Hur går skadlig kod i din smartphone?
Skadliga program är ett plåg för smartphone-användare. Oavsett att du tar på iOS mot Android, kan vi alla vara överens om att en skadlig programinfekterad app garanterar en hemsk dag. Och medan Google Play Butik utan tvekan drunknar i skadliga appar, är Apple App Store den långvariga helgedomen inte mer. Så här fixar du 5 vanliga iPhone och iPad-säkerhetshot. Så här fixar du 5 vanliga iPhone och iPad-säkerhetshot. att Apple-enheterna inte längre är "bullet-proof". IPhone och iPad ägare behöver veta vilka hot de kan stöta på, och hur man fixar dem om det värsta händer. Läs mer .
Varför vill malwareleverantörer infektera din smartphone med en infekterad app? Det finns två enkla anledningar: pengar och data Hur Android Porr Malware Stämmer Dina Data Hur Android Porr Malware Stämmer Dina Data Skadlig Porr Clicker Trojaner masquerading som dubbla apps, väntar på att infektera din Android-enhet. Hur vanligt är de? Vad händer om du laddar ned en, och viktigast av allt, hur kan du undvika dem? Läs mer . Det finns otaliga appar där ute som aldrig kommer tillsammans med en skadlig sting. Så hur undviker de infektion, och hur skadas malware i en app i första hand?
Infekterade Apps överallt
Det är svårt att mäta infekterad mobilapplikation av skadliga program. I en redan skiftande marknad är det svårt att fånga en klar bild. En sak är klar: inget mobila operativsystem är gratis. Android-användare har nyligen stött på HummingWhale, Judy och Xavier-attacker Har Xavier Malware Infected Apps på din Android-enhet? Har Xavier Malware Infected Apps på din Android-enhet? En ny sårbarhet, Xavier, har upptäckts på Android - och den har utnyttjats under en tid. Påverkas dina enheter? Och vad kan du göra åt det? Läs mer, medan iOS-användare måste kämpa med XcodeGhost.
En studie som publicerades 2014 [PDF], som en del av ANDRUBIS-projektet, granskade en miljon Android-appar (1.034.999 för att vara exakt). Appen som samplades kom från ett brett spektrum av källor, inklusive inofficiella marknadsplatser, torrenter och webbplatser som är kända för att erbjuda piratkopierade appar (såväl som Google Play Butik).
Av de 125 602 appar som samplades från Google Play Butik var 1,6 procent skadliga (det är 2 009).
Tyvärr är skadliga appdata för App Store sällsynta. Det finns flera väl dokumenterade fall av skadlig appaktivitet på iOS-enheter. Men - och detta är en stor iOS-försäljningsplats - de minimeras väldigt mycket jämfört med deras Android-motsvarigheter. Ta dessa två kontrasterande figurer. Pulse Secure 2015 Mobile Threat Report beräknat att 97 procent av all mobil malware är skrivet för Android. F-Secure State of Cyber Security 2017 [PDF] rapport höjer siffran till 99 procent. Tänk sedan att i 2013 uppskattade US Department of Homeland Security [PDF] bara 0,7 procent av mobil malware skrivet för iOS.
Kontrasterande förmögenheter för de två stora mobila operativsystemen.
Hur Apps blir smittade
Vem tror du infekterar en ansökan? Utvecklaren? Brottsliga gäng? Skadliga personer? Kanske även regeringen? Jo, det är okej, på vissa sätt.
Mest uppenbart är den skurkliga utvecklaren: En person som utformar appar med skadliga funktioner och publicerar dem i Play Store (eller motsvarande). Lyckligtvis för dig och jag finns det inte många av dessa personer.
Det är förmodligen av en anledning: mängden ansträngning som krävs för att utveckla, starta och bygga en följd för appen bara för att sedan göra den skadlig är ... ja, för jävligt högt. När appen blev populär nog att verkligen dra nytta av (var det via reklamklient eller datatyveri), skulle den skadliga utvecklaren kunna göra mer i reklamintäkter.
Ofta ser vi skadlig kod in i en befintlig app och publiceras sedan. Denna process använder ett antal olika tekniker.
skadliga annonser
Malvertising är ett vanligt gissel Vad är malvertising och hur kan du skydda dig själv? Vad är malvertising och hur kan du skydda dig själv? Akta dig för att malvertisering ökar, vilket innebär en betydande säkerhetsrisk på Internet. Men vad är det, varför är det farligt, var är det gömmer sig, och hur kan du vara säker från malvertising? Läs mer av det 21: a århundradet. Förutsättningen är enkel: du tjänar en skadlig annons via en officiell kanal. Du förväntar dig inte en skadlig attack genom en legitim app, så att de tar över användarna överraskning. Var inte ett offer för malvertising: Var säker med dessa tips. Var inte ett offer för malvertising. Var säker med dessa tips. En anledning till varför vi ser en ökning av avancerad skadlig kod som når våra datorer är förbättrad leverans av skadlig kod. Bortsett från ökningar i phishing-kampanjer har säkerhetsforskare noterat en betydande ökning av malvertisering. Läs mer .
Det bästa Android-malvertiseringsexemplet är Svpeng banking Trojan Malware på Android: De 5 typerna du verkligen behöver veta om skadlig kod på Android: De 5 typerna du verkligen behöver veta om skadlig kod kan påverka mobila såväl som stationära enheter. Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar. Läs mer . Trojan installerades i första hand via infekterade Google AdSense-annonser riktade mot Google Chrome för Android-användare. Här handlar det om malvertising: du behöver inte faktiskt klicka på annonsen för att hämta en infektion. Att bara se annonsen är tillräckligt.
Applikationsutgivning
Legitima appar som laddas ner från en officiell appstore är smittade med skadlig kod. Därefter publiceras de igen med hjälp av sitt officiella namn, till en litany av appstores (juridiskt eller annat).
Ett viktigt inslag i applikationsåtergivning är små varianter i appnamnet. Istället för Microsoft Word (den officiella Microsoft-versionen), det blir det Micr0soft W0rd. Okej, det är ett hemskt exempel, men du får kärnan.
Android ransomware, Charger, använde denna taktik, liksom malvertising-malware, Skinner (bland annat taktik).
Försäljning av App
Från tid till gång kommer en legitim apputvecklare att sälja sin värderade app. Tillsammans med appen kommer användare. Dessutom finns det möjlighet att driva pålitliga uppdateringar till befintliga användare.
Än så länge finns det inga dokumenterade fall av denna särskilda angreppsmetod. Det är emellertid inte ovanligt för populära apputvecklare att ta emot förvärvsförfrågningar. Liknande händelser äger rum om Chrome Extensions. En populär Chrome Extension, med tillstånd att få tillgång till användardata, tillsammans med tusentals användare, är en verklig guldminne. Utvecklarna av honung, en automatisk kupongförlängning, gjorde den skadliga personen nere.
Amit Agarwal hade en helt annan upplevelse. Han sålde sin Chrome Extension till en okänd person, bara för att hitta nästa appuppdatering (ur hans händer) “införlivad reklam för förlängningen.” Hans arbete, som i sina egna ord bara tog en timme att göra, hade blivit fordonet för reklaminsprutning.
Gör Apple eller Google Hjälp?
Som ägare till de största och mest populära apprepositionerna har teknikgiganterna ett ansvar för att skydda sina användare. För det mesta gör de det. Det är skadligt för sina användare, liksom deras rykte för skadliga appar att angripa sin butik. Men ett företag leder vägen.
Äpple
Apple är utan tvekan gator förbi när det gäller att skydda iOS-användare från skadliga appar. Processen att skapa och ladda upp en app till App Store är mer invecklad, vilket kräver flera kontroller och avloggningar innan du slår på butiksbutiken. Dessutom har en iOS-app ett mindre utbud av enheter, över ett mindre antal operativsystemversioner för att tillgodose. Som sådan är standarder i allmänhet högre än Android.
Android
Google har varit tvungen att arbeta hårt för att minska antalet skadliga appar som finns i Play Butik. Med sitt rykte i fara introducerade Google Play Protect, a “säkerhetsdäck för din mobila enhet.” Play Protect skannar aktivt enheten för att söka efter skadliga appar. Vidare skannar Play Protect kontinuerligt Play-butiken själv för skadliga appar, suspenderar utvecklare och tar bort det förekommande materialet.
Evading Detection
Medan Google och Apple gör samlade ansträngningar för att hålla våra enheter skadliga programvara, försöker malwareförfattare att undvika upptäckt. Irriterande men förståeligt.
Det finns några vanliga sätt att en angripare kommer att dölja sin skadliga kod:
- Ladda ner skadlig kod efter installationen.
- Undvik den skadliga koden bland “rena” koda.
- Tidsfördröjning / instruera app att vänta innan du laddar ner eller distribuerar nyttolast.
- Lita på leverans via en extern källa (t ex malvertising).
- Skjut bort den skadliga appen inom ett annat medium.
Som du kan se finns det många metoder för att hålla en skadlig app eller skadlig kod i en app som är dold från användarna (än mindre den appbutik de laddas ned från).
Styra av mobil skadlig kod
Som du har sett finns det ett betydande antal sätt att skadlig kod kan komma in i en app. Dessutom har skadliga aktörer flera metoder tillgängliga för att hålla skadlig kod oförutsedda - tills den används till din smartphone.
Hur kan du då rensa bort nedladdning av en skadlig app?
- Ladda bara ner appar från officiella appbutiker ...
- ... och undvik tredjehandsbutiker Varför Amazon App Store är en Android-säkerhetsrisk Varför Amazon App Store är en Android-säkerhetshot? Tredjeparts appbutiker kan locka, men installera dem kan allvarligt äventyra säkerheten för din Android-enhet. Läs mer .
- Kontrollera att du laddar ner från en officiell eller ansedd apputvecklare.
- Läs app recensioner. De ger dig den information du behöver.
- Håll alltid verifieringsverktygen för appen alltid på.
- Låt dig inte luras av erbjudanden av gratis appar.
- Håll telefonen uppdaterad!
Det finns många skadliga appar där ute, speciellt om du använder en Android-enhet. Men genom att förstå hoten och hålla fast vid våra snabba tips, kommer du och din enhet att förbli i god hälsa.
Har du upplevt mobil skadlig kod? Vilken variant stötte du på? Vad hände med din smartphone? Använder du en Android eller en iOS-enhet? Slutligen, låt oss veta dina mobila malware upplevelser i kommentarerna nedan!
Bildkrediter: iluslab via Shutterstock
Utforska mer om: Smartphone Security.