Hirdetés

A rosszindulatú alkalmazások csapást jelentenek az okostelefon-felhasználók számára. Függetlenül attól, hogy hogyan vélekedik az iOS-ről az Androidról, mindannyian egyetértünk abban, hogy egy rosszindulatú szoftverrel fertőzött alkalmazás szörnyű napot garantál. És bár a Google Play Áruház kétségtelenül fuldoklik a rosszindulatú alkalmazásokban, a régóta fennálló az Apple App Store szentsége megszűnt 5 gyakori iPhone és iPad biztonsági fenyegetés elhárításaÚj biztonsági fenyegetések bizonyítják, hogy az Apple készülékei már nem „golyóállók”. Az iPhone- és iPad-tulajdonosoknak tudniuk kell, milyen fenyegetésekkel találkozhatnak, és hogyan javíthatják ki őket, ha a legrosszabb történik. Olvass tovább .

Miért akarják a rosszindulatú programok szállítói megfertőzni okostelefonját egy fertőzött alkalmazással? Két egyszerű oka van: pénz és adat Hogyan lopják el az adataidat az Android pornó rosszindulatú programjaiA rosszindulatú pornó kattintó trójaiak duplikált alkalmazásoknak álcázzák magukat, és arra várnak, hogy megfertőzzék Android-eszközét. Mennyire elterjedtek? Mi történik, ha letölt egyet, és ami a legfontosabb, hogyan kerülheti el őket?

instagram viewer
Olvass tovább . Számtalan olyan alkalmazás létezik, amelyek soha nem érkeznek meg rosszindulatú csípés kíséretében. Tehát hogyan kerülhetik el a fertőzést, és hogyan kerülhetnek be a rosszindulatú programok az alkalmazásokba?

Fertőzött alkalmazások mindenhol

Nehéz mérni a rosszindulatú szoftverekkel fertőzött mobilalkalmazások terjedését. Az amúgy is változó piacon nehéz tiszta képet alkotni. Egy dolog világos: egyetlen mobil operációs rendszer sem ingyenes. Az Android felhasználók nemrég találkoztak HummingWhale-lel, Judy-vel, és Xavier támad Vannak Xavier Malware-fertőzött alkalmazások az Android-eszközén? Egy új sebezhetőséget, a Xavier-t fedeztek fel az Androidon – és már egy ideje kihasználták. Az Ön készülékeit érinti? És mit tehetsz ellene? Olvass tovább , míg az iOS-felhasználóknak az XcodeGhosttal kellett megküzdeniük.

fertőzött kód
A kép forrása: Gitárfotós a Shutterstockon keresztül

A 2014-ben megjelent tanulmány A [PDF] az ANDRUBIS projekt részeként egymillió Android-alkalmazást (pontosabban 1 034 999-et) vizsgált meg. A mintavételezett alkalmazások sokféle forrásból származtak, köztük nem hivatalos piacterekről, torrentekről és olyan webhelyekről, amelyekről ismert, hogy kalóz alkalmazásokat kínálnak (valamint a Google Play Áruházból).

A Google Play Áruházból mintavételezett 125 602 alkalmazás 1,6 százaléka volt rosszindulatú (ez 2009).

Sajnos ritka az App Store rosszindulatú alkalmazásadata. Számos jól dokumentált eset van rosszindulatú alkalmazástevékenységre iOS-eszközökön. De – és ez az iOS egyik fő értékesítési pontja – nagymértékben minimálisra csökkentik Android társaikhoz képest. Vegyük ezt a két kontrasztos alakot. Az Pulse Secure 2015 Mobile Threat Report becslések szerint az összes mobil rosszindulatú szoftver 97 százaléka Androidra íródott. Az F-Secure State of Cyber ​​Security 2017 A [PDF] jelentés ezt az arányt 99 százalékra emeli. Akkor vegyük figyelembe, hogy 2013-ban a Az Egyesült Államok Belbiztonsági Minisztériuma becslése szerint [PDF] A mobilos kártevők mindössze 0,7 százaléka készült iOS-re.

Ellentétes vagyonok a két fő mobil operációs rendszer számára.

Hogyan fertőződnek meg az alkalmazások

Ön szerint ki fertőz meg egy alkalmazást? A fejlesztő? Bûnözõ bandák? Rosszindulatú személyek? Talán még a kormány is? Nos, bizonyos szempontból minden rendben van.

hamis vírusra figyelmeztető mobil malware
A kép forrása: Georgejmclittle a Shutterstockon keresztül

A legnyilvánvalóbb a szélhámos fejlesztő: olyan személy, aki rosszindulatú képességekkel rendelkező alkalmazásokat tervez, és közzéteszi azokat a Play Áruházban (vagy annak megfelelője). Szerencsére neked és nekem nincs sok ilyen személy.

Ennek valószínűleg egy oka van: az az erőfeszítés, amely az alkalmazás fejlesztéséhez, elindításához és követők létrehozásához szükséges ahhoz, hogy az alkalmazás rosszindulatúvá váljon,… nos, túl sok. Mire az alkalmazás elég népszerűvé vált ahhoz, hogy valóban hasznot húzzon belőle (legyen szó reklámkattintóról vagy adatlopásról), a rosszindulatú fejlesztő valószínűleg több hirdetési bevételre tehet szert.

Sokkal gyakrabban látunk rosszindulatú kódot egy meglévő alkalmazásba beillesztve, majd újra közzétenni. Ez a folyamat számos különböző technikát használ.

Malvertising

A rosszindulatú reklámozás gyakori csapás Mi az a rosszindulatú reklámozás, és hogyan lehet megelőzni?A rosszindulatú reklámozás növekszik! Tudjon meg többet arról, hogy mi ez, miért veszélyes, és hogyan maradhat biztonságban ettől az online fenyegetéstől. Olvass tovább a 21. századi. A feltevés egyszerű: rosszindulatú hirdetést kapsz egy hivatalos csatornán. Nem számít rosszindulatú támadásra egy legitim alkalmazáson keresztül, így váratlanul érik a felhasználókat Mi az a rosszindulatú reklámozás, és hogyan lehet megelőzni?A rosszindulatú reklámozás növekszik! Tudjon meg többet arról, hogy mi ez, miért veszélyes, és hogyan maradhat biztonságban ettől az online fenyegetéstől. Olvass tovább .

A legjobb példa az Android rosszindulatú hirdetésére a Svpeng banki trójai Rosszindulatú programok Androidon: az 5 típus, amelyet valóban tudnia kellA rosszindulatú programok a mobileszközöket és az asztali eszközöket is érinthetik. De ne féljen: egy kis tudás és a megfelelő óvintézkedések megvédhetik Önt az olyan fenyegetésektől, mint a zsarolóvírusok és a szextorziós csalások. Olvass tovább . A trójai elsősorban a fertőzött Google AdSense hirdetéseken keresztül került telepítésre, amelyek a Google Chrome Android-felhasználókat célozták meg. Íme a rosszindulatú reklámozás: valójában nem kell a hirdetésre kattintania ahhoz, hogy fertőzést észleljen. Elég csak megnézni a hirdetést.

Alkalmazás újraközlése

A hivatalos appstore-ból letöltött legitim alkalmazások rosszindulatú programokkal fertőzöttek. Ezután a hivatalos nevükön újra közzéteszik őket az alkalmazásboltok sorában (legális vagy egyéb).

Az alkalmazás újraközzétételének kulcsfontosságú jellemzője az alkalmazás nevének csekély változatai. Ahelyett Microsoft Word (a Microsoft hivatalos kiadása), ez lesz Micro0soft W0rd. Oké, ez egy szörnyű példa, de a lényeget érted.

Az Android ransomware, a Charger ezt a taktikát alkalmazta, csakúgy, mint a malvertising-malware, a Skinner (egyéb taktikák mellett).

Alkalmazás értékesítése

Egy legitim alkalmazásfejlesztő időről időre eladja értékes alkalmazását. Az alkalmazással együtt jönnek a felhasználók is. Ezenkívül lehetőség van megbízható frissítések küldésére a meglévő felhasználóknak.

Egyelőre nincs dokumentált eset erre a konkrét támadási módra. Nem ritka azonban, hogy a népszerű alkalmazásfejlesztők beszerzési kérelmeket kapnak. Hasonló események fordulnak elő a Chrome-bővítmények esetében. Egy népszerű Chrome-bővítmény, amely hozzáférési engedéllyel rendelkezik a felhasználói adatokhoz és több ezer felhasználóhoz, igazi aranybánya. A fejlesztők a édesem, automatikus kuponkiterjesztés, visszautasította a rosszindulatú személyt.

Amit Agarwalnak volt a teljesen más élmény. Eladta Chrome-bővítményét egy ismeretlen személynek, de a következő alkalmazásfrissítést (a kezéből) „beépítették” hirdetést a bővítménybe.” Munkája, amelynek elkészítése saját szavai szerint mindössze egy órát vett igénybe, a reklám eszközévé vált injekció.

Az Apple vagy a Google segít?

A legnagyobb és legnépszerűbb alkalmazástárak tulajdonosaiként a technológiai óriások felelősséggel tartoznak felhasználóik védelméért. Többnyire igen. Károsítja a felhasználókat, valamint a jó hírnevüket, mert rosszindulatú alkalmazások megfertőzik üzletüket. De egy cég élen jár.

alma

Az Apple kétségtelenül előrébb jár, ha az iOS-felhasználókat meg kell védeni a rosszindulatú alkalmazásoktól. Az alkalmazás létrehozásának és az App Store-ba való feltöltésének folyamata bonyolultabb, többszöri ellenőrzést és kijelentkezést igényel, mielőtt megjelenne a kirakatban. Ezenkívül az iOS-alkalmazások kisebb eszközválasztékkal rendelkeznek, az operációs rendszer verzióinak kisebb skáláján. Mint ilyen, a szabványok általában magasabbak, mint az Android.

Android

A Google-nak keményen meg kellett dolgoznia, hogy csökkentse a Play Áruházban megjelenő rosszindulatú alkalmazások számát. A Google bemutatta, hogy hírneve veszélyben van Play Protect, egy „biztonsági takaró mobileszközéhez”. A Play Protect aktívan ellenőrzi az eszközt, hogy rosszindulatú alkalmazásokat keressen. Ezenkívül a Play Protect folyamatosan ellenőrzi magát a Play Áruházat rosszindulatú alkalmazások után, felfüggeszti a fejlesztőket, és eltávolítja a sértő anyagokat.

Az észlelés elkerülése

Míg a Google és az Apple összehangolt erőfeszítéseket tesz annak érdekében, hogy eszközeinket mentesítse a rosszindulatú programoktól, a rosszindulatú programok szerzői megpróbálják elkerülni az észlelést. Izgató, de érthető.

Van néhány általános módszer, amellyel a támadó elrejti rosszindulatú kódját:

  • Telepítés után töltse le a rosszindulatú kódot.
  • Zavarja meg a rosszindulatú kódot a „tiszta” kódok között.
  • Időkésleltetés/utasítsa az alkalmazást, hogy várjon a rakomány letöltése vagy üzembe helyezése előtt.
  • Bízzon külső forráson (például rosszindulatú hirdetésen) keresztül történő kézbesítésre.
  • Rejtse el a rosszindulatú alkalmazást egy másik adathordozón.

Amint láthatja, számos módszer létezik arra, hogy egy rosszindulatú alkalmazást vagy az alkalmazáson belüli rosszindulatú kódot elrejtse a felhasználók elől (nem beszélve az alkalmazásbolttól, ahonnan letöltötték).

Kerülje el a mobil rosszindulatú programokat

Amint láthatta, a rosszindulatú kód számos módon bejuthat egy alkalmazásba. Ezen túlmenően a rosszindulatú szereplők számos módszerrel rendelkeznek a rosszindulatú kód távol tartására – egészen addig, amíg azt az okostelefonon nem telepítik.

Hogyan kerülheti el a rosszindulatú alkalmazás letöltését?

  1. Csak a hivatalos alkalmazásboltokból töltsön le alkalmazásokat…
  2. …és kerülje a harmadik féltől származó üzleteket Miért jelent biztonsági fenyegetést az Amazon App Store Android számára?A harmadik féltől származó alkalmazásboltok csábítóak lehetnek, de telepítésük komolyan veszélyeztetheti Android-eszköze biztonságát. Olvass tovább .
  3. Ellenőrizze, hogy hivatalos vagy jó hírű alkalmazásfejlesztőtől tölt-e le.
  4. Olvassa el az alkalmazásértékeléseket. Megadják a szükséges információkat.
  5. Tartsa folyamatosan bekapcsolva az alkalmazás-ellenőrző eszközöket.
  6. Ne tévesszen meg az ingyenes alkalmazások ajánlatai.
  7. Tartsa naprakészen telefonját!

Nagyon sok rosszindulatú alkalmazás létezik, különösen, ha Android-eszközt használ. De ha megérti a fenyegetéseket, és ragaszkodik gyors tippjeinkhez, Ön és készüléke jó egészségben marad.

Tapasztalt már mobil rosszindulatú programokat? Milyen variációval találkoztál? Mi történt az okostelefonoddal? Android vagy iOS eszközt használt? Végül ossza meg velünk a mobil rosszindulatú programokkal kapcsolatos tapasztalatait az alábbi megjegyzésekben!

A kép forrása: iluslab a Shutterstockon keresztül

Gavin a MUO vezető írója. Emellett a MakeUseOf kripto-központú testvéroldalának, a Blocks Decoded-nak a szerkesztője és SEO menedzsere. BA (Hons) kortárs írói diplomája van Devon dombjairól kifosztott digitális művészeti gyakorlattal, valamint több mint egy évtizedes szakmai írói tapasztalata. Rengeteg teát élvez.