Hvordan kommer malware ind i din smartphone?

  • Owen Little
  • 0
  • 2775
  • 499
Reklame

Ondsindede apps er en svøbe til smartphone-brugere. Uanset hvad du tager på iOS versus Android, kan vi alle være enige om, at en malware-inficeret app garanterer en frygtelig dag. Og mens Google Play Store utvivlsomt drukner i ondsindede apps, er Apple App Store's mangeårige hellighed ikke mere Sådan rettes 5 almindelige trusler mod iPhone og iPad Sådan rettes 5 almindelige trusler mod iPhone og iPad Nye sikkerhedstrusler bevises at Apple-enheder ikke længere er "kuglesikker". Ejere af iPhone og iPad er nødt til at vide, hvilke trusler de kunne støde på, og hvordan de løses, hvis det værste sker. .

Hvorfor ønsker malware-udbydere at inficere din smartphone med en inficeret app? Der er to enkle årsager: penge og data Hvordan Android Porn Malware stjæler dine data Hvordan Android Porn Malware stjæler dine data Ondsindet pornoklik Trojanser maskeres som duplikat-apps, og venter på at inficere din Android-enhed. Hvor udbredte er de? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem? . Der er utallige apps derude, der aldrig ankommer ledsaget af en ondsindet stikk. Så hvordan undgår de infektion, og hvordan kommer malware ind i en app i første omgang?

Inficerede apps overalt

Det er vanskeligt at måle gennemsigtigheden af ​​malware-inficerede mobile applikationer. På en allerede skiftende markedsplads er det svært at tage et klart billede. Én ting er klar: intet enkelt mobilt operativsystem er gratis. Android-brugere stødte for nylig på HummingWhale, Judy og Xavier-angreb Har Xavier Malware inficeret apps på din Android-enhed? Har Xavier Malware inficeret apps på din Android-enhed? En ny sårbarhed, Xavier, er blevet opdaget på Android - og den er blevet udnyttet i nogen tid. Berøres dine enheder? Og hvad kan du gøre ved det? , mens iOS-brugere måtte kæmpe med XcodeGhost.

Billedkredit: Guitarfotograf via Shutterstock

En undersøgelse offentliggjort i 2014 [PDF], som en del af ANDRUBIS-projektet, undersøgte en million Android-apps (1.034.999 for at være præcis). De apps, der blev samplet, stammede fra en lang række kilder, herunder uofficielle markedspladser, torrents og websteder, der vides at tilbyde piratkopierede apps (såvel som Google Play Store).

Af de 125.602 apps, der blev samplet fra Google Play Store, var 1,6 procent ondsindede (det er 2.009).

Desværre er ondsindede appdata til App Store sjældne. Der er flere veldokumenterede tilfælde af ondsindet appaktivitet på iOS-enheder. Men - og dette er et vigtigt iOS-salgspunkt - de er stort set minimeret sammenlignet med deres Android-modstykker. Tag disse to kontrastfigurer. Pulse Secure Mobile Threat-rapporten fra 2015 estimerede, at 97 præcenter af al mobil malware er skrevet til Android. Rapporten F-Secure State of Cyber ​​Security 2017 [PDF] hæver dette tal til 99 procent. Overvej derefter, at U.S. Department of Homeland Security estimerede [PDF] kun 0,7 procent af malware til mobilenheder blev skrevet til iOS.

Kontrastformuer til de to store mobile operativsystemer.

Sådan inficeres apps

Hvem tror du inficerer en ansøgning? Udvikleren? Kriminelle bander? Ondsindede personer? Måske endda regeringen? De er i orden på nogle måder.

Billedkredit: Georgejmclittle via Shutterstock

Det mest åbenlyse er den useriøse udvikler: en person, der designer apps med ondsindede muligheder og reklamerer dem i Play Store (eller en tilsvarende). Heldigvis for dig og mig er der ikke mange af disse personer.

Det er sandsynligvis af en grund: mængden af ​​indsats, der kræves for at udvikle, lancere og opbygge et følgende for appen for først at gøre det ondsindet, er ... ja, for forbandet høj. Da appen blev populær nok til virkelig at drage fordel af (være det via annonceringsklikker eller datatyveri), kan den ondsindede udvikler muligvis tjene mere på annonceindtægter.

Mere almindeligt ser vi ondsindet kode indsættes i en eksisterende app og derefter genudgives. Denne proces bruger en række forskellige teknikker.

malvertising

Malvertisering er en almindelig svøbe. Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. fra det 21. århundrede. Forudsætningen er enkel: Du får vist en ondsindet annonce via en officiel kanal. Du forventer ikke et ondsindet angreb gennem en legitim app, så de fanger brugere overraskende. Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. .

Det bedste eksempel på Android-malvertisering er Svpeng-bank-Trojan Malware på Android: De 5 typer, du virkelig har brug for at vide om malware på Android: De 5 typer, du virkelig har brug for at vide om malware, kan påvirke både mobile og stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortions-svindel. . Trojan blev primært installeret via inficerede Google AdSense-annoncer, der er målrettet mod Google Chrome til Android-brugere. Her er tingene om malvertisering: Du behøver faktisk ikke at klikke på annoncen for at hente en infektion. Bare det at se annoncen er nok.

Ansøgning genudgave

Legitime apps, der er downloadet fra en officiel appstore, er inficeret med malware. Derefter genudgives de ved hjælp af deres officielle navn til en litany af appstores (lovlige eller på anden måde).

En nøglefunktion ved genudgift af applikationer er små varianter i appnavnet. I stedet for Microsoft Word (den officielle Microsoft-udgivelse), bliver det Micr0soft W0rd. Okay, det er et forfærdeligt eksempel, men du får kerne.

Android ransomware, Charger, brugte denne taktik, ligesom malvertising-malware, Skinner (blandt andre taktikker).

Salg af app

Fra tid til anden vil en legitim appudvikler sælge deres værdsatte app. Sammen med appen kommer brugerne. Der er desuden chancen for at skubbe pålidelige opdateringer til de eksisterende brugere.

Der er endnu ingen dokumenterede tilfælde af denne særlige angrebsmetode. Det er dog ikke ualmindeligt, at populære appudviklere modtager anmodninger om anskaffelse. Lignende forekomster finder sted med hensyn til Chrome-udvidelser. En populær Chrome-udvidelse med tilladelse til at få adgang til brugerdata sammen med tusinder af brugere er en veritabel guldmin. Udviklerne af Honey, en auto-kuponudvidelse, afviste den ondsindede person.

Amit Agarwal havde en helt anden oplevelse. Han solgte sin Chrome-udvidelse til en ukendt person kun for at finde den næste appopdatering (ud af hans hænder) “indbygget reklame i udvidelsen.” Hans arbejde, som efter hans egne ord kun tog en times tid at fremstille, var blevet køretøjet til reklameinjektion.

Hjælp Apple eller Google?

Som ejere af de største og mest populære app-lagre har teknologigiganterne et ansvar for at beskytte deres brugere. For det meste gør de det. Det skader deres brugere såvel som deres ry for ondsindede apps at angribe deres butik. Men én virksomhed er førende.

Æble

Apple er uden tvivl gader foran når det kommer til at beskytte iOS-brugere mod ondsindede apps. Processen med at oprette og uploade en app til App Store er mere kompliceret, hvilket kræver flere kontroller og afmeldinger, inden du rammer butikken. Derudover har en iOS-app et mindre udvalg af enheder over et mindre udvalg af operativsystemversioner at tage højde for. Som sådan er standarder generelt højere end Android.

Android

Google har været nødt til at arbejde hårdt for at mindske antallet af ondsindede apps, der er vist i Play Store. Med sit omdømme i fare introducerede Google Play Protect, a “sikkerhedstæppe til din mobile enhed.” Play Protect scanner aktivt din enhed for at søge efter ondsindede apps. Desuden scanner Play Protect konstant selve Play Store efter ondsindede apps, suspenderer udviklere og fjerner det fornærmende materiale.

Undgå detektion

Mens Google og Apple bestræber sig på at holde vores enheder malware fri, forsøger malware-forfattere at undgå opdagelse. Irriterende, men forståelig.

Der er nogle få almindelige måder, hvor en angriber vil skjule deres ondsindede kode:

  • Download den ondsindede kode efter installationen.
  • Tilslør den ondsindede kode blandt “ren” kode.
  • Tidsforsinkelse / instruer app til at vente inden download eller distribution af nyttelast.
  • Stole på levering via en ekstern kilde (f.eks. Malvertisering).
  • Skjul den ondsindede app inden for et andet medium.

Som du kan se, er der adskillige metoder til at holde en ondsindet app eller en ondsindet kode inden for en app skjult for brugerne (så meget mindre den appbutik, de er hentet fra).

Styr fjernelse af mobil malware

Som du har set, er der et betydeligt antal måder, hvor ondsindet kode kan indtaste en app. Desuden har ondsindede skuespillere flere tilgængelige metoder til at holde ondsindet kode ude af visningen - indtil den er implementeret på din smartphone.

Hvordan kan du undgå at downloade en ondsindet app derefter??

  1. Download kun apps fra officielle app-butikker ...
  2. ... og undgå tredjepartsbutikker Hvorfor Amazon App Store er en Android-sikkerhedstrusel Hvorfor Amazon App Store er en Android-sikkerhedstrussel Tredjeparts-appbutikker kan lokke, men installation af dem kan alvorligt kompromittere sikkerheden på din Android-enhed. .
  3. Kontroller, at du downloader fra en officiel eller hæderlig appudvikler.
  4. Læs appanmeldelser. De giver dig de oplysninger, du har brug for.
  5. Hold appverificeringsværktøjer tændt på alle tidspunkter.
  6. Bliv ikke narre af tilbud om gratis apps.
  7. Hold din telefon opdateret!

Der er en masse ondsindede apps derude, især hvis du bruger en Android-enhed. Men ved at forstå truslerne og holde os til vores hurtige tip, vil du og din enhed forblive ved godt helbred.

Har du oplevet mobil malware? Hvilken variant mødte du? Hvad skete der med din smartphone? Brugte du en Android eller en iOS-enhed? Til sidst, fortæl os dine mobile malware-oplevelser i kommentarerne herunder!




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.