Διαφήμιση

Οι κακόβουλες εφαρμογές αποτελούν μάστιγα για τους χρήστες smartphone. Ανεξάρτητα από την άποψή σας για το iOS έναντι του Android, μπορούμε όλοι να συμφωνήσουμε ότι μια εφαρμογή που έχει μολυνθεί από κακόβουλο λογισμικό εγγυάται μια τρομερή μέρα. Και ενώ το Google Play Store αναμφίβολα πνίγεται σε κακόβουλες εφαρμογές, η μακροχρόνια Η ιερότητα του Apple App Store δεν είναι πια Πώς να διορθώσετε 5 συνήθεις απειλές ασφαλείας για iPhone και iPadΝέες απειλές ασφαλείας αποδεικνύουν ότι οι συσκευές της Apple δεν είναι πλέον «αλεξίσφαιρες». Οι κάτοχοι iPhone και iPad πρέπει να γνωρίζουν ποιες απειλές θα μπορούσαν να αντιμετωπίσουν και πώς να τις διορθώσουν εάν συμβεί το χειρότερο. Διαβάστε περισσότερα .

Γιατί οι προμηθευτές κακόβουλου λογισμικού θέλουν να μολύνουν το smartphone σας με μια μολυσμένη εφαρμογή; Υπάρχουν δύο απλοί λόγοι: χρήματα και δεδομένα Πώς το κακόβουλο λογισμικό Android Porn κλέβει τα δεδομένα σαςΟι κακόβουλοι Trojan που κάνουν κλικ σε πορνό μεταμφιέζονται σε διπλές εφαρμογές, περιμένοντας να μολύνουν τη συσκευή σας Android. Πόσο διαδεδομένα είναι; Τι θα συμβεί αν κατεβάσετε ένα και το πιο σημαντικό, πώς μπορείτε να το αποφύγετε;

Διαβάστε περισσότερα . Υπάρχουν αμέτρητες εφαρμογές εκεί έξω που δεν φτάνουν ποτέ συνοδευόμενες από κακόβουλο τσίμπημα. Πώς λοιπόν αποφεύγουν τη μόλυνση και πώς το κακόβουλο λογισμικό εισέρχεται σε μια εφαρμογή εξαρχής;

Μολυσμένες εφαρμογές παντού

Η μέτρηση της διεισδυτικότητας εφαρμογών για κινητές συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό είναι δύσκολη. Σε μια ήδη μεταβαλλόμενη αγορά, η λήψη μιας ξεκάθαρης εικόνας είναι δύσκολη. Ένα πράγμα είναι ξεκάθαρο: κανένα λειτουργικό σύστημα για κινητά δεν είναι δωρεάν. Οι χρήστες Android συνάντησαν πρόσφατα τους HummingWhale, Judy, και ο Xavier επιτίθεται Έχει μολυνθεί από κακόβουλο λογισμικό Xavier εφαρμογές στη συσκευή σας Android; Μια νέα ευπάθεια, το Xavier, ανακαλύφθηκε στο Android -- και έχει γίνει αντικείμενο εκμετάλλευσης για αρκετό καιρό. Επηρεάζονται οι συσκευές σας; Και τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα , ενώ οι χρήστες iOS έπρεπε να αντιμετωπίσουν το XcodeGhost.

μολυσμένος κώδικας
Πίστωση εικόνας: Φωτογράφος κιθάρας μέσω Shutterstock

ΕΝΑ μελέτη που δημοσιεύθηκε το 2014 [PDF], ως μέρος του έργου ANDRUBIS, εξέτασε ένα εκατομμύριο εφαρμογές Android (1.034.999 για την ακρίβεια). Οι εφαρμογές του δείγματος προέρχονταν από ένα ευρύ φάσμα πηγών, συμπεριλαμβανομένων ανεπίσημων αγορών, torrents και τοποθεσιών που είναι γνωστό ότι προσφέρουν πειρατικές εφαρμογές (καθώς και το Google Play Store).

Από τις 125.602 εφαρμογές που εξετάστηκαν από το Google Play Store, το 1,6 τοις εκατό ήταν κακόβουλες (δηλαδή 2.009).

Δυστυχώς, τα δεδομένα κακόβουλων εφαρμογών για το App Store είναι σπάνια. Υπάρχουν αρκετές καλά τεκμηριωμένες περιπτώσεις κακόβουλης δραστηριότητας εφαρμογών σε συσκευές iOS. Αλλά - και αυτό είναι ένα σημαντικό σημείο πώλησης iOS - είναι πολύ ελαχιστοποιημένες σε σύγκριση με τους ομολόγους τους Android. Πάρτε αυτές τις δύο αντίθετες φιγούρες. ο Αναφορά απειλής για κινητές συσκευές Pulse Secure 2015 εκτιμάται ότι το 97 τοις εκατό όλων των κακόβουλων προγραμμάτων για κινητά είναι γραμμένο για Android. ο F-Secure State of Cyber ​​Security 2017 Η αναφορά [PDF] αυξάνει αυτό το ποσοστό στο 99 τοις εκατό. Τότε αναλογιστείτε ότι το 2013 το Εκτίμηση του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ [PDF] μόλις το 0,7 τοις εκατό του κακόβουλου λογισμικού για κινητά γράφτηκε για iOS.

Αντιφατικές περιουσίες για τα δύο σημαντικά λειτουργικά συστήματα κινητής τηλεφωνίας.

Πώς μολύνονται οι εφαρμογές

Ποιος πιστεύετε ότι μολύνει μια εφαρμογή; Ο προγραμματιστής; Εγκληματικές συμμορίες; Κακόβουλα άτομα; Ίσως ακόμη και η κυβέρνηση; Λοιπόν, είναι όλοι εντάξει, κατά κάποιο τρόπο.

ψεύτικο κακόβουλο λογισμικό ειδοποίησης για ιούς
Πίστωση εικόνας: Georgejmclittle μέσω Shutterstock

Ο πιο προφανής είναι ο αδίστακτος προγραμματιστής: ένα άτομο που σχεδιάζει εφαρμογές με κακόβουλες δυνατότητες και τις δημοσιοποιεί στο Play Store (ή σε ένα αντίστοιχο). Ευτυχώς για εσάς και εμένα, δεν υπάρχουν πολλά από αυτά τα άτομα.

Αυτό είναι πιθανώς για έναν λόγο: η ποσότητα της προσπάθειας που απαιτείται για την ανάπτυξη, την εκκίνηση και τη δημιουργία οπαδών για την εφαρμογή μόνο για να μετατραπεί στη συνέχεια κακόβουλη είναι… λοιπόν, πάρα πολύ υψηλή. Μέχρι τη στιγμή που η εφαρμογή έγινε αρκετά δημοφιλής για να επωφεληθεί πραγματικά (είτε μέσω διαφημιστικού κλικ είτε μέσω κλοπής δεδομένων), ο κακόβουλος προγραμματιστής μπορεί κάλλιστα να κερδίζει περισσότερα έσοδα από διαφημίσεις.

Πολύ πιο συχνά βλέπουμε κακόβουλο κώδικα να εισάγεται σε μια υπάρχουσα εφαρμογή και στη συνέχεια να αναδημοσιεύεται. Αυτή η διαδικασία χρησιμοποιεί μια σειρά από διαφορετικές τεχνικές.

Κακή διαφήμιση

Η κακόβουλη διαφήμιση είναι μια κοινή μάστιγα Τι είναι το Malvertising και πώς μπορείτε να το αποτρέψετε;Η κακόβουλη διαφήμιση αυξάνεται! Μάθετε περισσότερα για το τι είναι, γιατί είναι επικίνδυνο και πώς μπορείτε να μείνετε ασφαλείς από αυτήν την διαδικτυακή απειλή. Διαβάστε περισσότερα του 21ου Αιώνα. Η υπόθεση είναι απλή: σας εμφανίζεται μια κακόβουλη διαφήμιση μέσω ενός επίσημου καναλιού. Δεν περιμένετε μια κακόβουλη επίθεση μέσω μιας νόμιμης εφαρμογής, έτσι αιφνιδιάζουν τους χρήστες Τι είναι το Malvertising και πώς μπορείτε να το αποτρέψετε;Η κακόβουλη διαφήμιση αυξάνεται! Μάθετε περισσότερα για το τι είναι, γιατί είναι επικίνδυνο και πώς μπορείτε να μείνετε ασφαλείς από αυτήν την διαδικτυακή απειλή. Διαβάστε περισσότερα .

Το καλύτερο παράδειγμα κακόβουλης διαφήμισης Android είναι το Svpeng τραπεζικό Trojan Κακόβουλο λογισμικό στο Android: Οι 5 τύποι που πραγματικά πρέπει να γνωρίζετεΤο κακόβουλο λογισμικό μπορεί να επηρεάσει κινητές συσκευές καθώς και επιτραπέζιους υπολογιστές. Αλλά μην φοβάστε: λίγη γνώση και οι σωστές προφυλάξεις μπορούν να σας προστατεύσουν από απειλές όπως ransomware και απάτες με εξαγορά. Διαβάστε περισσότερα . Το Trojan εγκαταστάθηκε κυρίως μέσω μολυσμένων διαφημίσεων Google AdSense που στοχεύουν το Google Chrome για χρήστες Android. Εδώ είναι το θέμα της κακής διαφήμισης: στην πραγματικότητα δεν χρειάζεται να κάνετε κλικ στη διαφήμιση για να εντοπίσετε μια μόλυνση. Αρκεί μόνο η προβολή της διαφήμισης.

Αναδημοσίευση εφαρμογής

Οι νόμιμες εφαρμογές που λαμβάνονται από ένα επίσημο κατάστημα εφαρμογών έχουν μολυνθεί με κακόβουλο λογισμικό. Στη συνέχεια, αναδημοσιεύονται χρησιμοποιώντας το επίσημο όνομά τους, σε μια σειρά από καταστήματα εφαρμογών (νόμιμα ή άλλα).

Ένα βασικό χαρακτηριστικό της αναδημοσίευσης της εφαρμογής είναι οι μικρές παραλλαγές στο όνομα της εφαρμογής. Αντί Microsoft Word (η επίσημη έκδοση της Microsoft), θα είναι Micr0soft W0rd. Εντάξει, αυτό είναι ένα τρομερό παράδειγμα, αλλά καταλαβαίνετε την ουσία.

Το Android ransomware, Charger, χρησιμοποίησε αυτήν την τακτική, όπως και το malvertising-malware, Skinner (μεταξύ άλλων τακτικών).

Πώληση της εφαρμογής

Από καιρό σε καιρό, ένας νόμιμος προγραμματιστής εφαρμογών θα πουλά την πολύτιμη εφαρμογή του. Μαζί με την εφαρμογή έρχονται και οι χρήστες. Επιπλέον, υπάρχει η ευκαιρία να προωθήσετε αξιόπιστες ενημερώσεις στους υπάρχοντες χρήστες.

Μέχρι στιγμής, δεν υπάρχουν τεκμηριωμένες περιπτώσεις αυτής της συγκεκριμένης μεθόδου επίθεσης. Ωστόσο, δεν είναι ασυνήθιστο για δημοφιλείς προγραμματιστές εφαρμογών να λαμβάνουν αιτήματα απόκτησης. Παρόμοια περιστατικά συμβαίνουν σχετικά με τις επεκτάσεις του Chrome. Μια δημοφιλής επέκταση Chrome, με άδεια πρόσβασης στα δεδομένα χρήστη, μαζί με χιλιάδες χρήστες, είναι ένα πραγματικό χρυσωρυχείο. Οι προγραμματιστές του Μέλι, μια επέκταση αυτόματου κουπονιού, απέρριψε το κακόβουλο άτομο.

Ο Amit Agarwal είχε ένα εντελώς διαφορετική εμπειρία. Πούλησε την επέκταση του Chrome σε ένα άγνωστο άτομο, μόνο για να βρει την επόμενη ενημέρωση εφαρμογής (από τα χέρια του) «ενσωματωμένη διαφήμιση στην επέκταση." Το έργο του, που με δικά του λόγια χρειάστηκε μόνο μία ώρα για να φτιαχτεί, είχε γίνει το όχημα για τη διαφήμιση ένεση.

Βοηθάει η Apple ή η Google;

Ως ιδιοκτήτες των μεγαλύτερων και πιο δημοφιλών αποθετηρίων εφαρμογών, οι τεχνολογικοί γίγαντες έχουν την ευθύνη να προστατεύουν τους χρήστες τους. Ως επί το πλείστον, το κάνουν. Είναι επιζήμιο για τους χρήστες τους, καθώς και για τη φήμη τους για κακόβουλες εφαρμογές να μολύνουν το κατάστημά τους. Όμως μια εταιρεία πρωτοστατεί.

μήλο

Η Apple είναι αναμφίβολα μπροστά σε ό, τι αφορά την προστασία των χρηστών iOS από κακόβουλες εφαρμογές. Η διαδικασία δημιουργίας και μεταφόρτωσης μιας εφαρμογής στο App Store είναι πιο περίπλοκη, καθώς απαιτεί πολλαπλούς ελέγχους και υπογραφές πριν βγει στη βιτρίνα. Επιπλέον, μια εφαρμογή iOS έχει μικρότερο εύρος συσκευών, σε μικρότερο εύρος εκδόσεων λειτουργικού συστήματος που μπορεί να καλύψει. Ως εκ τούτου, τα πρότυπα είναι γενικά υψηλότερα από το Android.

Android

Η Google χρειάστηκε να εργαστεί σκληρά για να μειώσει τον αριθμό των κακόβουλων εφαρμογών που εμφανίζονται στο Play Store. Με τη φήμη της σε κίνδυνο, η Google παρουσίασε Παίξτε Protect, μια «κουβέρτα ασφαλείας για την κινητή συσκευή σας». Το Play Protect σαρώνει ενεργά τη συσκευή σας για να αναζητήσει κακόβουλες εφαρμογές. Επιπλέον, το Play Protect σαρώνει συνεχώς το ίδιο το Play Store για κακόβουλες εφαρμογές, αναστέλλει προγραμματιστές και αφαιρεί το προσβλητικό υλικό.

Διαφυγή Ανίχνευσης

Ενώ η Google και η Apple καταβάλλουν συντονισμένες προσπάθειες για να διατηρήσουν τις συσκευές μας δωρεάν από κακόβουλο λογισμικό, οι συντάκτες κακόβουλου λογισμικού προσπαθούν να αποφύγουν τον εντοπισμό. Ερεθιστικό, αλλά κατανοητό.

Υπάρχουν μερικοί συνήθεις τρόποι με τους οποίους ένας εισβολέας μπορεί να αποκρύψει τον κακόβουλο κώδικά του:

  • Κατεβάστε τον κακόβουλο κώδικα μετά την εγκατάσταση.
  • Αποκρύψτε τον κακόβουλο κώδικα ανάμεσα στον "καθαρό" κώδικα.
  • Χρονική καθυστέρηση/δώστε εντολή στην εφαρμογή να περιμένει πριν από τη λήψη ή την ανάπτυξη ωφέλιμου φορτίου.
  • Βασιστείτε στην παράδοση μέσω εξωτερικής πηγής (π.χ. κακόβουλη διαφήμιση).
  • Απόκρυψη της κακόβουλης εφαρμογής σε άλλο μέσο.

Όπως μπορείτε να δείτε, υπάρχουν πολλές μέθοδοι για να κρατήσετε μια κακόβουλη εφαρμογή ή έναν κακόβουλο κώδικα μέσα σε μια εφαρμογή κρυμμένη από τους χρήστες (πόσο μάλλον το κατάστημα εφαρμογών από το οποίο έχουν γίνει λήψη).

Απομακρυνθείτε από κακόβουλο λογισμικό για κινητά

Όπως έχετε δει, υπάρχει ένας σημαντικός αριθμός τρόπων με τους οποίους μπορεί να εισέλθει κακόβουλος κώδικας σε μια εφαρμογή. Επιπλέον, οι κακόβουλοι φορείς έχουν πολλές διαθέσιμες μεθόδους για τη διατήρηση του κακόβουλου κώδικα εκτός προβολής — μέχρι να αναπτυχθεί στο smartphone σας.

Πώς μπορείτε λοιπόν να αποφύγετε τη λήψη μιας κακόβουλης εφαρμογής;

  1. Λήψη εφαρμογών μόνο από επίσημα καταστήματα εφαρμογών…
  2. …και αποφύγετε καταστήματα τρίτων Γιατί το Amazon App Store αποτελεί απειλή για την ασφάλεια του AndroidΤα καταστήματα εφαρμογών τρίτων μπορεί να είναι δελεαστικά, αλλά η εγκατάστασή τους μπορεί να θέσει σε σοβαρό κίνδυνο την ασφάλεια της συσκευής σας Android. Διαβάστε περισσότερα .
  3. Ελέγξτε ότι κάνετε λήψη από έναν επίσημο ή αξιόπιστο προγραμματιστή εφαρμογών.
  4. Διαβάστε κριτικές εφαρμογών. Θα σας δώσουν τις πληροφορίες που χρειάζεστε.
  5. Διατηρήστε τα εργαλεία επαλήθευσης εφαρμογών ενεργοποιημένα ανά πάσα στιγμή.
  6. Μην ξεγελιέστε από προσφορές δωρεάν εφαρμογών.
  7. Διατηρήστε το τηλέφωνό σας ενημερωμένο!

Υπάρχουν πολλές κακόβουλες εφαρμογές εκεί έξω, ειδικά αν χρησιμοποιείτε συσκευή Android. Ωστόσο, κατανοώντας τις απειλές και τηρώντας τις γρήγορες συμβουλές μας, εσείς και η συσκευή σας θα παραμείνετε καλά στην υγεία σας.

Έχετε αντιμετωπίσει κακόβουλο λογισμικό για κινητά; Ποια παραλλαγή συναντήσατε; Τι συνέβη στο smartphone σας; Χρησιμοποιούσατε συσκευή Android ή iOS; Τέλος, ενημερώστε μας για τις εμπειρίες σας από κακόβουλο λογισμικό για κινητά στα παρακάτω σχόλια!

Πίστωση εικόνας: iluslab μέσω Shutterstock

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο συντάκτης και ο υπεύθυνος SEO για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded, ο οποίος εστιάζεται στην κρυπτογράφηση. Έχει πτυχίο BA (Hons) Σύγχρονης Γραφής με Πρακτικές Ψηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής συγγραφικής εμπειρίας. Απολαμβάνει άφθονες ποσότητες τσαγιού.