Mainos

Haitalliset sovellukset ovat vitsaus älypuhelinten käyttäjille. Riippumatta siitä, otatko iOS: n tai Androidin, voimme kaikki olla yhtä mieltä siitä, että haittaohjelmien tartuttama sovellus takaa kauhean päivän. Ja vaikka Google Play Store on epäilemättä hukkumassa haitallisiin sovelluksiin, pitkäaikainen Apple App Storen pyhitys ei ole enää Kuinka korjata 5 yleistä iPhone- ja iPad-tietoturvauhaaUudet tietoturvauhat todistavat, että Apple-laitteet eivät ole enää "luodinkestäviä". IPhonen ja iPadin omistajien on tiedettävä, mihin uhkiin he voivat kohdata, ja kuinka korjata ne, jos pahin tapahtuu. Lue lisää .

Miksi haittaohjelmien hankkijat haluavat tartuttaa älypuhelimen tartunnan saaneella sovelluksella? Kaksi yksinkertaista syytä on: rahaa ja tietoja Kuinka Android Porn -haittaohjelma varastaa tietosiHaitalliset pornoselaatin troijalaiset maskeroidaan kopioisina sovelluksina odottaen saastuttaaksesi Android-laitteen. Kuinka ne ovat yleisiä? Mitä tapahtuu, jos lataat sellaisen, ja mikä tärkeintä, miten voit välttää niitä? Lue lisää

instagram viewer
. Siellä on lukemattomia sovelluksia, jotka eivät koskaan saapuu haittaohjelman mukana. Joten miten he voivat välttää tartuntoja ja miten haittaohjelmat päätyvät sovellukseen ensisijaisesti?

Saastuneita sovelluksia kaikkialla

Haittaohjelmien tartunnan saaneiden mobiilisovellusten kattavuuden mittaaminen on vaikeaa. Jo muuttuvalla markkinoilla selkeän kuvan kaappaaminen on vaikeaa. Yksi asia on selvä: yksikään mobiili käyttöjärjestelmä ei ole ilmainen. Android-käyttäjät tapasivat äskettäin HummingWhalen, Judyn, ja Xavier hyökkäykset Onko Xavier-haittaohjelmien tartuttamia sovelluksia Android-laitteellasi? Androidille on löydetty uusi haavoittuvuus, Xavier, ja sitä on käytetty hyväksi jonkin aikaa. Vaikuttavatko laitteesi? Ja mitä voit tehdä asialle? Lue lisää , kun taas iOS-käyttäjien piti kilpailla XcodeGhostin kanssa.

tartunnan saanut koodi
Kuvahyvitys: Kitarakuvaaja Shutterstockin kautta

tutkimus julkaistu vuonna 2014 [PDF] osana ANDRUBIS-hanketta tutkittiin miljoonaa Android-sovellusta (tarkemmin 1 034 999). Otokseen valitut sovellukset tulivat monista lähteistä, mukaan lukien epäviralliset kauppapaikat, torrentit ja sivustot, joiden tiedetään tarjoavan laittomasti valmistettuja sovelluksia (kuten myös Google Play Store).

Google Play Kaupasta otetuista 125 602 sovelluksesta 1,6 prosenttia oli haittaohjelmia (2 009).

Valitettavasti App Storen haitalliset sovellustiedot ovat harvinaisia. IOS-laitteissa on useita hyvin dokumentoituja tapauksia, joissa haittaohjelmia esiintyy. Mutta - ja tämä on tärkeä iOS-myyntipiste - ne on minimoitu huomattavasti verrattuna heidän Android-kollegoihinsa. Ota nämä kaksi vastakkaista kuvaa. Pulse Secure 2015-mobiili uhkaraportti arvioitiin, että 97 prosenttia kaikista mobiilihaittaohjelmista on kirjoitettu Androidille. F-Securen tietoturvatila 2017 [PDF] -raportti nostaa luvun 99 prosenttiin. Katsotaan sitten, että vuonna 2013 Yhdysvaltain sisäisen turvallisuuden laitos arvioi [PDF] vain 0,7 prosenttia mobiilihaittaohjelmista oli kirjoitettu iOS: lle.

Kahden suuren matkaviestimen käyttöjärjestelmien vastakkainen omaisuus.

Kuinka sovellukset tarttuvat

Kenen luulet tartuttavan hakemuksen? Kehittäjä? Rikolliset jengit? Haitalliset henkilöt? Ehkä jopa hallitus? No, joillain tavoin heillä on kaikki hyvin.

väärennetty virusvaroitus mobiilihaittaohjelma
Kuvahyvitys: Georgejmclittle Shutterstockin kautta

Ilmeisin on epärehellinen kehittäjä: henkilö, joka suunnittelee sovelluksia, joilla on haitallisia ominaisuuksia, ja julkistaa ne Play Kaupassa (tai vastaavassa). Onneksi sinulle ja minulle, näitä ihmisiä ei ole paljon.

Se johtuu todennäköisesti yhdestä syystä: seuraavien sovellusten kehittämiseen, käynnistämiseen ja rakentamiseen tarvittava työmäärä vain sovelluksen muuttamiseksi sen jälkeen haittaohjelmaksi on... no, pirun suuri. Siihen mennessä, kun sovellus tuli tarpeeksi suosituksi, jotta se voisi todella hyötyä (olipa kyse mainos napsauttajan tai tietojen varkauden kautta), pahanlaatuinen kehittäjä saattaa hyvinkin ansaita enemmän mainostuloja.

Paljon yleisemmin näemme haittakoodin lisäävän olemassa olevaan sovellukseen ja julkaissut sen sitten uudelleen. Tässä prosessissa käytetään useita erilaisia ​​tekniikoita.

Haitallinen mainonta

Malvertisointi on yleinen vitsaus Mikä on väärinkäyttö ja kuinka voit estää sen?Väärinkäytökset ovat nousussa! Lisätietoja siitä, mikä se on, miksi se on vaarallinen, ja kuinka voit pysyä turvassa tältä online-uhkalta. Lue lisää 2000-luvun. Lähtökohta on yksinkertainen: sinulle näytetään haitallista mainosta virallisen kanavan kautta. Et odota haitallista hyökkäystä laillisen sovelluksen kautta, joten he saavat käyttäjät yllätyksenä Mikä on väärinkäyttö ja kuinka voit estää sen?Väärinkäytökset ovat nousussa! Lisätietoja siitä, mikä se on, miksi se on vaarallinen, ja kuinka voit pysyä turvassa tältä online-uhkalta. Lue lisää .

Paras Android-väärinkäyttöesimerkki on Svpengin pankki-troijalainen Haittaohjelmat Androidilla: 5 tyyppiä, joista sinun on tiedettäväHaittaohjelmat voivat vaikuttaa sekä mobiililaitteisiin että pöytälaitteisiin. Mutta älä pelkää: vähän tietoa ja oikeat varotoimenpiteet voivat suojata sinua uhkilta, kuten lunastusohjelmilta ja sukupuolihuijauksilta. Lue lisää . Troijalainen asennettiin pääasiassa tartunnan saaneiden Google AdSense -mainosten kautta, jotka kohdistettiin Google Chromen Android-käyttäjille. Tässä on väärinkäyttämisen asia: sinun ei tarvitse itse napsauttaa mainosta tartuntaa vastaan. Pelkkä mainoksen katseleminen riittää.

Sovelluksen uudelleenjulkaisu

Virallisesta myymälästä ladatut lailliset sovellukset tarttuvat haittaohjelmilla. Sitten ne julkaistaan ​​uudelleen heidän virallisella nimellään, myymälöiden litanialle (laillinen tai muu).

Tärkeä piirre sovelluksen uudelleenjulkaisussa ovat pienet variantit sovelluksen nimessä. Sijasta Microsoft Word (virallinen Microsoftin julkaisu), se tulee olemaan Micr0soft W0rd. Okei, se on kauhea esimerkki, mutta saat ydin.

Android-ransomware, Charger, käytti tätä taktiikkaa, samoin kuin malvertisointi-haittaohjelmat, Skinner (muun muassa taktiikoita).

Sovelluksen myynti

Ajoittain laillinen sovelluskehittäjä myy arvostetun sovelluksensa. Sovelluksen mukana tulee käyttäjiä. Lisäksi on olemassa mahdollisuus siirtää luotettavia päivityksiä olemassa oleville käyttäjille.

Tähän mennessä ei ole dokumentoitu tapauksia tästä erityisestä hyökkäysmenetelmästä. Ei ole kuitenkaan harvinaista, että suositut sovelluskehittäjät saavat hankintapyyntöjä. Samanlaisia ​​tapahtumia tapahtuu Chrome-laajennuksissa. Suosittu Chrome-laajennus, jolla on tuhansien käyttäjien lupa käyttää käyttäjän tietoja, on todellinen kultakaivos. Kehittäjät Hunaja, automaattikupongin laajennus, käänsi pahantahtoisen henkilön alas.

Amit Agarwalilla oli täysin erilainen kokemus. Hän myi Chrome-laajennuksen tuntemattomalle henkilölle vain löytääkseen seuraavan sovelluspäivityksen (hänen käsistään), joka on sisällytetty mainostaminen laajennukseen. ” Hänen työstään, jonka tekeminen hänen omien sanojensa mukaan vaati vain tunnin, oli tullut mainonnan väline injektio.

Onko Apple tai Google ohje?

Suurimpien ja suosituimpien sovellusvarastojen omistajina teknologia jättiläisillä on velvollisuus suojella käyttäjiään. Suurimmaksi osaksi he tekevät. Se on vahingollista heidän käyttäjilleen, samoin kuin heidän maineelleen, koska haitalliset sovellukset tarttuvat kauppaansa. Mutta yksi yritys on edelläkävijä.

Omena

Apple on epäilemättä katuja edessä iOS-käyttäjien suojelemiseksi haittaohjelmilta. Sovelluksen luonti- ja lähetysprosessi App Store -kauppaan on monimutkaisempaa, ja se vaatii useita tarkistuksia ja kirjautumisia ennen kauppaan pääsemistä. Lisäksi iOS-sovelluksessa on pienempi valikoima laitteita, pienemmällä valikoimalla huollettavia käyttöjärjestelmäversioita. Sellaisena standardit ovat yleensä korkeampia kuin Android.

Android

Googlen on täytynyt tehdä töitä vähentääkseen Play Kaupassa esiintyvien haittaohjelmien määrää. Maineensa ollessa vaarassa Google esitteli Pelaa Suojaa, ”matkapuhelimen suojapeite”. Play Protect skannaa laitteesi aktiivisesti haitallisten sovellusten hakemiseksi. Lisäksi Play Protect etsii jatkuvasti itse Play Kauppaa haittaohjelmien varalta, keskeyttämällä kehittäjät ja poistamalla loukkaavan materiaalin.

Paljastamisen havaitseminen

Vaikka Google ja Apple pyrkivät yhdessä pitämään laitteitamme ilman haittaohjelmia, haittaohjelmien tekijät yrittävät kiertää havaitsemisen. Ärsyttää, mutta ymmärrettävää.

Hyökkääjä voi piilottaa haittakoodinsa muutamalla tavallisella tavalla:

  • Lataa haittaohjelma asennuksen jälkeen.
  • Häivytä haittaohjelma ”puhtaan” koodin joukossa.
  • Viive / ohjeita sovellusta odottamaan ennen hyötykuorman lataamista tai käyttöönottoa.
  • Luottamus ulkoisen lähteen kautta tapahtuvaan toimitukseen (esim. Vääristyminen).
  • Piilota haittaohjelma toisessa mediassa.

Kuten huomaat, haitallisen sovelluksen tai haittakoodin pitäminen sovelluksissa piilotetaan käyttäjiltä (puhumattakaan sovelluskaupasta, josta he ovat latautuneet).

Vältä mobiilihaittaohjelmia

Kuten olette huomanneet, haitallisella koodilla voi päästä sovellukseen huomattavasti. Lisäksi haitallisilla toimijoilla on useita tapoja pitää haitalliset koodit poissa näkymästä - kunnes se on otettu käyttöön älypuhelimellasi.

Kuinka voit sitten välttää haittaohjelman lataamisen?

  1. Lataa sovelluksia vain virallisista sovellusliikkeistä ...
  2. …ja Vältä kolmansien osapuolien kauppoja Miksi Amazon App Store on Android-tietoturvauhkaKolmansien osapuolten sovelluskaupat voivat olla houkuttelevia, mutta niiden asentaminen voi vaarantaa vakavasti Android-laitteen turvallisuuden. Lue lisää .
  3. Tarkista, että lataat viralliselta tai hyvämaineiselta sovelluskehittäjältä.
  4. Lue sovellusarvostelut. He antavat sinulle tarvitsemasi tiedot.
  5. Pidä sovelluksen vahvistustyökalut päällä aina.
  6. Älä mene lankaan ilmaisten sovellusten tarjouksista.
  7. Pidä puhelimesi ajan tasalla!

Siellä on paljon haittaohjelmia, varsinkin jos käytät Android-laitetta. Mutta ymmärtämällä uhat ja pitämällä kiinni nopeista neuvoistamme, sinä ja laite pysytte terveellisinä.

Oletko kokenut mobiilihaittaohjelmia? Mitä vaihtoehtoa olet kohdellut? Mitä tapahtui älypuhelimellesi? Käytitkö Android- tai iOS-laitetta? Lopuksi kerro meille mobiilihaittaohjelmakokemuksesi alla olevissa kommenteissa!

Kuvahyvitys: iluslab Shutterstockin kautta

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.