איך תוכנה זדונית נכנסת לסמארטפון שלך?

פרסומת

אפליקציות זדוניות הן נגע למשתמשי סמארטפונים. לא משנה מה דעתך על iOS לעומת אנדרואיד, כולנו יכולים להסכים שאפליקציה נגועה בתוכנה זדונית מבטיחה יום נורא. ובעוד שחנות Google Play ללא ספק טובעת באפליקציות זדוניות, ארוכת השנים קדושת חנות האפליקציות של אפל אינה עוד כיצד לתקן 5 איומי אבטחה נפוצים של אייפון ואייפדאיומי אבטחה חדשים מוכיחים שמכשירי אפל אינם עוד "חסיני כדורים". בעלי אייפון ואייפד צריכים לדעת באילו איומים הם עלולים להיתקל, וכיצד לתקן אותם אם יקרה הגרוע מכל. קרא עוד .

מדוע ספקי תוכנות זדוניות רוצים להדביק את הטלפון החכם שלך באפליקציה נגועה? ישנן שתי סיבות פשוטות: כסף ונתונים כיצד תוכנה זדונית פורנו אנדרואיד גונבת את הנתונים שלךסוסים טרויאניים של לחיצת פורנו זדונית מתחזות ליישומים כפולים, ממתינים להדביק את מכשיר האנדרואיד שלך. עד כמה הם נפוצים? מה קורה אם אתה מוריד אחד, והכי חשוב, איך אתה יכול להימנע מהם? קרא עוד . יש אינספור אפליקציות בחוץ שלעולם לא מגיעות בליווי עקיצה זדונית. אז איך הם נמנעים מהידבקות, ואיך נכנסות תוכנות זדוניות לאפליקציה מלכתחילה?

אפליקציות נגועות בכל מקום

קשה למדוד את התפשטות של יישומים ניידים נגועים בתוכנה זדונית. בשוק שכבר משתנה, קשה לתפוס תמונה ברורה. דבר אחד ברור: אף מערכת הפעלה ניידת אינה חינמית. משתמשי אנדרואיד נתקלו לאחרונה ב- HummingWhale, Judy,

ואקסבייר תוקף האם Xavier Malware נגוע אפליקציות במכשיר האנדרואיד שלך? פגיעות חדשה, Xavier, התגלתה באנדרואיד -- והיא נוצלה במשך זמן מה. האם המכשירים שלך מושפעים? ומה אפשר לעשות בנידון? קרא עוד , בעוד שמשתמשי iOS נאלצו להתמודד עם XcodeGhost.

א מחקר שפורסם ב-2014 [PDF], כחלק מפרויקט ANDRUBIS, בדק מיליון אפליקציות אנדרואיד (1,034,999 ליתר דיוק). האפליקציות שנדגמו הגיעו ממגוון רחב של מקורות, כולל שווקים לא רשמיים, טורנטים ואתרים הידועים כמציעים אפליקציות פיראטיות (כמו גם חנות Google Play).

מתוך 125,602 האפליקציות שנדגמו מחנות Google Play, 1.6 אחוזים היו זדוניים (זה 2,009).

למרבה הצער, נתוני אפליקציות זדוניים עבור ה-App Store נדירים. ישנם מספר מקרים מתועדים היטב של פעילות אפליקציות זדונית במכשירי iOS. אבל - וזוהי נקודת המכירה העיקרית של iOS - הם ממוזערים מאוד בהשוואה לעמיתיהם באנדרואיד. קח את שתי הדמויות המנוגדות הללו. ה Pulse Secure 2015 דוח איומים ניידים ההערכה היא ש-97 אחוזים מכל תוכנות זדוניות לנייד נכתבו עבור אנדרואיד. ה F-Secure State of Cyber ​​Security 2017 דוח [PDF] מעלה את הנתון הזה ל-99 אחוז. ואז קחו בחשבון שבשנת 2013 הערכה של משרד ביטחון המולדת האמריקאי [PDF] רק 0.7 אחוז מהתוכנות זדוניות לנייד נכתבו עבור iOS.

הון מנוגד לשני מערכות ההפעלה הניידות.

איך אפליקציות נדבקות

מי לדעתך מדביק אפליקציה? המפתח? כנופיות עבריינות? אנשים זדוניים? אולי אפילו הממשלה? ובכן, הם בסדר, במובנים מסוימים.

הכי ברור הוא המפתח הנוכל: אדם שמעצב אפליקציות עם יכולות זדוניות, ומפרסם אותן בחנות Play (או מקבילה). למזליך ולי, אין הרבה מהאנשים האלה.

זאת כנראה מסיבה אחת: כמות המאמץ הנדרשת כדי לפתח, להשיק ולבנות עוקבים לאפליקציה רק ​​כדי להפוך אותה לזדונית היא... ובכן, גבוהה מדי. עד שהאפליקציה הפכה לפופולרית מספיק כדי להרוויח ממנה באמת (בין אם באמצעות קליק על פרסום או גניבת נתונים), ייתכן שהמפתח הזדוני ירוויח יותר מהכנסות מפרסום.

הרבה יותר נפוץ אנו רואים קוד זדוני מוכנס לאפליקציה קיימת, ואז מפורסם מחדש. תהליך זה משתמש במספר טכניקות שונות.

Malvertising

Malvertising הוא נגע נפוץ מהו Malvertising וכיצד ניתן למנוע זאת?Malvertising נמצא במגמת עלייה! למד עוד על מה זה, למה זה מסוכן ואיך אתה יכול להישאר בטוח מפני האיום המקוון הזה. קרא עוד של המאה ה-21. הנחת היסוד היא פשוטה: מוצגת לך פרסומת זדונית דרך ערוץ רשמי. אתה לא מצפה להתקפה זדונית דרך אפליקציה לגיטימית, אז הם תופסים משתמשים בהפתעה מהו Malvertising וכיצד ניתן למנוע זאת?Malvertising נמצא במגמת עלייה! למד עוד על מה זה, למה זה מסוכן ואיך אתה יכול להישאר בטוח מפני האיום המקוון הזה. קרא עוד .

הדוגמה הטובה ביותר ל-malvertising באנדרואיד הוא הטרויאני הבנקאי Svpeng תוכנה זדונית באנדרואיד: 5 הסוגים שאתה באמת צריך לדעת עליהםתוכנה זדונית עלולה להשפיע על מכשירים ניידים כמו גם מכשירי שולחן עבודה. אבל אל תפחד: קצת ידע ואמצעי הזהירות הנכונים יכולים להגן עליך מפני איומים כמו תוכנות כופר והונאות סקס. קרא עוד . הטרויאני הותקן בעיקר באמצעות מודעות Google AdSense נגועות המיועדות ל-Google Chrome עבור משתמשי אנדרואיד. להלן העניין ב-malvertising: למעשה אינך צריך ללחוץ על הפרסומת כדי לקלוט זיהום. עצם הצפייה במודעה מספיקה.

פרסום מחדש של אפליקציה

אפליקציות לגיטימיות שהורדו מחנות אפליקציות רשמית נגועות בתוכנות זדוניות. לאחר מכן, הם מתפרסמים מחדש תוך שימוש בשמם הרשמי, למגוון חנויות אפליקציות (חוקיות או אחרות).

תכונה מרכזית של פרסום מחדש של אפליקציות הן גרסאות קלות בשם האפליקציה. במקום מייקרוסופט וורד (המהדורה הרשמית של מיקרוסופט), זה יהיה Microsoft W0rd. אוקיי, זו דוגמה נוראית, אבל אתה מבין את העיקר.

תוכנת כופר אנדרואיד, Charger, השתמשה בטקטיקה זו, כמו תוכנות זדוניות, סקינר (בין שאר הטקטיקות).

מכירת אפליקציה

מעת לעת, מפתח אפליקציות לגיטימי ימכור את האפליקציה המוערכת שלו. יחד עם האפליקציה מגיעים משתמשים. יתר על כן, יש הזדמנות לדחוף עדכונים מהימנים למשתמשים הקיימים.

נכון לעכשיו, אין מקרים מתועדים של שיטת ההתקפה הספציפית הזו. עם זאת, זה לא נדיר שמפתחי אפליקציות פופולריים מקבלים בקשות רכישה. מקרים דומים מתרחשים לגבי תוספי Chrome. תוסף Chrome פופולרי, עם הרשאה לגשת לנתוני משתמשים, יחד עם אלפי משתמשים, הוא מכרה זהב של ממש. המפתחים של דבש, הרחבת קופון אוטומטי, דחה את האדם הזדוני.

לעמית אגרוואל היה א חוויה שונה לחלוטין. הוא מכר את הרחבת Chrome שלו לאדם לא ידוע, רק כדי למצוא את עדכון האפליקציה הבא (מחוץ לו) "שולב פרסום בתוסף." העבודה שלו, שבמילים שלו ארכה רק שעה להכין, הפכה לכלי הפרסום זריקה.

האם אפל או גוגל עוזרות?

כבעלים של מאגרי האפליקציות הגדולים והפופולריים ביותר, על ענקיות הטכנולוגיה מוטלת אחריות להגן על המשתמשים שלהן. לרוב, הם כן. זה מזיק למשתמשים שלהם, כמו גם למוניטין שלהם של אפליקציות זדוניות שפוגעות בחנות שלהם. אבל חברה אחת מובילה את הדרך.

תפוח עץ

אפל ללא ספק נמצאת ברחובות קדימה בכל הנוגע להגנה על משתמשי iOS מפני אפליקציות זדוניות. תהליך היצירה וההעלאה של אפליקציה ל-App Store הוא מורכב יותר, ומצריך בדיקות וסימנים מרובים לפני כניסה לחזית החנות. בנוסף, לאפליקציית iOS יש מגוון קטן יותר של מכשירים, על פני מגוון קטן יותר של גרסאות מערכות הפעלה שצריך לתת מענה. ככזה, הסטנדרטים בדרך כלל גבוהים יותר מאנדרואיד.

דְמוּי אָדָם

גוגל נאלצה לעבוד קשה כדי להקטין את מספר האפליקציות הזדוניות המופיעות בחנות Play. עם המוניטין שלה בסיכון, גוגל הציגה שחק ב-Protect, "שמיכת אבטחה למכשיר הנייד שלך." Play Protect סורק באופן פעיל את המכשיר שלך כדי לחפש אפליקציות זדוניות. יתר על כן, Play Protect סורק כל הזמן את חנות Play עצמה לאיתור אפליקציות זדוניות, משעה מפתחים ומסיר את החומר הפוגע.

התחמקות מגילוי

בעוד שגוגל ואפל עושות מאמצים משותפים לשמור על המכשירים שלנו נקיים מתוכנות זדוניות, מחברי תוכנות זדוניות מנסים להתחמק מזיהוי. מעצבן, אבל מובן.

ישנן כמה דרכים נפוצות שבהן תוקף יסתיר את הקוד הזדוני שלו:

• הורד את הקוד הזדוני לאחר ההתקנה.
• טשטש את הקוד הזדוני בין קוד "נקי".
• עיכוב זמן / הוראה לאפליקציה להמתין לפני הורדה או פריסה של מטען.
• הסתמכו על אספקה ​​דרך מקור חיצוני (לדוגמה, התעללות).
• הסתר את האפליקציה הזדונית בתוך מדיום אחר.

כפי שאתה יכול לראות, ישנן שיטות רבות לשמור על אפליקציה זדונית, או קוד זדוני בתוך אפליקציה מוסתרת ממשתמשים (שלא לדבר על חנות האפליקציות ממנה הם הורדו).

הימנע מתוכנות זדוניות לנייד

כפי שראית, יש מספר לא מבוטל של דרכים שבהן קוד זדוני יכול להיכנס לאפליקציה. יתר על כן, לשחקנים זדוניים יש מספר שיטות זמינות לשמירה על קוד זדוני מחוץ לטווח הראייה - עד לפריסתו בסמארטפון שלך.

איך אתה יכול להתרחק מהורדת אפליקציה זדונית, אם כך?

1. הורד אפליקציות רק מחנויות אפליקציות רשמיות...
2. …ו להימנע מחנויות של צד שלישי מדוע חנות האפליקציות של אמזון היא איום אבטחה של אנדרואידחנויות אפליקציות של צד שלישי יכולות להיות מפתות, אבל התקנתן עלולה לפגוע ברצינות באבטחת מכשיר האנדרואיד שלך. קרא עוד .
3. בדוק שאתה מוריד ממפתח אפליקציות רשמי או בעל מוניטין.
4. קרא ביקורות על אפליקציות. הם יתנו לך את המידע שאתה צריך.
5. השאר את כלי אימות האפליקציה מופעלים כל הזמן.
6. אל תלך שולל על ידי הצעות של אפליקציות חינמיות.
7. עדכן את הטלפון שלך!

יש הרבה אפליקציות זדוניות בחוץ, במיוחד אם אתה משתמש במכשיר אנדרואיד. אבל על ידי הבנת האיומים, והיצמדות לטיפים המהירים שלנו, אתה והמכשיר שלך תישארו במצב בריאותי תקין.

האם חווית תוכנה זדונית לנייד? באיזה גרסה נתקלת? מה קרה לסמארטפון שלך? האם השתמשת במכשיר אנדרואיד או iOS? לבסוף, ספר לנו על חוויות התוכנות הזדוניות שלך לנייד בתגובות למטה!

קרדיט תמונה: iluslab דרך Shutterstock