Kuidas pahavara nutitelefoni pääseb?

Reklaam

Pahatahtlikud rakendused on nuhtlus nutitelefoni kasutajatele. Pole tähtis, kas võtate iOS-i ja Androidi, võime kõik nõustuda, et pahavaraga nakatunud rakendus tagab kohutava päeva. Ja kuigi Google Play pood uputab kahtlemata pahatahtlikke rakendusi, on see pikaajaline Apple App Store'i pühadus pole enam midagi Kuidas parandada 5 levinumat iPhone'i ja iPadi turvariskiUued turvaohud tõestavad, et Apple'i seadmed pole enam "kuulikindlad". IPhone'i ja iPadi omanikud peavad teadma, milliste ohtudega nad võivad kokku puutuda ja kuidas neid parandada, kui halvim juhtub. Loe rohkem .

Miks soovivad pahavara hankijad teie nutitelefoni nakatatud rakendusega nakatada? Sellel on kaks lihtsat põhjust: raha ja andmed Kuidas Android Porn pahavara teie andmeid varastabPahatahtlikud pornoklõpsijad troojalased maskeeruvad duplikaatidena ja ootavad teie Android-seadme nakatamist. Kui levinud nad on? Mis juhtub, kui laadite selle alla, ja mis kõige tähtsam, kuidas saate neid vältida? Loe rohkem . Seal on lugematu arv rakendusi, mis ei jõua pahatahtliku nõelamiseni kunagi kohale. Niisiis, kuidas nad nakatumist väldivad ja kuidas pääseb pahavara rakendusse?

Nakatunud rakendused kõikjal

Pahavaraga nakatunud mobiilirakenduste ulatuse mõõtmine on keeruline. Juba muutuval turul on selge pildi jäädvustamine keeruline. Üks on selge: ükski mobiilne opsüsteem pole tasuta. Androidi kasutajad leidsid hiljuti HummingWhale, Judy, ja Xavier rünnakud Kas teie Android-seadmes on Xavier pahavaraga nakatunud rakendusi? Androidis on avastatud uus haavatavus - Xavier - ja seda on mõnda aega ära kasutatud. Kas teie seadmed on mõjutatud? Ja mida saate selle vastu teha? Loe rohkem , samal ajal kui iOS-i kasutajad pidid XcodeGhostiga võitlema.

A 2014. aastal avaldatud uuring [PDF] uuris ANDRUBISe projekti raames ühte miljonit Androidi rakendust (täpsusega 1 034 999). Valitud rakendused olid pärit paljudest allikatest, sealhulgas mitteametlikelt turgudelt, torrentitelt ja saitidelt, mis teadaolevalt pakuvad piraatrakendusi (nagu ka Google Play pood).

Google Play poe valimisse kuulunud 125 602 rakendusest 1,6 protsenti oli pahatahtlikud (see on 2 009).

Kahjuks on App Store'i pahatahtlike rakenduste andmed haruldased. IOS-i seadmetes on mitu hästi dokumenteeritud pahatahtliku rakendustegevuse juhtumit. Kuid - ja see on oluline iOS-i müügipunkt - on nad võrreldes Androidi kolleegidega tohutult viidud miinimumini. Võtke need kaks vastandlikku kuju. Pulse Secure 2015 mobiiliohtude aruanne hinnanguliselt on 97 protsenti kogu mobiili pahavarast kirjutatud Androidi jaoks. F-Secure küberturvalisuse riik 2017 [PDF] aruandes tõstetakse see arv 99 protsendini. Siis arvestage, et 2013. aastal Hinnanguliselt on USA sisejulgeolekuministeerium hinnanguline [PDF] vaid 0,7 protsenti mobiili pahavarast oli kirjutatud iOS-i jaoks.

Kahe suurema mobiilside opsüsteemi vastandlikud varandused.

Kuidas rakendused nakatuvad

Kes teie arvates nakatab rakenduse? Arendaja? Kuritegelikud jõugud? Pahatahtlikud isikud? Võib-olla isegi valitsus? Noh, neil on mõnes mõttes kõik korras.

Kõige ilmsem on petturitest arendaja: üksikisik, kes kavandab pahatahtlike võimalustega rakendusi ja avaldab need Play poes (või samaväärses versioonis). Teie ja minu õnneks pole neid inimesi palju.

Tõenäoliselt on see ühel põhjusel: järgmiste rakenduste arendamiseks, käivitamiseks ja ehitamiseks, mis on ette nähtud ainult rakenduse pahatahtlikuks muutmiseks, kulub palju vaeva: see on liiga kuradi suur. Selleks ajaks, kui rakendus sai piisavalt populaarseks, et sellest tõeliselt kasu saada (olgu siis reklaamiklõpseri või andmete varguse kaudu), võib pahatahtlik arendaja teenida reklaamitulusid rohkem.

Palju sagedamini näeme pahatahtlikku koodi olemasolevasse rakendusse sisestatud ja seejärel uuesti avaldatud. Selles protsessis kasutatakse mitmeid erinevaid tehnikaid.

Võltsimine

Võlvimine on tavaline nuhtlus Mis on väärareng ja kuidas saate seda ära hoida?Võltsimine on tõusuteel! Lisateave selle kohta, mis see on, miks see on ohtlik ja kuidas saate selle veebiohu eest kaitsta. Loe rohkem sajandi 21. sajandil. Eeldus on lihtne: ametliku kanali kaudu edastati teile pahatahtlikku reklaami. Te ei oota seadusliku rakenduse kaudu pahatahtlikku rünnakut, nii et nad püüavad kasutajaid üllatusena Mis on väärareng ja kuidas saate seda ära hoida?Võltsimine on tõusuteel! Lisateave selle kohta, mis see on, miks see on ohtlik ja kuidas saate selle veebiohu eest kaitsta. Loe rohkem .

Parim Androidi väärastumise näide on Svpengi panganduslik trooja Androidi pahavara: 5 tüüpi, millest peate tõesti teadmaPahavara võib mõjutada nii mobiili- kui ka lauaarvuti seadmeid. Kuid ärge kartke: natuke teadmisi ja õigeid ettevaatusabinõusid võib teid kaitsta selliste ohtude eest nagu lunavara ja seksuaaltormi pettused. Loe rohkem . Trooja installiti peamiselt nakatunud Google AdSense'i reklaamide kaudu, mis sihivad Androidi kasutajatele Google Chrome'i. Võltsimise asi on siin: nakkuse korjamiseks ei pea te tegelikult reklaamil klõpsama. Pelgalt reklaami vaatamisest piisab.

Rakenduste uuesti avaldamine

Ametlikust appstore'ist alla laaditud seaduslikke rakendusi nakatatakse pahavaraga. Seejärel avaldatakse nad ametliku nime abil uuesti avalike kaupluste litaniana (seaduslik või muu).

Rakenduse uuesti avaldamise põhifunktsioon on rakenduse nime kerged variatsioonid. Selle asemel Microsoft Word (ametlik Microsofti väljaanne), see saab olema Micr0soft W0rd. Olgu, see on kohutav näide, kuid saate sisust aru.

Seda taktikat kasutas ka Androidi lunavara Charger, nagu ka malvertiseerimine-pahavara Skinner (muu hulgas muu hulgas).

Rakenduse müük

Aeg-ajalt müüb õigustatud rakenduste arendaja nende hinnatud rakenduse. Koos rakendusega tulevad kasutajad. Lisaks on võimalus edastada usaldusväärseid värskendusi olemasolevatele kasutajatele.

Selle konkreetse rünnakumeetodi kohta pole seni dokumenteeritud juhtumeid. Siiski pole harvad juhud, kui populaarsed rakenduste arendajad saavad omandamistaotlusi. Sarnased juhtumid leiavad aset ka Chrome'i laiendite puhul. Populaarne Chrome'i laiend, millel on koos tuhandete kasutajatega juurdepääs kasutajaandmetele, on tõeline kuldmiin. Arendajad Kallis, automaatse kupongilaiend, pööras pahatahtliku üksikisiku maha.

Amit Agarwal oli a täiesti erinev kogemus. Ta müüs oma Chrome'i laienduse tundmatule inimesele, et leida alles järgmine rakenduse värskendus (tema käest) reklaam laiendusse. ” Tema tööst, mille tegemine kulus tema enda sõnul vaid tunniks, oli muutunud reklaamivahendiks süstimine.

Kas Apple või Google aitavad?

Suurimate ja populaarseimate rakenduste hoidlate omanikena on tehnoloogiahiiglastel kohustus kaitsta oma kasutajaid. Enamasti nad seda teevad. See kahjustab nii nende kasutajaid kui ka nende mainet, sest pahatahtlikud rakendused võivad nende poodi nakatada. Kuid teed juhib üks ettevõte.

Apple

IOS-i kasutajate kaitsmiseks pahatahtlike rakenduste eest on Apple kahtlemata ees. Rakenduse loomine ja App Store'i üleslaadimine on keerukam, enne kauplusse jõudmist on vaja mitut kontrolli ja väljalogimist. Lisaks on iOS-i rakendusel väiksem seadmevalik, väiksema hulga opsüsteemi versioonide jaoks, mida hooldada. Sellisena on standardid üldiselt kõrgemad kui Androidil.

Android

Google on pidanud kõvasti pingutama, et Play poes pakutavate pahatahtlike rakenduste arvu vähendada. Oma maine ohus tutvustas Google Mängi kaitset, „teie mobiilseadme turvatekk”. Play Protect skannib teie seadet aktiivselt pahatahtlike rakenduste otsimiseks. Lisaks otsib Play Protect pidevalt Play poodi kahjulike rakenduste osas, peatades arendajad ja eemaldades rikkuva materjali.

Tuvastusest kõrvalehoidmine

Kuigi Google ja Apple teevad ühiseid jõupingutusi, et hoida meie seadmed pahavaravaba, püüavad pahavara autorid tuvastamisest kõrvale hoida. Ärritav, kuid arusaadav.

On mõned levinud viisid, kuidas ründaja oma pahatahtlikku koodi varjab:

• Pärast installimist laadige pahatahtlik kood alla.
• Kustutage pahatahtlik kood „puhta” koodi hulgas.
• Viivitus / juhendage rakendust ootama enne kasuliku allalaadimist või juurutamist.
• Toetuge välise allika kaudu toimuvale kohaletoimetamisele (nt väärkujundus).
• Varjake pahatahtlik rakendus teise meediumiga.

Nagu näete, on arvukalt meetodeid, kuidas pahatahtlikku rakendust või pahatahtlikku koodi rakenduses kasutajate eest varjata (rääkimata rakenduste poest, kust nad alla laaditakse).

Mobiilse pahavara vältimine

Nagu nägite, on pahatahtliku koodi abil rakendusse sisenemiseks arvukalt võimalusi. Lisaks on pahatahtlikel tegijatel pahatahtliku koodi kuvamise vältimiseks saadaval mitu meetodit - kuni see on teie nutitelefoni kasutusele võetud.

Kuidas saaksite siis pahatahtliku rakenduse alla laadida?

1. Laadige rakendusi alla ainult ametlikest rakenduste poodidest ...
2. … Ja vältige kolmandate osapoolte kauplusi Miks on Amazon App Store Androidi turvariskKolmandate osapoolte rakenduste kauplused võivad olla köitvad, kuid nende installimine võib teie Androidi seadme turvalisust tõsiselt kahjustada. Loe rohkem .
3. Kontrollige, kas alla laadite ametlikult või lugupeetud rakenduste arendajalt.
4. Lugege rakenduste ülevaateid. Nad annavad teile vajalikku teavet.
5. Hoidke rakenduse kinnitustööriistad alati sisse lülitatud.
6. Ärge laske end petta tasuta rakenduste pakkumistest.
7. Hoidke oma telefoni uuendatud!

Seal on palju pahatahtlikke rakendusi, eriti kui kasutate Androidi seadet. Kuid mõistdes ohte ja pidades kinni meie kiiretest näpunäidetest, jäävad teie ja teie seade hea tervise juurde.

Kas olete kogenud mobiili pahavara? Millise variandiga sa kokku sattusid? Mis nutitelefoniga juhtus? Kas kasutasite Androidi või iOS-i seadet? Lõpuks andke meile allolevates kommentaarides teada oma mobiiltelefoni pahavara kogemusest!

Pildikrediit: iluslab Shutterstocki kaudu