Annonse

Ondsinnede apper er en plage for smarttelefonbrukere. Uansett hvordan du ser på iOS versus Android, kan vi alle være enige om at en malware-infisert app garanterer en forferdelig dag. Og mens Google Play Store utvilsomt drukner i ondsinnede apper, er den langvarige helligheten til Apple App Store er ikke lenger Hvordan fikse 5 vanlige iPhone- og iPad-sikkerhetstruslerNye sikkerhetstrusler beviser at Apple-enheter ikke lenger er "skuddsikre". IPhone- og iPad-eiere må vite hvilke trusler de kan møte, og hvordan de kan fikse dem hvis det verste skjer. Les mer .

Hvorfor ønsker skadevareleverandører å infisere smarttelefonen din med en infisert app? Det er to enkle grunner: penger og data Hvordan Android Porn Malware stjeler dataene dineOndsinnede pornoklikker-trojanere utgir seg som dupliserte apper og venter på å infisere Android-enheten din. Hvor utbredt er de? Hva skjer hvis du laster ned en, og viktigst av alt, hvordan kan du unngå dem? Les mer . Det er utallige apper der ute som aldri kommer sammen med et ondsinnet stikk. Så hvordan unngår de infeksjon, og hvordan kommer skadelig programvare inn i en app i utgangspunktet?

instagram viewer

Infiserte apper overalt

Det er vanskelig å måle utbredelsen til mobilapplikasjoner som er infisert med skadelig programvare. I en allerede skiftende markedsplass er det vanskelig å fange et klart bilde. En ting er klart: intet enkelt mobiloperativsystem er gratis. Android-brukere møtte nylig HummingWhale, Judy, og Xavier angriper Har Xavier Malware-infiserte apper på Android-enheten din? En ny sårbarhet, Xavier, har blitt oppdaget på Android – og den har blitt utnyttet en stund. Er enhetene dine berørt? Og hva kan du gjøre med det? Les mer , mens iOS-brukere måtte kjempe med XcodeGhost.

infisert kode
Bildekreditt: Gitarfotograf via Shutterstock

EN studie publisert i 2014 [PDF], som en del av ANDRUBIS-prosjektet, undersøkte én million Android-apper (1 034 999 for å være presis). Appene som ble samplet kom fra en lang rekke kilder, inkludert uoffisielle markedsplasser, torrenter og nettsteder som er kjent for å tilby piratkopierte apper (så vel som Google Play Store).

Av de 125 602 appene som ble samplet fra Google Play Store, var 1,6 prosent skadelige (det er 2 009).

Dessverre er ondsinnede appdata for App Store sjelden. Det er flere veldokumenterte tilfeller av ondsinnet appaktivitet på iOS-enheter. Men - og dette er et viktig salgsargument for iOS - de er enormt minimert sammenlignet med Android-motpartene. Ta disse to kontrasterende figurene. De Pulse Secure 2015 Mobile Threat Report anslått at 97 prosent av all skadelig programvare på mobil er skrevet for Android. De F-Secure State of Cyber ​​Security 2017 [PDF]-rapporten hever det tallet til 99 prosent. Tenk så på at i 2013 U.S. Department of Homeland Security anslått [PDF] bare 0,7 prosent av mobil malware ble skrevet for iOS.

Kontrasterende formuer for de to store mobile operativsystemene.

Hvordan apper blir infisert

Hvem tror du infiserer en applikasjon? Utbyggeren? Kriminelle gjenger? Ondsinnede personer? Kanskje til og med regjeringen? Vel, de har det bra, på noen måter.

falsk virusvarsling mobil malware
Bildekreditt: Georgejmclittle via Shutterstock

Mest åpenbart er den useriøse utvikleren: en person som designer apper med ondsinnede funksjoner, og publiserer dem på Play Store (eller tilsvarende). Heldigvis for deg og meg er det ikke mange av disse personene.

Det er sannsynligvis av én grunn: mengden innsats som kreves for å utvikle, lansere og bygge en tilhengerskare for appen bare for deretter å gjøre den skadelig, er … vel, for høy. Innen appen ble populær nok til å virkelig tjene på (det være seg via annonseklikker eller datatyveri), kan den ondsinnede utvikleren godt tjene mer i annonseinntekter.

Langt mer vanlig ser vi at ondsinnet kode settes inn i en eksisterende app, og deretter publiseres på nytt. Denne prosessen bruker en rekke forskjellige teknikker.

Malvertising

Malvertising er en vanlig plage Hva er malvertising og hvordan kan du forhindre det?Malvertising er på vei oppover! Finn ut mer om hva det er, hvorfor det er farlig, og hvordan kan du holde deg trygg mot denne trusselen på nettet. Les mer av det 21. århundre. Premisset er enkelt: du får servert en ondsinnet annonse via en offisiell kanal. Du forventer ikke et ondsinnet angrep gjennom en legitim app, så de overrasker brukerne Hva er malvertising og hvordan kan du forhindre det?Malvertising er på vei oppover! Finn ut mer om hva det er, hvorfor det er farlig, og hvordan kan du holde deg trygg mot denne trusselen på nettet. Les mer .

Det beste Android-malvertising-eksemplet er Svpeng banktrojaneren Skadelig programvare på Android: De 5 typene du virkelig trenger å vite omSkadelig programvare kan påvirke mobile så vel som stasjonære enheter. Men ikke vær redd: litt kunnskap og de riktige forholdsreglene kan beskytte deg mot trusler som løsepengevare og sextortion-svindel. Les mer . Trojaneren ble først og fremst installert via infiserte Google AdSense-annonser rettet mot Google Chrome for Android-brukere. Her er tingen om malvertising: du trenger faktisk ikke å klikke på annonsen for å fange opp en infeksjon. Bare å se annonsen er nok.

Applikasjon på nytt

Legitime apper lastet ned fra en offisiell appstore er infisert med skadelig programvare. Deretter publiseres de på nytt ved å bruke deres offisielle navn, til en rekke appstores (lovlig eller på annen måte).

En nøkkelfunksjon ved applikasjonsrepublisering er små varianter i appnavnet. I stedet for Microsoft Word (den offisielle Microsoft-utgivelsen), blir det Micr0soft W0rd. Ok, det er et forferdelig eksempel, men du skjønner hovedsaken.

Android-ransomware, Charger, brukte denne taktikken, i likhet med skadelig programvare, Skinner (blant andre taktikker).

Salg av App

Fra tid til annen vil en legitim apputvikler selge sin verdsatte app. Sammen med appen kommer brukere. Videre er det sjansen til å sende pålitelige oppdateringer til eksisterende brukere.

Foreløpig er det ingen dokumenterte tilfeller av denne spesielle angrepsmetoden. Det er imidlertid ikke uvanlig at populære apputviklere mottar anskaffelsesforespørsler. Lignende hendelser finner sted angående Chrome-utvidelser. En populær Chrome-utvidelse, med tillatelse til å få tilgang til brukerdata, sammen med tusenvis av brukere, er en veritabel gullgruve. Utviklerne av Honning, en automatisk kupongutvidelse, avviste den ondsinnede personen.

Amit Agarwal hadde en en helt annen opplevelse. Han solgte Chrome-utvidelsen sin til en ukjent person, bare for å finne den neste appoppdateringen (ut av hendene hans) «integrert annonsering i utvidelsen." Arbeidet hans, som i hans egne ord bare tok en time å lage, var blitt redskapet for reklame injeksjon.

Hjelper Apple eller Google?

Som eiere av de største og mest populære applagrene har teknologigigantene et ansvar for å beskytte brukerne sine. For det meste gjør de det. Det er skadelig for brukerne deres, så vel som deres rykte for ondsinnede apper som infiserer butikken deres. Men ett selskap leder an.

eple

Apple er utvilsomt gatene foran når det gjelder å beskytte iOS-brukere mot ondsinnede apper. Prosessen med å lage og laste opp en app til App Store er mer intrikat, og krever flere kontroller og sign-offs før du kommer til butikkfronten. I tillegg har en iOS-app et mindre utvalg enheter, over et mindre utvalg av operativsystemversjoner å dekke. Som sådan er standarder generelt høyere enn Android.

Android

Google har måttet jobbe hardt for å redusere antallet ondsinnede apper i Play-butikken. Med sitt rykte i fare, introduserte Google Spill Protect, et "sikkerhetsteppe for din mobile enhet." Play Protect skanner aktivt enheten din for å søke etter skadelige apper. Videre skanner Play Protect hele tiden selve Play-butikken for ondsinnede apper, suspenderer utviklere og fjerner støtende materiale.

Unngå deteksjon

Mens Google og Apple gjør en felles innsats for å holde enhetene våre fri for skadelig programvare, forsøker forfattere av skadelig programvare å unngå oppdagelse. Irriterende, men forståelig.

Det er noen vanlige måter en angriper kan skjule sin ondsinnede kode på:

  • Last ned den skadelige koden etter installasjonen.
  • Tilsløre den ondsinnede koden blant "ren" kode.
  • Tidsforsinkelse/instruer appen til å vente før den laster ned eller distribuerer nyttelast.
  • Stol på levering via en ekstern kilde (f.eks. malvertising).
  • Skjul den ondsinnede appen i et annet medium.

Som du kan se, er det mange metoder for å holde en ondsinnet app eller ondsinnet kode i en app skjult for brukere (for ikke å snakke om appbutikken de er lastet ned fra).

Unngå mobil skadelig programvare

Som du har sett, er det et betydelig antall måter ondsinnet kode kan komme inn i en app på. Videre har ondsinnede aktører flere tilgjengelige metoder for å holde ondsinnet kode ute av syne – til den er distribuert til smarttelefonen din.

Hvordan kan du unngå å laste ned en ondsinnet app, da?

  1. Last kun ned apper fra offisielle appbutikker...
  2. …og unngå tredjepartsbutikker Hvorfor Amazon App Store er en Android-sikkerhetstrusselTredjeparts appbutikker kan være fristende, men å installere dem kan alvorlig kompromittere sikkerheten til Android-enheten din. Les mer .
  3. Sjekk at du laster ned fra en offisiell eller anerkjent apputvikler.
  4. Les appanmeldelser. De vil gi deg informasjonen du trenger.
  5. Hold appverifiseringsverktøy slått på til enhver tid.
  6. Ikke la deg lure av tilbud om gratisapper.
  7. Hold telefonen oppdatert!

Det er mange ondsinnede apper der ute, spesielt hvis du bruker en Android-enhet. Men ved å forstå truslene og holde deg til våre raske tips, vil du og enheten din forbli i god helse.

Har du opplevd skadelig programvare på mobil? Hvilken variant møtte du? Hva skjedde med smarttelefonen din? Brukte du en Android- eller iOS-enhet? Til slutt, fortell oss om dine mobile skadevareopplevelser i kommentarene nedenfor!

Bildekreditt: iluslab via Shutterstock

Gavin er seniorskribent for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) Contemporary Writing med digital kunstpraksis plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han nyter store mengder te.