Aplicațiile rău intenționate sunt un dezastru pentru utilizatorii de smartphone-uri. Indiferent dacă utilizați iOS sau Android , ar fi groaznic dacă aplicația este infectată cu malware . Magazinul Google Play este treptat inundat de aplicații rău intenționate, iar reputația Apple App Store este, de asemenea, afectată.
De ce oamenii răi doresc ca programele malware să infecteze smartphone-urile folosind aplicații infectate cu malware ? Există două motive simple: bani și date. Există nenumărate aplicații acolo. Deci, cum eviți să pătrundă malware în aplicațiile tale? Să aflăm prin articolul de astăzi.
Cum intră malware-ul în smartphone-uri?
Măsurarea domeniului de aplicare a aplicațiilor mobile infectate cu malware este dificilă. Un lucru este clar: niciun sistem de operare mobil nu este gratuit. Recent, utilizatorii de Android s-au confruntat cu atacuri HummingWhale, Judy și Xavier, în timp ce utilizatorii de iOS s-au confruntat cu XcodeGhost.
Un studiu publicat în 2014, parte a proiectului ANDRUBIS, a examinat mai mult de un milion de aplicații Android (1.034.999 pentru a fi exact). Aplicațiile eșantionate provin dintr-o varietate de surse, inclusiv piețe neoficiale, torrente, site-uri web care oferă aplicații piratate și, de asemenea, Magazinul Google Play.
Din cele 125.602 de aplicații eșantionate din Magazinul Google Play, 1,6% au fost rău intenționate (echivalentul a 2.009 aplicații).
Datele aplicațiilor rău intenționate pentru App Store sunt rare. Au existat doar câteva cazuri documentate de aplicații rău intenționate pe dispozitivele iOS. Aplicațiile iOS sunt semnificativ mai puțin vulnerabile la malware decât aplicațiile Android . Raportul privind amenințările mobile din 2015 al Pulse Secure estimează că 97% dintre programele malware mobile vizează dispozitivele Android. Raportul F-Secure State of Cyber Security 2017 pune cifra la până la 99%. În 2013, Departamentul de Securitate Internă din SUA a estimat că doar 0,7% dintre programele malware mobile vizau dispozitivele iOS. Un contrast destul de puternic.
Ce credeți că face ca o aplicație să fie infectată cu malware? Dezvoltatori? Bandă criminală? Persoane care provoacă vătămări? Sau guvernul? Toate aceste posibilități pot apărea în mai multe moduri.
Cel mai evident este dezvoltatorul necinstiți: o persoană care proiectează aplicații rău intenționate și le publică în Magazinul Play (sau undeva similar). Din fericire pentru utilizatori, nu există prea multe aplicații rău intenționate pe Play Store.
Acesta este, probabil, dintr-un motiv: efortul necesar pentru a dezvolta, lansa și construi o aplicație, apoi transforma-o rău intenționată, este prea mare. În momentul în care aplicația devine suficient de populară pentru a obține efectiv un profit (poate prin clicuri pe anunțuri sau prin furtul de date), dezvoltatorul de programe malware poate, de asemenea, să câștige mai mulți bani prin venituri din vânzări.
De obicei, veți vedea cod rău intenționat inserat într-o aplicație existentă, apoi republicat. Acest proces folosește o serie de tehnici diferite.
Malvertisingul este un flagel comun al secolului 21. Mecanismul este simplu: malvertisingul este distribuit prin canale oficiale. Nu vă așteptați la un atac rău intenționat printr-o aplicație legitimă, așa că atacă utilizatorii prin surprindere.
Cel mai tipic exemplu de malvertising Android este troianul bancar Svpeng. Troianul este instalat în principal prin reclame Google AdSense infectate cu programe malware, care vizează utilizatorii Google Chrome și Android. De fapt, nu trebuie să faceți clic pe anunț pentru a fi infectat cu malware, trebuie doar să urmăriți anunțul pentru a fi infectat.
Aplicațiile legitime descărcate dintr-un magazin oficial de aplicații sunt infectate cu programe malware. Ele sunt apoi republicate folosind numele oficial al aplicației, într-o varietate de alte magazine de aplicații (care pot fi sau nu legale).
O caracteristică cheie a republicării aplicației sunt micile variații ale numelui aplicației. De exemplu, în loc de Microsoft Word (versiunea oficială Microsoft), ar fi Microsoft W0rd. Încărcătorul, Android ransomware și malwareising-malware, Skinner, folosesc și ele această tactică (printre câteva altele).
În timp, un dezvoltator legitim de aplicații își va vinde aplicația valoroasă. Aplicațiile vor ajunge treptat la utilizatori. Apoi, actualizările de încredere sunt furnizate și utilizatorilor.
Cu toate acestea, nu există documentație despre anumite metode de atac împotriva acestor aplicații legitime. Probleme similare apar în ceea ce privește extensiile Chrome . O extensie populară Chrome cu acces la datele utilizatorului. Cu mii de utilizatori, aceasta este o adevărată mină de aur. Dezvoltatorii Honey au încercat să minimizeze cantitatea de malware.
Amit Agarwal și-a vândut extensia Chrome unei persoane necunoscute și a văzut următoarea actualizare a aplicației „încorporează reclame în extensie”, ceea ce era în afara controlului său. Munca lui a devenit acum un mijloc de răspândire a reclamei.
În calitate de proprietari ai celor mai mari și mai populare magazine de aplicații, acești giganți tehnologici au responsabilitatea de a-și proteja utilizatorii. Majoritatea se descurcă foarte bine. Pătrunderea aplicațiilor rău intenționate în magazinul de aplicații dăunează utilizatorilor, precum și reputației acestor companii.
Apple este cu siguranță „liderul” atunci când vine vorba de protejarea utilizatorilor iOS de aplicațiile rău intenționate. Procesul de creare și încărcare a aplicațiilor în App Store este destul de complicat și necesită multe verificări. În plus, o aplicație iOS are o distribuție mai mică decât aplicațiile Android.
Google a trebuit să lucreze foarte mult pentru a reduce numărul de aplicații rău intenționate din Magazinul Play. Cu reputația sa în pericol, Google a introdus Play Protect , un „scut de securitate pentru dispozitivele mobile”. Play Protect scanează în mod activ dispozitivele utilizatorilor care caută aplicații rău intenționate. În plus, Play Protect scanează automat Magazinul Play pentru a găsi aplicații rău intenționate, suspendă dezvoltatorii dăunători și elimină aplicațiile ofensive.
În timp ce Google și Apple depun eforturi concertate pentru a menține dispozitivele utilizatorilor fără malware, dezvoltatorii de malware se luptă să evite detectarea. Există câteva moduri comune în care atacatorii își vor ascunde codul rău intenționat:
După cum puteți vedea, există multe metode de a crea aplicații rău intenționate sau cod rău intenționat în aplicații ascunse utilizatorilor.
După cum ați văzut, există un număr semnificativ de moduri prin care codul rău intenționat poate intra într-o aplicație. Mai mult, dezvoltatorii de malware au mai multe metode astfel încât utilizatorii să nu poată detecta codul rău intenționat, până când acesta intră în telefon.
Cum poți evita descărcarea unei aplicații rău intenționate?
Există o mulțime de aplicații rău intenționate, mai ales dacă utilizați un dispozitiv Android. Dar înțelegând amenințările și amintindu-ți sfaturile din acest articol, tu și dispozitivele tale veți fi în siguranță.
Ați întâlnit programe malware pe dispozitivul dvs. mobil? Folosiți un dispozitiv Android sau iOS? Ce s-a întâmplat cu smartphone-ul tău? Spune-ne părerea ta în secțiunea de comentarii de mai jos!
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
