежать загрузки вредоносного приложения?

  1. Загружайте приложения только из официальных магазинов приложений …
  2. … и избегать сторонних магазинов

    ,

  3. Проверьте, скачиваете ли вы у официального или авторитетного разработчика приложений.
  4. Читайте обзоры приложений. Они дадут вам необходимую информацию.
  5. Всегда оставляйте инструменты проверки приложений включенными.
  6. Не обманывайтесь предложениями бесплатных приложений.
  7. Держите ваш телефон в курсе!

Существует множество вредоносных приложений, особенно если вы используете устройство Android. Но, понимая угрозы и следуя нашим кратким советам, вы и ваше устройство останетесь в добром здравии.

Были ли у вас мобильные вредоносные программы? С каким вариантом вы столкнулись? Что случилось с твоим смартфоном? Вы использовали устройство Android или iOS? Наконец, дайте нам знать о вашем мобильном вредоносном ПО в комментариях ниже!

Изображение предоставлено: iluslab через Shutterstock

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.
Adblock
detector