Aplikasi berniat jahat adalah bencana bagi pengguna telefon pintar. Tidak kira sama ada anda menggunakan iOS atau Android , ia akan menjadi buruk jika apl itu dijangkiti perisian hasad . Gedung Google Play secara beransur-ansur dibanjiri dengan aplikasi berniat jahat, dan reputasi Apple App Store juga terjejas.
Mengapakah orang jahat mahu perisian hasad menjangkiti telefon pintar menggunakan aplikasi yang dijangkiti perisian hasad ? Terdapat dua sebab mudah: Wang dan data. Terdapat banyak aplikasi di luar sana. Jadi bagaimana anda mengelakkan perisian hasad masuk ke dalam apl anda? Mari kita ketahui melalui artikel hari ini.
Bagaimanakah perisian hasad masuk ke dalam telefon pintar?
Mengukur skop apl mudah alih yang dijangkiti perisian hasad adalah sukar. Satu perkara yang jelas: tiada sistem pengendalian mudah alih tunggal yang percuma. Baru-baru ini, pengguna Android menghadapi serangan HummingWhale, Judy, dan Xavier, manakala pengguna iOS menghadapi XcodeGhost.
Satu kajian yang diterbitkan pada 2014, sebahagian daripada projek ANDRUBIS, meneliti lebih daripada sejuta apl Android (setepatnya 1,034,999). Apl sampel datang daripada pelbagai sumber, termasuk pasaran tidak rasmi, torrents, tapak web yang menawarkan apl cetak rompak dan Gedung Google Play juga.
Daripada 125,602 apl yang diambil sampel daripada Gedung Google Play, 1.6% adalah berniat jahat (bersamaan dengan 2,009 apl).
Data apl berniat jahat untuk App Store jarang berlaku. Hanya terdapat beberapa kes apl berniat jahat yang didokumenkan pada peranti iOS. Apl iOS secara ketara kurang terdedah kepada perisian hasad berbanding apl Android . Laporan Ancaman Mudah Alih 2015 Pulse Secure menganggarkan bahawa 97% perisian hasad mudah alih menyasarkan peranti Android. Laporan F-Secure State of Cyber Security 2017 meletakkan angka itu sehingga 99%. Pada 2013, Jabatan Keselamatan Dalam Negeri AS menganggarkan bahawa hanya 0.7% perisian hasad mudah alih menyasarkan peranti iOS. Kontras yang agak ketara.
Pada pendapat anda, apakah yang menyebabkan apl dijangkiti perisian hasad? pemaju? Geng penjenayah? Individu yang menyebabkan kemudaratan? Atau kerajaan? Kemungkinan ini semuanya boleh berlaku dalam beberapa cara.
Yang paling jelas ialah pembangun penyangak: Individu yang mereka bentuk apl berniat jahat dan menerbitkannya di Gedung Play (atau tempat yang serupa). Nasib baik untuk pengguna, tidak terdapat terlalu banyak aplikasi berniat jahat di Gedung Play.
Itu mungkin atas satu sebab: Usaha yang diperlukan untuk membangun, melancarkan dan membina apl, kemudian menjadikannya berniat jahat, adalah terlalu hebat. Pada masa aplikasi menjadi cukup popular untuk benar-benar membuat keuntungan (mungkin melalui klik iklan atau kecurian data), pembangun perisian hasad juga boleh membuat lebih banyak wang melalui jualan. hasil pengiklanan.
Biasanya, anda akan melihat kod hasad dimasukkan ke dalam apl sedia ada, kemudian diterbitkan semula. Proses ini menggunakan beberapa teknik yang berbeza.
Malvertising adalah bencana biasa abad ke-21. Mekanismenya mudah: Malvertising diedarkan melalui saluran rasmi. Anda tidak menjangkakan serangan berniat jahat melalui aplikasi yang sah, jadi mereka menyerang pengguna secara mengejut.
Contoh paling tipikal malvertising Android ialah Trojan perbankan Svpeng. Trojan dipasang terutamanya melalui iklan Google AdSense yang dijangkiti perisian hasad, menyasarkan pengguna Google Chrome dan Android. Sebenarnya, anda sebenarnya tidak perlu klik pada iklan tersebut untuk dijangkiti malware, anda hanya perlu menonton iklan tersebut untuk dijangkiti.
Apl sah yang dimuat turun dari gedung aplikasi rasmi dijangkiti perisian hasad. Ia kemudiannya diterbitkan semula menggunakan nama rasmi apl, ke pelbagai kedai aplikasi lain (yang mungkin sah atau tidak).
Ciri utama penerbitan semula apl ialah sedikit variasi dalam nama apl. Sebagai contoh, bukannya Microsoft Word (keluaran rasmi Microsoft), ia akan menjadi Micr0soft W0rd. Pengecas, perisian tebusan Android dan perisian hasad malware, Skinner, juga menggunakan taktik ini (antara beberapa yang lain).
Lama kelamaan, pembangun apl yang sah akan menjual apl berharga mereka. Aplikasi akan datang secara beransur-ansur kepada pengguna. Kemudian, kemas kini yang boleh dipercayai juga disediakan kepada pengguna.
Walau bagaimanapun, tiada dokumentasi tentang kaedah serangan khusus terhadap aplikasi yang sah ini. Isu serupa berlaku mengenai sambungan Chrome . Sambungan Chrome yang popular dengan akses kepada data pengguna. Dengan beribu-ribu pengguna, ini adalah lombong emas sebenar. Pembangun Honey telah cuba meminimumkan jumlah perisian hasad.
Amit Agarwal menjual sambungan Chromenya kepada individu yang tidak dikenali, dan melihat kemas kini apl seterusnya "memasukkan iklan ke dalam sambungan", yang di luar kawalannya . Kerjanya kini telah menjadi cara untuk menyebarkan pengiklanan.
Sebagai pemilik gedung aplikasi terbesar dan paling popular, gergasi teknologi ini mempunyai tanggungjawab untuk melindungi pengguna mereka. Kebanyakan mereka melakukannya dengan sangat baik. Pencerobohan aplikasi berniat jahat ke dalam gedung aplikasi membahayakan pengguna, serta reputasi syarikat ini.
Apple sememangnya "pemimpin" dalam melindungi pengguna iOS daripada aplikasi berniat jahat. Proses mencipta dan memuat naik aplikasi ke App Store agak rumit dan memerlukan banyak semakan. Selain itu, apl iOS mempunyai pengedaran yang lebih kecil daripada apl Android.
Google terpaksa bekerja keras untuk mengurangkan bilangan aplikasi berniat jahat di Gedung Play. Dengan reputasinya yang berisiko, Google memperkenalkan Play Protect , "perisai keselamatan untuk peranti mudah alih." Play Protect secara aktif mengimbas peranti pengguna yang mencari aplikasi berniat jahat. Tambahan pula, Play Protect turut mengimbas Gedung Play secara automatik untuk mengesan apl berniat jahat, menggantung pembangun yang berbahaya dan mengalih keluar apl yang menyinggung perasaan.
Walaupun Google dan Apple melakukan usaha bersepadu untuk memastikan peranti pengguna bebas daripada perisian hasad, pembangun perisian hasad bergelut untuk mengelakkan pengesanan. Terdapat beberapa cara biasa penyerang akan menyembunyikan kod hasad mereka:
Seperti yang anda lihat, terdapat banyak kaedah untuk membuat apl hasad atau kod hasad dalam apl disembunyikan daripada pengguna.
Seperti yang anda lihat, terdapat banyak cara kod hasad boleh memasuki aplikasi. Tambahan pula, pembangun perisian hasad mempunyai beberapa kaedah supaya pengguna tidak dapat mengesan kod hasad, sehingga ia memasuki telefon.
Bagaimanakah anda boleh mengelak daripada memuat turun aplikasi berniat jahat?
Terdapat banyak apl berniat jahat di luar sana, terutamanya jika anda menggunakan peranti Android. Tetapi dengan memahami ancaman dan mengingati nasihat dalam artikel ini, anda dan peranti anda akan selamat.
Pernahkah anda menemui perisian hasad pada peranti mudah alih anda? Adakah anda menggunakan peranti Android atau iOS? Apa yang berlaku kepada telefon pintar anda? Beritahu kami pendapat anda di bahagian komen di bawah!
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
