Reklame

Ondsindede apps er en svøbe til smartphone-brugere. Uanset hvad du tager på iOS versus Android, kan vi alle være enige om, at en malware-inficeret app garanterer en frygtelig dag. Og selvom Google Play Store utvivlsomt drukner i ondsindede apps, er den langvarige Apple App Store er ikke mere Sådan rettes 5 almindelige trusler mod iPhone og iPadNye sikkerhedstrusler beviser, at Apple-enheder ikke længere er "kuglesikker". Ejere af iPhone og iPad er nødt til at vide, hvilke trusler de kunne støde på, og hvordan de løses, hvis det værste sker. Læs mere .

Hvorfor ønsker malware-udbydere at inficere din smartphone med en inficeret app? Der er to enkle grunde: penge og data Hvordan Android Porn Malware stjæler dine dataOndsindet pornoklik-trojner maskeres som duplikat-apps, og venter på at inficere din Android-enhed. Hvor udbredte er de? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem? Læs mere . Der er utallige apps derude, der aldrig ankommer ledsaget af en ondsindet stikk. Så hvordan undgår de infektion, og hvordan kommer malware først ind i en app?

instagram viewer

Inficerede apps overalt

Det er vanskeligt at måle gennemsigtigheden af ​​malware-inficerede mobile applikationer. På en allerede skiftende markedsplads er det svært at tage et klart billede. Én ting er klar: intet enkelt mobilt operativsystem er gratis. Android-brugere stødte for nylig på HummingWhale, Judy, og Xavier angreb Har Xavier Malware inficeret apps på din Android-enhed? En ny sårbarhed, Xavier, er blevet opdaget på Android - og den er blevet udnyttet i nogen tid. Berøres dine enheder? Og hvad kan du gøre ved det? Læs mere , mens iOS-brugere måtte kæmpe med XcodeGhost.

inficeret kode
Billedkredit: Guitarfotograf via Shutterstock

EN undersøgelse offentliggjort i 2014 [PDF], som en del af ANDRUBIS-projektet, undersøgte en million Android-apps (1.034.999 for at være præcise). De apps, der blev samplet, stammede fra en lang række kilder, herunder uofficielle markedspladser, torrents og websteder, der vides at tilbyde piratkopierede apps (såvel som Google Play Store).

Af de 125.602 apps, der blev samplet fra Google Play Store, var 1,6 procent ondsindede (det er 2.009).

Desværre er ondsindede appdata til App Store sjældne. Der er flere veldokumenterede tilfælde af ondsindet appaktivitet på iOS-enheder. Men - og dette er et vigtigt iOS-salgspunkt - de er enormt minimeret sammenlignet med deres Android-modstykker. Tag disse to kontrastfigurer. Det Pulse Secure 2015 mobil trusselrapport anslået, at 97 præcenter af al mobil malware er skrevet til Android. Det F-Secure State of Cyber ​​Security 2017 [PDF] -rapport hæver dette tal til 99 procent. Overvej derefter, at i 2013 U.S.A. Department of Homeland Security estimeret [PDF] kun 0,7 procent af mobil malware blev skrevet til iOS.

Kontrastformuer til de to store mobile operativsystemer.

Sådan inficeres apps

Hvem tror du inficerer en ansøgning? Udvikleren? Kriminelle bander? Ondsindede personer? Måske endda regeringen? De har det godt på nogle måder.

falsk virusalarm mobil malware
Billedkredit: Georgejmclittle via Shutterstock

Det mest åbenlyse er den useriøse udvikler: en person, der designer apps med ondsindede muligheder og reklamerer dem i Play Store (eller en tilsvarende). Heldigvis for dig og mig er der ikke mange af disse personer.

Det er sandsynligvis af en grund: mængden af ​​indsats, der kræves for at udvikle, lancere og opbygge et følgende for appen for først at gøre det ondsindet, er... ja, for forbandet høj. Da appen blev populær nok til virkelig at drage fordel af (det være sig via reklameklik eller datatyveri), kan den ondsindede udvikler muligvis tjene mere på annonceindtægterne.

Mere almindeligt ser vi ondsindet kode indsættes i en eksisterende app og derefter genudgives. Denne proces bruger en række forskellige teknikker.

malvertising

Malvertisering er en almindelig svøbe Hvad er malvertisering, og hvordan kan du forhindre det?Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. Læs mere fra det 21. århundrede. Forudsætningen er enkel: Du får vist en ondsindet annonce via en officiel kanal. Du forventer ikke et ondsindet angreb via en legitim app, så de fanger brugerne overraskende Hvad er malvertisering, og hvordan kan du forhindre det?Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. Læs mere .

Det bedste eksempel på Android-malvertisering er Svpeng bank-trojan Malware på Android: De 5 typer, du virkelig har brug for at vide omMalware kan påvirke såvel mobile som desktop-enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortions-svindel. Læs mere . Trojan blev primært installeret via inficerede Google AdSense-annoncer, der er målrettet mod Google Chrome til Android-brugere. Her er ting ved malvertisering: Du behøver faktisk ikke at klikke på annoncen for at hente en infektion. Bare det at se annoncen er nok.

Ansøgning genudgave

Legitime apps, der er downloadet fra en officiel appstore, er inficeret med malware. Derefter genudgives de ved hjælp af deres officielle navn til en litany med appstores (lovlige eller på anden måde).

En nøglefunktion ved genudgivelse af applikationer er små varianter i appnavnet. I stedet for Microsoft Word (den officielle Microsoft-udgivelse), bliver det Micr0soft W0rd. Okay, det er et forfærdeligt eksempel, men du får kernen.

Android ransomware, Charger, brugte denne taktik, ligesom malvertising-malware, Skinner (blandt andre taktikker).

Salg af app

Fra tid til anden vil en legitim appudvikler sælge deres værdsatte app. Sammen med appen kommer brugerne. Der er desuden chancen for at skubbe pålidelige opdateringer til de eksisterende brugere.

Der er endnu ingen dokumenterede tilfælde af denne særlige angrebsmetode. Det er dog ikke ualmindeligt, at populære appudviklere modtager anmodninger om anskaffelse. Lignende forekomster finder sted med hensyn til Chrome-udvidelser. En populær Chrome-udvidelse, med tilladelse til at få adgang til brugerdata sammen med tusinder af brugere, er en verificeret guldmin. Udviklerne af Honning, en automatisk-kuponudvidelse, vendte den ondsindede person ned.

Amit Agarwal havde en en helt anden oplevelse. Han solgte sin Chrome-udvidelse til en ukendt person, kun for at finde den næste appopdatering (ud af hans hænder) “inkorporeret reklame i udvidelsen. ” Hans arbejde, som efter hans egne ord kun tog en time at fremstille, var blevet køretøjet for reklame indsprøjtning.

Hjælper Apple eller Google?

Som ejere af de største og mest populære app-lagre har teknologigiganterne et ansvar for at beskytte deres brugere. For det meste gør de det. Det skader deres brugere såvel som deres ry for ondsindede apps at angribe deres butik. Men en virksomhed er førende.

Æble

Apple er utvivlsomt gader foran når det kommer til at beskytte iOS-brugere mod ondsindede apps. Processen med at oprette og uploade en app til App Store er mere kompliceret, hvilket kræver flere kontroller og afmeldinger, inden du rammer butikken. Derudover har en iOS-app et mindre udvalg af enheder over et mindre udvalg af operativsystemversioner at tage højde for. Som sådan er standarder generelt højere end Android.

Android

Google har været nødt til at arbejde hårdt for at mindske antallet af ondsindede apps, der er vist i Play Store. Med sit omdømme i fare introducerede Google Spil Beskyt, et "sikkerhedstæppe til din mobile enhed." Play Protect scanner aktivt din enhed for at søge efter ondsindede apps. Desuden scanner Play Protect konstant selve Play Store efter ondsindede apps, suspenderer udviklere og fjerner det krænkende materiale.

Undgå detektion

Mens Google og Apple bestræber sig på at holde vores enheder malware fri, forsøger malware-forfattere at undgå opdagelse. Irriterende, men forståelig.

Der er nogle få almindelige måder, hvor en angriber skjuler deres ondsindede kode:

  • Download den ondsindede kode efter installationen.
  • Tilslør den ondsindede kode blandt “ren” kode.
  • Tidsforsinkelse / instruer app til at vente inden download eller distribution af nyttelast.
  • Stole på levering via en ekstern kilde (f.eks. Malvertisering).
  • Skjul den ondsindede app inden for et andet medium.

Som du kan se, er der adskillige metoder til at holde en ondsindet app eller en ondsindet kode inden for en app skjult for brugerne (så meget mindre den appbutik, de er hentet fra).

Styr fjernelse af mobil malware

Som du har set, er der et betydeligt antal måder, hvor ondsindet kode kan indtaste en app. Desuden har ondsindede skuespillere flere tilgængelige metoder til at holde ondsindet kode ude af visningen - indtil den er implementeret på din smartphone.

Hvordan kan du undgå at downloade en ondsindet app?

  1. Download kun apps fra officielle app-butikker ...
  2. …og undgå tredjepartsbutikker Hvorfor Amazon App Store er en Android-sikkerhedstrusselTredjeparts app-butikker kan lokke, men installation af dem kan alvorligt kompromittere sikkerheden på din Android-enhed. Læs mere .
  3. Kontroller, at du downloader fra en officiel eller hæderlig appudvikler.
  4. Læs appanmeldelser. De giver dig de oplysninger, du har brug for.
  5. Hold appverificeringsværktøjer tændt på alle tidspunkter.
  6. Bliv ikke narre af tilbud om gratis apps.
  7. Hold din telefon opdateret!

Der er en masse ondsindede apps derude, især hvis du bruger en Android-enhed. Men ved at forstå truslerne og holde os til vores hurtige tip, vil du og din enhed forblive ved godt helbred.

Har du oplevet mobil malware? Hvilken variant mødte du? Hvad skete der med din smartphone? Brugte du en Android eller en iOS-enhed? Endelig, fortæl os om dine mobile malware-oplevelser i kommentarerne herunder!

Billedkredit: iluslab via Shutterstock

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret ud fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.