Hvordan kommer skadelig programvare inn i smarttelefonen din?

Hvordan kommer skadelig programvare inn i smarttelefonen din? / Sikkerhet

Ondsinnede apper er et plage for smarttelefonbrukere. Uansett hva du tar på iOS versus Android, kan vi alle enige om at en malwareinfisert app garanterer en forferdelig dag. Og mens Google Play-butikken utvilsomt drømmer i ondsinnede apper, er Apple App Store ikke enestående helligdom. Slik løser du 5 vanlige iPhone og iPad-sikkerhetstrusler. Slik løser du 5 vanlige iPhone og iPad-sikkerhetstrusler. Nye sikkerhetstrusler viser seg at Apple-enheter ikke lenger er "bullet-proof". IPhone og iPad-eiere må vite hvilke trusler de kan støte på, og hvordan de skal repareres hvis det verste skjer. Les mer .

Hvorfor vil malware-forhandlere smitte på smarttelefonen din med en infisert app? Det er to enkle grunner: penger og data Hvordan Android Porn Malware stjeler dine data Hvordan Android Porn Malware stjeler dine data Ondsinnet porno clicker Trojanere er masquerading som dupliserte apps, venter på å infisere din Android-enhet. Hvor utbredt er de? Hva skjer hvis du laster ned en, og viktigst, hvordan kan du unngå dem? Les mer . Det finnes utallige apps der ute som aldri kommer sammen med et ondsinnet sting. Så hvordan unngår de infeksjon, og hvordan kommer malware inn i en app i utgangspunktet?

Infiserte Apps Overalt

Det er vanskelig å måle gjennomførbarheten av malwareinfiserte mobilapplikasjoner. I en allerede skiftende markedsplass er det vanskelig å fange et klart bilde. En ting er klart: ingen enkelt mobilt operativsystem er gratis. Android-brukere har nylig oppdaget HummingWhale, Judy og Xavier-angrep Har Xavier Malware Infected Apps på Android-enheten din? Har Xavier Malware Infected Apps på Android-enheten din? Et nytt sikkerhetsproblem, Xavier, har blitt oppdaget på Android - og det har blitt utnyttet for en stund. Påvirkes enhetene dine? Og hva kan du gjøre med det? Les mer, mens iOS-brukere måtte kjempe med XcodeGhost.

Bildekreditt: Gitarfotograf via Shutterstock

En studie publisert i 2014 [PDF], som en del av ANDRUBIS-prosjektet, undersøkte en million Android-apper (1.034.999 for å være presis). Appene som ble samplet kom fra et bredt spekter av kilder, inkludert uoffisielle markedsplasser, torrenter og nettsteder som var kjent for å tilby piratkopierte apper (i tillegg til Google Play Store).

Av de 125 602 appene som ble samplet fra Google Play-butikken, var 1,6 prosent skadelig (det er 2.009).

Dessverre er skadelige appdata for App Store sjeldne. Det er flere veldokumenterte tilfeller av skadelig appaktivitet på iOS-enheter. Men - og dette er et stort iOS-salgssted - de er stort sett minimert i forhold til deres Android-kolleger. Ta disse to kontrasterende tallene. Pulse Secure 2015 Mobile Threat Report anslått at 97 prosent av all mobil malware er skrevet for Android. F-Secure State of Cyber ​​Security 2017 [PDF] rapport øker tallet til 99 prosent. Tenk på at i 2013 estimerte US Department of Homeland Security [PDF] at bare 0,7 prosent av mobil malware ble skrevet for iOS.

Kontrasterende formuer for de to store mobile operativsystemene.

Hvordan Apps blir infisert

Hvem tror du infiserer et søknad? Utvikleren? Kriminelle gjenger? Ondsinnede personer? Kanskje selv regjeringen? Vel, det er greit, på noen måter.

Bildekreditt: Georgejmclittle via Shutterstock

Mest åpenbare er den skurkiske utvikleren: En person som designer apps med ondsinnede evner, og publiserer dem på Play Store (eller tilsvarende). Heldigvis for deg og meg er det ikke mange av disse personene.

Det er sannsynligvis av en grunn: mengden innsats som kreves for å utvikle, lansere og bygge en følge for appen bare for å slå den så ondsinnet er ... vel, for høyt. Da appen ble populær nok til å virkelig dra nytte av (det være seg via reklame klikker eller datatyveri), kan den ondsinnede utvikleren godt gjøre mer i reklameinntekter.

Oftere ser vi ondsinnet kode inn i en eksisterende app, og publiseres deretter. Denne prosessen bruker en rekke forskjellige teknikker.

Malvertising

Malvertising er en vanlig plage Hva er malvertising og hvordan kan du beskytte deg selv? Hva er malvertising og hvordan kan du beskytte deg selv? Pass på: malvertising øker, som representerer en betydelig sikkerhetsrisiko på Internett. Men hva er det, hvorfor er det farlig, hvor er det gjemmer seg, og hvordan kan du være trygg fra malvertising? Les mer fra det 21. århundre. Forutsetningen er enkel: Du servert en ondsinnet annonse via en offisiell kanal. Du forventer ikke et ondsinnet angrep gjennom en legitim app, slik at de overrasker brukerne. Ikke vær offer for malvertising. Vær trygg med disse tipsene Ikke vær offer for malvertising: Hold deg trygge med disse tipsene. En grunn til hvorfor vi ser en økning i avansert malware som kommer til våre datamaskiner, er forbedring av malware-levering. Bortsett fra økningen i phishing-kampanjer har sikkerhetsforskere observert en betydelig økning i malvertising. Les mer .

Det beste Android-malvertiseringseksemplet er Svpeng Banks Trojan Malware på Android: De 5 typene du virkelig trenger å vite om skadelig programvare på Android: De 5 typene du virkelig trenger å vite om skadelig programvare, kan påvirke både mobile og stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion svindel. Les mer . Trojanen ble først og fremst installert via infiserte Google AdSense-annonser rettet mot Google Chrome for Android-brukere. Her er saken om malvertising: du trenger ikke å klikke på annonsen for å plukke opp en infeksjon. Bare visning av annonsen er nok.

Applikasjonsutgivelse

Legitime apps lastet ned fra en offisiell appstore er infisert med skadelig programvare. Deretter blir de publisert ved hjelp av deres offisielle navn, til et litany av appstores (lovlig eller ellers).

En viktig funksjon ved søknadspublisering er små varianter i appnavnet. I stedet for Microsoft Word (den offisielle Microsoft-utgivelsen), blir det Micr0soft W0rd. Ok, det er et forferdelig eksempel, men du får kjernen.

Android ransomware, Charger, brukte denne taktikken, som gjorde malvertising-malware, Skinner (blant annet taktikk).

Salg av App

Fra tid til annen vil en legitim apputvikler selge sin verdsatte app. Sammen med appen kommer brukere. Videre er det sjansen til å presse pålitelige oppdateringer til eksisterende brukere.

Til nå er det ingen dokumenterte tilfeller av denne spesielle angrepsmetoden. Det er imidlertid ikke uvanlig for populære apputviklere å motta oppkjøpsforespørsler. Lignende hendelser finner sted angående Chrome Extensions. En populær Chrome Extension, med tillatelse til å få tilgang til brukerdata, sammen med tusenvis av brukere, er en ekte gullmine. Utviklerne av Honey, en automatisk kupongutvidelse, slått den skadelige personen ned.

Amit Agarwal hadde en helt annen opplevelse. Han solgte Chrome Extension til et ukjent individ, bare for å finne den neste appoppdateringen (ut av hendene) “inkorporert annonsering i forlengelsen.” Hans arbeid, som i sine egne ord bare tok en time å lage, hadde blitt kjøretøyet for reklameinjeksjon.

Gjør Apple eller Google Hjelp?

Som eiere av de største og mest populære app-repositoriene har teknologigigantene et ansvar for å beskytte sine brukere. For det meste gjør de det. Det er skadelig for brukerne, så vel som deres rykte for ondsinnede apper for å angripe butikken deres. Men ett selskap leder veien.

eple

Apple er utvilsomt gater fremover når det gjelder å beskytte iOS-brukere fra ondsinnede apper. Prosessen med å opprette og laste opp en app til App Store er mer komplisert, og krever flere sjekker og pålogger før du trykker på butiksfronten. I tillegg har en iOS-app et mindre utvalg enheter, over et mindre utvalg av operativsystemversjoner for å imøtekomme. Som sådan er standardene generelt høyere enn Android.

Android

Google har måttet arbeide hardt for å redusere antall ondsinnede apper som finnes i Play-butikken. Med sitt rykte i fare, introduserte Google Play Protect, a “sikkerhetsdeksel for mobilenheten din.” Play Protect skanner aktivt enheten din for å søke etter skadelige apper. Videre skanner Play Protect kontinuerlig Play-butikken selv for ondsinnede apper, suspenderer utviklere og fjerner det fornærmende materialet.

Evading Detection

Selv om Google og Apple gjør en felles innsats for å holde våre enheter skadelig for malware, forsøker malwareforfattere å unngå evakuering. Irriterende, men forståelig.

Det er noen vanlige måter en angriper vil skjule sin ondsinnede kode på:

  • Last ned skadelig kode etter installasjon.
  • Forvirre den skadelige koden blant “ren” kode.
  • Tidsforsinkelse / instruer app for å vente før du laster ned eller distribuerer nyttelast.
  • Stol på levering via en ekstern kilde (for eksempel malvertising).
  • Skjul den skadelige appen i et annet medium.

Som du kan se, finnes det mange metoder for å holde en ondsinnet app eller skadelig kode i en app som er skjult for brukere (ikke minst appbutikken de lastes ned fra).

Steer Clear of Mobile Malware

Som du har sett, er det et betydelig antall måter at skadelig kode kan legge inn en app. Videre har ondsinnede skuespillere flere metoder for å holde ondsinnet kode utilgjengelig - til den er distribuert til smarttelefonen din.

Hvordan kan du unngå å laste ned en skadelig app, da?

  1. Bare last ned apper fra offisielle appbutikker ...
  2. ... og unngå tredjepartsbutikker Hvorfor Amazon App Store er en Android Security Threat Hvorfor Amazon App Store er en Android Security Threat Tredjeparts app butikker kan være fristende, men installere dem kan alvorlig kompromittere sikkerheten til Android-enheten din. Les mer .
  3. Sjekk at du laster ned fra en offisiell eller anerkjent apputvikler.
  4. Les appanmeldelser. De vil gi deg den informasjonen du trenger.
  5. Hold app-bekreftelsesverktøyene slått på hele tiden.
  6. Ikke bli lurt av tilbud om gratis apps.
  7. Hold telefonen oppdatert!

Det er mange skadelige apps der ute, spesielt hvis du bruker en Android-enhet. Men ved å forstå truslene, og holde fast ved våre raske tips, vil du og enheten forbli i god helse.

Har du opplevd mobil malware? Hvilken variant møtte du? Hva skjedde med smarttelefonen din? Har du brukt en Android eller en iOS-enhet? Til slutt, gi oss beskjed om dine mobile malwareopplevelser i kommentarene nedenfor!

Bilde Kreditt: iluslab via Shutterstock

Utforsk mer om: Smartphone Security.