Реклама

Злонамерне апликације су пошаст за кориснике паметних телефона. Без обзира на ваш став о иОС-у у односу на Андроид, сви се можемо сложити да апликација заражена малвером гарантује ужасан дан. И док се Гоогле Плаи продавница несумњиво дави у злонамерним апликацијама, дуготрајним светост Аппле Апп Сторе-а више не постоји Како да поправите 5 уобичајених безбедносних претњи за иПхоне и иПадНове безбедносне претње доказују да Аппле уређаји више нису „отпорни на метке“. Власници иПхоне-а и иПад-а треба да знају на које претње могу да наиђу и како да их поправе ако се деси најгоре. Опширније .

Зашто добављачи злонамерног софтвера желе да заразе ваш паметни телефон зараженом апликацијом? Постоје два једноставна разлога: новац и подаци Како Андроид порнографски злонамерни софтвер краде ваше податкеЗлонамерни порно кликер Тројанци се маскирају као дупле апликације, чекајући да заразе ваш Андроид уређај. Колико су они распрострањени? Шта се дешава ако га преузмете, и што је најважније, како их можете избећи? Опширније

instagram viewer
. Постоји безброј апликација које никада не стигну праћене злонамерним убодом. Па како да избегну инфекцију и како малвер уопште улази у апликацију?

Заражене апликације свуда

Мерење распрострањености мобилних апликација заражених малвером је тешко. На тржишту које се већ мења, тешко је добити јасну слику. Једно је јасно: ниједан мобилни оперативни систем није бесплатан. Корисници Андроид-а недавно су наишли на ХуммингВхалеа, Јуди, и Ксавијер напада Да ли је Ксавиер малвер заразио апликације на вашем Андроид уређају? Нова рањивост, Ксавиер, откривена је на Андроид-у -- и већ неко време је искоришћавана. Да ли су ваши уређаји погођени? И шта можете учинити поводом тога? Опширније , док су корисници иОС-а морали да се боре са КсцодеГхост-ом.

заражени код
Слика кредита: фотограф гитаре преко Схуттерстоцк-а

А студија објављена 2014 [ПДФ], као део пројекта АНДРУБИС, испитао је милион Андроид апликација (1.034.999 да будемо прецизни). Узорковане апликације потичу из широког спектра извора, укључујући незванична тржишта, торенте и сајтове за које се зна да нуде пиратске апликације (као и Гоогле Плаи продавницу).

Од 125.602 апликације које су узорковане из Гоогле Плаи продавнице, 1,6 одсто је било злонамерних (то је 2.009).

Нажалост, подаци о злонамерним апликацијама за Апп Сторе су ретки. Постоји неколико добро документованих случајева активности злонамерних апликација на иОС уређајима. Али – а ово је главна продајна тачка иОС-а – они су знатно минимизирани у поређењу са својим Андроид колегама. Узмите ове две контрастне фигуре. Тхе Извештај о претњи за мобилне уређаје Пулсе Сецуре 2015 процењује се да је 97 процената укупног малвера за мобилне уређаје написано за Андроид. Тхе Ф-Сецуре Стате оф Цибер Сецурити 2017 [ПДФ] извештај подиже ту цифру на 99 процената. Затим узмите у обзир да је 2013 Процењује Министарство унутрашње безбедности САД [ПДФ] само 0,7 одсто мобилног малвера написано је за иОС.

Контрастно богатство за два главна мобилних оперативних система.

Како се апликације заразе

Шта мислите ко зарази апликацију? Програмер? Злочиначке банде? Злонамерни појединци? Можда чак и влада? Па, на неки начин су у реду.

лажно упозорење о вирусима за мобилни малвер
Имаге Цредит: Георгејмцлиттле преко Схуттерстоцк-а

Најочигледнији је неваљали програмер: појединац који дизајнира апликације са злонамерним могућностима и објављује их у Плаи продавници (или еквиваленту). Срећом по тебе и мене, нема много ових појединаца.

То је вероватно из једног разлога: количина труда која је потребна да се развије, покрене и изгради следећа апликација само да би се онда претворила у злонамерну је... па, проклето велика. До тренутка када је апликација постала довољно популарна да од тога заиста профитира (било то путем рекламног кликера или крађе података), злонамерни програмер би могао да оствари више прихода од оглашавања.

Много чешће видимо да је злонамерни код уметнут у постојећу апликацију, а затим поново објављен. Овај процес користи низ различитих техника.

Малвертисинг

Малвертисинг је уобичајена пошаст Шта је злонамерно оглашавање и како га можете спречити?Малвертисинг је у порасту! Сазнајте више о томе шта је то, зашто је опасно и како можете да се заштитите од ове претње на мрежи. Опширније 21. века. Премиса је једноставна: сервиран вам је злонамерни оглас преко званичног канала. Не очекујете злонамерни напад преко легитимне апликације, па изненаде кориснике Шта је злонамерно оглашавање и како га можете спречити?Малвертисинг је у порасту! Сазнајте више о томе шта је то, зашто је опасно и како можете да се заштитите од ове претње на мрежи. Опширније .

Најбољи пример злонамерног оглашавања за Андроид је банкарски тројанац Свпенг Злонамерни софтвер на Андроиду: 5 типова о којима заиста треба да знатеЗлонамерни софтвер може да утиче на мобилне као и на десктоп уређаје. Али немојте се плашити: мало знања и праве мере предострожности могу да вас заштите од претњи попут рансомваре-а и превара са сексуалним изнуђивањем. Опширније . Тројанац је првенствено инсталиран преко заражених Гоогле АдСенсе огласа који циљају Гоогле Цхроме за Андроид кориснике. Ево ствари о злонамерном оглашавању: заправо не морате да кликнете на оглас да бисте подигли инфекцију. Довољно је само погледати оглас.

Поновно објављивање апликације

Легитимне апликације преузете из званичне продавнице апликација су заражене малвером. Затим се поново објављују користећи своје званично име у низу продавница апликација (легалних или других).

Кључна карактеристика поновног објављивања апликације су мале варијанте у називу апликације. Уместо Мицрософт Ворд (званично Мицрософт издање), биће Мицрософт В0рд. У реду, то је ужасан пример, али разумете суштину.

Андроид рансомваре, Цхаргер, користио је ову тактику, као и малвертисинг-малвер, Скиннер (између осталих тактика).

Продаја апликације

С времена на време, легитимни програмер апликација ће продати своју цењену апликацију. Заједно са апликацијом долазе и корисници. Штавише, постоји шанса да се постојећим корисницима проследе поуздана ажурирања.

За сада не постоје документовани случајеви овог конкретног метода напада. Међутим, није неуобичајено да популарни програмери апликација примају захтеве за аквизицију. Слични догађаји се дешавају у вези са Цхроме екстензијама. Популарно проширење за Цхроме, са дозволом за приступ корисничким подацима, заједно са хиљадама корисника, је прави златни рудник. Програмери оф Душо, проширење за аутоматски купон, одбио злонамерног појединца.

Амит Агарвал је имао а потпуно другачије искуство. Продао је свој Цхроме екстензију непознатој особи, само да би нашао следеће ажурирање апликације (није му било у рукама) „инкорпорирано оглашавање у проширењу.” Његов рад, за који је, према његовим речима, трајао само сат времена, постао је средство за оглашавање ињекција.

Да ли Аппле или Гоогле помажу?

Као власници највећих и најпопуларнијих складишта апликација, технолошки гиганти имају одговорност да заштите своје кориснике. Углавном то раде. То је штетно за њихове кориснике, као и за њихову репутацију да злонамерне апликације нападну њихову продавницу. Али једна компанија предњачи.

Аппле

Аппле је несумњиво на путу када је у питању заштита иОС корисника од злонамерних апликација. Процес креирања и отпремања апликације у Апп Сторе је сложенији, захтева вишеструке провере и одјаве пре него што се појави на излогу. Поред тога, иОС апликација има мањи опсег уређаја, преко мањег опсега верзија оперативног система за које треба да се брине. Као такви, стандарди су генерално виши од Андроида.

Андроид

Гоогле је морао напорно да ради како би смањио број злонамерних апликација представљених у Плаи продавници. Са својом репутацијом у опасности, Гоогле је представио Плаи Протецт, „безбедносно ћебе за ваш мобилни уређај“. Плаи Протецт активно скенира ваш уређај да би тражио злонамерне апликације. Штавише, Плаи Протецт константно скенира саму Плаи продавницу у потрази за злонамерним апликацијама, суспендује програмере и уклања увредљиви материјал.

Избегавање откривања

Док Гоогле и Аппле заједнички улажу напоре да на нашим уређајима заштите од малвера, аутори малвера покушавају да избегну откривање. Иритантно, али разумљиво.

Постоји неколико уобичајених начина на које ће нападач прикрити свој злонамерни код:

  • Преузмите злонамерни код након инсталације.
  • Замаскијте злонамерни код међу „чистим“ кодом.
  • Временско кашњење/упутите апликацију да сачека пре преузимања или постављања корисног оптерећења.
  • Ослоните се на испоруку преко спољног извора (нпр. злонамерно оглашавање).
  • Сакријте злонамерну апликацију у другом медију.

Као што видите, постоје бројни начини за чување злонамерне апликације или злонамерног кода у апликацији скривеним од корисника (а камоли продавнице апликација из које су преузети).

Избегавајте малвер за мобилне уређаје

Као што сте видели, постоји значајан број начина на које злонамерни код може да уђе у апликацију. Штавише, злонамерни актери имају на располагању неколико метода за чување злонамерног кода ван видокруга – док се не примени на ваш паметни телефон.

Како онда можете да се избегнете преузимања злонамерне апликације?

  1. Преузимајте апликације само из званичних продавница апликација...
  2. …и избегавајте продавнице трећих страна Зашто је Амазон Апп Сторе претња безбедности за АндроидПродавнице апликација трећих страна могу бити примамљиве, али њихово инсталирање може озбиљно угрозити безбедност вашег Андроид уређаја. Опширније .
  3. Проверите да ли преузимате од званичног или реномираног програмера апликација.
  4. Прочитајте рецензије апликација. Они ће вам дати информације које су вам потребне.
  5. Алати за верификацију апликација нека буду увек укључени.
  6. Немојте да вас заварају понуде бесплатних апликација.
  7. Одржавајте свој телефон ажурираним!

Постоји много злонамерних апликација, посебно ако користите Андроид уређај. Али ако разумете претње и придржавате се наших брзих савета, ви и ваш уређај ћете остати доброг здравља.

Да ли сте искусили мобилни малвер? На коју варијанту сте се сусрели? Шта се десило са вашим паметним телефоном? Да ли сте користили Андроид или иОС уређај? Коначно, обавестите нас о искуствима са малвером на мобилним уређајима у коментарима испод!

Кредит за слику: илуслаб преко Схуттерстоцк-а

Гавин је старији писац за МУО. Он је такође уредник и СЕО менаџер за МакеУсеОф-ов сестрински сајт, Блоцкс Децодед, фокусиран на крипто. Дипломирао је савремено писање са праксама дигиталне уметности опљачканих са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.