Ondsindede apps er et svøbe for smartphone-brugere. Uanset hvad du tager på iOS versus Android, kan vi alle enige om, at en malware-inficeret app garanterer en frygtelig dag. Og selvom Google Play Butik utvivlsomt drukner i ondsindede apps, er Apple App Store's længe helligdom ikke mere. Sådan løses 5 Fælles iPhone & iPad-sikkerhedstrusler Sådan repareres 5 fælles iPhone og iPad-sikkerhedstrusler Nye sikkerhedsrisici viser sig at Apple-enheder ikke længere er "kuglebeskyttede". IPhone og iPad ejere skal vide, hvilke trusler de kan støde på, og hvordan man retter dem, hvis det værste sker. Læs mere .
Hvorfor vil malware-purveyors inficere din smartphone med en inficeret app? Der er to enkle grunde: penge og data Hvordan Android Porn Malware stjæler dine data Hvordan Android Porn Malware stjæler dine data Ondskabelig porno klikker Trojanere er masquerading som duplikat apps og venter på at inficere din Android-enhed. Hvor hyppige er de? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem? Læs mere . Der er utallige apps derude, der aldrig kommer ledsaget af et ondsindet sting. Så hvordan undgår de infektion, og hvordan kommer malware ind i en app i første omgang?
Inficerede Apps Overalt
Det er svært at måle udbredelsen af malware-inficerede mobile applikationer. I en allerede skiftende markedsplads er det svært at fange et klart billede. Én ting er klart: ingen enkelt mobilt operativsystem er gratis. Android-brugere har for nylig fundet HummingWhale, Judy og Xavier-angreb Har Xavier Malware Infected Apps på din Android-enhed? Har Xavier Malware inficerede apps på din Android-enhed? En ny sårbarhed, Xavier, er blevet opdaget på Android - og den er blevet udnyttet i nogen tid. Bliver dine enheder påvirket? Og hvad kan du gøre ved det? Læs mere, mens iOS-brugere måtte kæmpe med XcodeGhost.
En undersøgelse udgivet i 2014 [PDF], som en del af ANDRUBIS-projektet, undersøgte en million Android apps (1.034.999 for at være præcis). De samplede apps kom fra en bred vifte af kilder, herunder uofficielle markedspladser, torrents og websteder, der vides at tilbyde piratkopierede apps (såvel som Google Play Butik).
Af de 125.602 apps, der blev udtaget fra Google Play Butik, var 1, 6 procent ondsindede (det er 2.009).
Desværre er ondsindede appdata til App Store sjældne. Der er flere vel dokumenterede tilfælde af ondsindet appaktivitet på iOS-enheder. Men - og dette er et stort iOS-salgspunkt - de minimeres stort set i forhold til deres Android-kolleger. Tag disse to kontrasterende figurer. Pulse Secure 2015 Mobile Threat Report vurderede, at 97 procent af alle mobile malware er skrevet til Android. F-Secure State of Cyber Security 2017 [PDF] rapport hæver dette tal til 99 procent. Derefter mener, at i 2013 estimeret US Department of Homeland Security [PDF] kun 0, 7 procent af mobil malware blev skrevet til iOS.
Kontrasterende formuer for de to store mobile operativsystemer.
Hvordan apps bliver inficerede
Hvem tror du inficerer en ansøgning? Udvikleren? Kriminelle bander? Ondsindede personer? Måske endda regeringen? Nå, det er okay, på nogle måder.
Mest oplagt er den skurkiske udvikler: En person, der designer apps med ondsindede evner, og publicerer dem på Play Butik (eller tilsvarende). Heldigvis for dig og jeg er der ikke mange af disse personer.
Det er sandsynligvis af en grund: mængden af indsats, der kræves for at udvikle, lancere og opbygge et efterfølgende til appen, for kun at dreje det ondsindet er ... vel for forfærdeligt højt. Da appen blev populær nok til virkelig at drage fordel af (det være sig via reklame klikker eller datatyveri), kan den ondsindede udvikler meget mere gøre sig mere i reklameindtægter.
Meget mere almindeligt ser vi ondsindet kode indsat i en eksisterende app, så genudgivet. Denne proces bruger en række forskellige teknikker.
malvertising
Malvertising er en fælles svøbe Hvad er malvertising og hvordan kan du beskytte dig selv? Hvad er malvertising og hvordan kan du beskytte dig selv? Pas på: Malvertising er stigende, hvilket repræsenterer en betydelig online sikkerhedsrisiko. Men hvad er det, hvorfor er det farligt, hvor skjuler det, og hvordan kan man holde sig trygt fra malvertising? Læs mere af det 21. århundrede. Princippet er simpelt: Du serveres en ondsindet annonce via en officiel kanal. Du forventer ikke et ondsindet angreb via en legitim app, så de fanger forbrugerne overrasket. Vær ikke et offer for malvertising: Vær sikker på disse tips. Vær ikke et offer for malvertising: Hold dig tryg med disse tips. En grund til hvorfor vi ser en stigning i avanceret malware, der når vores computere, er forbedringen af malware-levering. Bortset fra stigninger i phishing-kampagner har sikkerhedsforskere konstateret en markant stigning i malvertising. Læs mere .
Det bedste Android-malvertiseringseksempel er Svpeng Banks Trojan Malware on Android: De 5 typer, du virkelig behøver at vide om malware på Android: De 5 typer, du virkelig behøver at vide om malware, kan påvirke mobile såvel som stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel. Læs mere . Trojanen blev primært installeret via inficerede Google AdSense-annoncer, der målrettede mod Google Chrome til Android-brugere. Her handler det om malvertising: Du skal faktisk ikke klikke på annoncen for at hente en infektion. Bare visning af annoncen er nok.
Ansøgning genudgivelse
Legitime apps hentet fra en officiel appstore er inficeret med malware. Derefter genudgives de ved hjælp af deres officielle navn, til en litany af appstores (lovligt eller ellers).
Et nøgleelement ved ansøgning om genudgivelse er små varianter i appnavnet. I stedet for Microsoft Word (den officielle Microsoft-udgivelse) bliver det Micr0soft W0rd . Okay, det er et forfærdeligt eksempel, men du får kernen.
Android ransomware, Charger, brugte denne taktik, ligesom malvertising-malware, Skinner (blandt andet taktik).
Salg af App
Fra tid til anden vil en legitim appudvikler sælge deres værdsatte app. Sammen med appen kommer brugere. Derudover er der mulighed for at skubbe pålidelige opdateringer til de eksisterende brugere.
Der er endnu ikke dokumenterede tilfælde af denne særlige metode til angreb. Det er dog ikke ualmindeligt, at populære app-udviklere modtager anmodninger om køb. Lignende forekomster finder sted vedrørende Chrome Extensions. En populær Chrome Extension, med tilladelse til at få adgang til brugerdata sammen med tusindvis af brugere, er en sand guldmine. Udviklerne af Honey, en automatisk kuponudvidelse, slog den ondsindede person ned.
Amit Agarwal havde en helt anden oplevelse. Han solgte sin Chrome Extension til et ukendt individ, for kun at finde den næste appopdatering (uden for hans hænder) "inkorporeret reklame for udvidelsen." Hans arbejde, som i sine egne ord kun tog en time at lave, var blevet køretøjet til reklameindsprøjtning.
Gør Apple eller Google Hjælp?
Som ejere af de største og mest populære app-repositorier har teknologigiganterne et ansvar for at beskytte deres brugere. For det meste gør de det. Det er skadeligt for deres brugere, såvel som deres ry for ondsindede apps for at angribe deres butik. Men et firma fører vejen.
Æble
Apple er utvivlsomt gader forude, når det kommer til at beskytte iOS-brugere mod ondsindede apps. Processen med at oprette og uploade en app til App Store er mere kompliceret, hvilket kræver flere checks og afmeldinger, inden du rammer butiksfronten. Derudover har en iOS-app et mindre udvalg af enheder, over et mindre udvalg af operativsystemversioner, der passer til. Som sådan er standarder generelt højere end Android.
Android
Google har måttet arbejde hårdt for at reducere antallet af ondsindede apps, der findes i Play Butik. Med sit omdømme i fare introducerede Google Play Protect, et "sikkerhedsdække til din mobilenhed." Play Protect scanner aktivt din enhed for at søge efter ondsindede apps. Endvidere scanner Play Protect hele tiden Play Butiken for ondsindede apps, suspenderer udviklere og fjerner det fornærmende materiale.
Evading Detection
Selvom Google og Apple gør en samlet indsats for at holde vores enheder skadelig for malware, forsøger malwareforfattere at undgå at detekteres. Irriterende, men forståeligt.
Der er et par almindelige måder, som en angriber vil skjule deres ondsindede kode på:
- Download den ondsindede kode efter installationen.
- Forvirre den ondsindede kode blandt "ren" kode.
- Tidsforsinkelse / instruer app for at vente, før du downloader eller installerer nyttelast.
- Stol på levering via en ekstern kilde (f.eks. Malvertising).
- Skjul den ondsindede app inden for et andet medium.
Som du kan se, er der mange metoder til at holde en ondskabsfuld app eller ondsindet kode i en app gemt af brugere (endsige appbutikken de downloades fra).
Styre klar af mobil malware
Som du har set, er der et betydeligt antal måder, at ondsindet kode kan komme ind i en app. Desuden har ondsindede aktører flere metoder til rådighed for at holde ondsindet kode ude af stand - indtil den er implementeret på din smartphone.
Hvordan kan du undgå at hente en ondsindet app?
- Download kun apps fra officielle app butikker ...
- ... og undgå tredjepartsbutikker Hvorfor Amazon App Store er en Android Security Threat Hvorfor Amazon App Store er en Android Security Threat Tredjeparts app butikker kan lokke, men installere dem kan alvorligt kompromittere sikkerheden af din Android enhed. Læs mere .
- Kontrollér, at du downloader fra en officiel eller anerkendt appudvikler.
- Læs app anmeldelser. De giver dig de oplysninger, du har brug for.
- Hold evt. Verifikationsværktøjer til tændt til enhver tid.
- Lad dig ikke narre af tilbud om gratis apps.
- Hold din telefon opdateret!
Der er mange ondsindede apps derude, især hvis du bruger en Android-enhed. Men ved at forstå truslerne og holde fast i vores hurtige tips, vil du og din enhed forblive i godt helbred.
Har du oplevet mobil malware? Hvilken variant oplevede du? Hvad skete der med din smartphone? Har du brugt en Android eller en iOS-enhed? Endelig, lad os vide, hvad din mobil malware erfaringer i kommentarerne nedenfor!
Billedkredit: iluslab via Shutterstock