Reklāma

Ļaunprātīgas lietotnes viedtālruņu lietotājiem ir posts. Neatkarīgi no jūsu domām par iOS un Android, mēs visi varam piekrist, ka ar ļaunprātīgu programmatūru inficēta lietotne garantē briesmīgu dienu. Un, lai gan Google Play veikals neapšaubāmi slīkst ļaunprātīgās lietotnēs, jau sen Apple App Store svētums vairs nav Kā novērst 5 izplatītus iPhone un iPad drošības apdraudējumusJauni drošības draudi pierāda, ka Apple ierīces vairs nav "ložu necaurlaidīgas". IPhone un iPad īpašniekiem ir jāzina, ar kādiem draudiem viņi varētu saskarties un kā tos novērst, ja notiek ļaunākais. Lasīt vairāk .

Kāpēc ļaunprātīgas programmatūras piegādātāji vēlas inficēt jūsu viedtālruni ar inficētu lietotni? Ir divi vienkārši iemesli: nauda un dati Kā Android porno ļaunprātīgas programmatūras nozog jūsu datusĻaunprātīgi porno klikšķinātāji Trojas zirgi tiek maskēti kā dublētās lietotnes un gaida, lai inficētu jūsu Android ierīci. Cik tās ir izplatītas? Kas notiek, ja to lejupielādējat, un, pats galvenais, kā no tiem izvairīties? Lasīt vairāk

instagram viewer
. Ir neskaitāmas lietotnes, kuras nekad netiek piegādātas kopā ar ļaunprātīgu dzēlienu. Tātad, kā viņi var izvairīties no inficēšanās un kā ļaunprogrammatūra vispār nokļūst lietotnē?

Inficētās lietotnes visur

Ir grūti izmērīt ļaunprātīgu programmatūru inficētu mobilo lietojumprogrammu izplatību. Jau tā mainīgajā tirgū ir grūti iegūt skaidru priekšstatu. Viens ir skaidrs: neviena mobilā operētājsistēma nav bezmaksas. Android lietotāji nesen saskārās ar HummingWhale, Judy, un Ksavjē uzbrukumi Vai jūsu Android ierīcē ir Xavier ļaunprātīgas programmatūras inficētas lietotnes? Operētājsistēmā Android ir atklāta jauna ievainojamība Xavier, un tā jau kādu laiku ir izmantota. Vai jūsu ierīces tiek ietekmētas? Un ko jūs varat darīt lietas labā? Lasīt vairāk , savukārt iOS lietotājiem bija jācīnās ar XcodeGhost.

inficēts kods
Attēla kredīts: ģitāras fotogrāfs, izmantojot Shutterstock

A pētījums, kas publicēts 2014 [PDF] ANDRUBIS projekta ietvaros pārbaudīja vienu miljonu Android lietotņu (precīzāk, 1 034 999). Izlasē iekļautās lietotnes tika iegūtas no dažādiem avotiem, tostarp neoficiāliem tirgiem, straumēm un vietnēm, kas piedāvā pirātiskas lietotnes (kā arī Google Play veikalu).

No 125 602 lietotnēm, kas tika atlasītas Google Play veikalā, 1,6 procenti bija ļaunprātīgas (tas ir 2009).

Diemžēl ļaunprātīgu lietotņu dati App Store ir reti sastopami. Ir vairāki labi dokumentēti ļaunprātīgas lietotņu darbības gadījumi iOS ierīcēs. Bet — un tas ir galvenais iOS pārdošanas punkts — tie ir ievērojami samazināti salīdzinājumā ar to Android kolēģiem. Ņemiet šos divus kontrastējošos skaitļus. The Pulse Secure 2015. gada mobilo sakaru draudu ziņojums lēsts, ka 97 procenti no visas mobilajām ierīcēm paredzētās ļaunprogrammatūras ir rakstītas operētājsistēmai Android. The F-Secure Kiberdrošības stāvoklis 2017 [PDF] ziņojums palielina šo skaitli līdz 99 procentiem. Tad ņemiet vērā, ka 2013. gadā Tiek lēsts, ka ASV Iekšzemes drošības departaments [PDF] tikai 0,7 procenti mobilo ierīču ļaunprātīgās programmatūras tika rakstītas operētājsistēmai iOS.

Pretstatā bagātība divām galvenajām mobilajām operētājsistēmām.

Kā lietotnes tiek inficētas

Kas, jūsuprāt, inficē lietojumprogrammu? Izstrādātājs? Noziedzīgās bandas? Ļaunprātīgas personas? Varbūt pat valdība? Kaut kādā ziņā viņiem viss ir kārtībā.

viltus vīrusu brīdinājuma mobilajām ierīcēm
Attēla kredīts: Georgejmclittle, izmantojot Shutterstock

Visredzamākais ir negodīgais izstrādātājs: persona, kas izstrādā lietotnes ar ļaunprātīgām iespējām un publicē tās Play veikalā (vai līdzvērtīgā vietā). Par laimi jums un man šādu personu nav daudz.

Tas, iespējams, ir viena iemesla dēļ: piepūles apjoms, kas nepieciešams, lai izstrādātu, palaistu un izveidotu lietotni, lai pēc tam to padarītu par ļaunprātīgu, ir... nu, pārāk liels. Laikā, kad lietotne kļuva pietiekami populāra, lai patiesi gūtu peļņu (vai tas būtu, izmantojot reklāmas klikšķus vai datu zādzību), ļaunprātīgais izstrādātājs, iespējams, gūs lielākus ieņēmumus no reklāmām.

Daudz biežāk mēs redzam ļaunprātīgu kodu, kas ievietots esošā lietotnē un pēc tam atkārtoti publicēts. Šajā procesā tiek izmantotas vairākas dažādas tehnikas.

Ļaunprātīga darbība

Ļaunprātīga darbība ir izplatīts posts Kas ir ļaunprātīga reklamēšana un kā to novērst?Ļaunprātīga darbība pieaug! Uzziniet vairāk par to, kas tas ir, kāpēc tas ir bīstams un kā pasargāt sevi no šī tiešsaistes apdraudējuma. Lasīt vairāk 21. gadsimta. Priekšnoteikums ir vienkāršs: jums tiek rādīta ļaunprātīga reklāma, izmantojot oficiālu kanālu. Jūs negaidāt ļaunprātīgu uzbrukumu, izmantojot likumīgu lietotni, tāpēc tie pārsteidz lietotājus Kas ir ļaunprātīga reklamēšana un kā to novērst?Ļaunprātīga darbība pieaug! Uzziniet vairāk par to, kas tas ir, kāpēc tas ir bīstams un kā pasargāt sevi no šī tiešsaistes apdraudējuma. Lasīt vairāk .

Labākais Android ļaunprātīgas izmantošanas piemērs ir Svpeng banku Trojas zirgs Ļaunprātīga programmatūra operētājsistēmā Android: 5 veidi, kas jums patiešām jāzinaĻaunprātīga programmatūra var ietekmēt gan mobilās ierīces, gan galddatorus. Taču nebaidieties: nelielas zināšanas un pareizie piesardzības pasākumi var pasargāt jūs no tādiem draudiem kā izpirkuma programmatūra un seksuāla izkrāpšana. Lasīt vairāk . Trojas zirgs galvenokārt tika instalēts, izmantojot inficētas Google AdSense reklāmas, kuru mērķauditorija bija Google Chrome Android lietotājiem. Lūk, lieta par ļaunprātīgu reklamēšanu: jums faktiski nav jāklikšķina uz reklāmas, lai atklātu infekciju. Pietiek ar reklāmas apskati.

Lietojumprogrammu pārpublicēšana

Likumīgās lietotnes, kas lejupielādētas no oficiāla lietotņu veikala, ir inficētas ar ļaunprātīgu programmatūru. Pēc tam tie tiek atkārtoti publicēti, izmantojot to oficiālo nosaukumu, vairākiem lietotņu veikaliem (juridiskiem vai citādiem).

Lietojumprogrammas pārpublicēšanas galvenā iezīme ir nelieli lietotnes nosaukuma varianti. Tā vietā Microsoft Word (oficiālais Microsoft laidiens), tas būs Micro0soft W0rd. Labi, tas ir briesmīgs piemērs, bet jūs saprotat būtību.

Android izspiedējvīrusa programmatūra Charger izmantoja šo taktiku, kā arī ļaunprātīga ļaunprātīga programmatūra Skinner (citu taktiku starpā).

Lietotnes pārdošana

Laiku pa laikam likumīgs lietotņu izstrādātājs pārdos savu vērtīgo lietotni. Kopā ar lietotni nāk arī lietotāji. Turklāt pastāv iespēja esošajiem lietotājiem nosūtīt uzticamus atjauninājumus.

Pagaidām nav dokumentētu gadījumu par šo konkrēto uzbrukuma metodi. Tomēr nav nekas neparasts, ka populāri lietotņu izstrādātāji saņem iegūšanas pieprasījumus. Līdzīgi gadījumi notiek ar Chrome paplašinājumiem. Populārs Chrome paplašinājums ar atļauju piekļūt lietotāja datiem, kā arī tūkstošiem lietotāju ir īsts zelta raktuves. Izstrādātāji Mīļā, automātiska kupona paplašinājums, noraidīja ļaunprātīgo personu.

Amitam Agarvalam bija a pilnīgi cita pieredze. Viņš pārdeva savu Chrome paplašinājumu nezināmai personai, lai tikai atrastu nākamo lietotnes atjauninājumu (no viņa rokām) “iekļauts reklāma paplašinājumā. Viņa darbs, kura izgatavošana, pēc viņa paša vārdiem, prasīja tikai stundu, bija kļuvis par reklāmas līdzekli injekcija.

Vai Apple vai Google palīdz?

Kā lielāko un populārāko lietotņu krātuvju īpašniekiem tehnoloģiju giganti ir atbildīgi par savu lietotāju aizsardzību. Lielākoties viņi to dara. Tas kaitē lietotājiem, kā arī viņu reputācijai, jo ļaunprātīgas lietotnes ir iekļuvušas viņu veikalā. Bet viens uzņēmums ir vadošais.

Apple

Apple neapšaubāmi ir priekšā, kad runa ir par iOS lietotāju aizsardzību no ļaunprātīgām lietotnēm. Lietotnes izveides un augšupielādes process App Store ir sarežģītāks, un pirms nokļūšanas veikalā ir nepieciešamas vairākas pārbaudes un pierakstīšanās. Turklāt iOS lietotnei ir mazāks ierīču klāsts, kas atbilst mazākam operētājsistēmas versiju klāstam. Tādējādi standarti parasti ir augstāki nekā Android.

Android

Google ir smagi jāstrādā, lai samazinātu Play veikalā piedāvāto ļaunprātīgo lietotņu skaitu. Tā kā tā reputācija ir apdraudēta, Google iepazīstināja Play Protect, “drošības sega jūsu mobilajai ierīcei”. Play Protect aktīvi skenē jūsu ierīci, lai meklētu ļaunprātīgas lietotnes. Turklāt Play Protect pastāvīgi pārbauda pašu Play veikalu, lai atrastu ļaunprātīgas lietotnes, aptur izstrādātāju darbību un noņem aizskarošo materiālu.

Izvairīšanās no atklāšanas

Kamēr Google un Apple kopīgi cenšas nodrošināt, lai mūsu ierīcēs nebūtu ļaunprātīgas programmatūras, ļaunprātīgas programmatūras autori cenšas izvairīties no atklāšanas. Kaitinoši, bet saprotami.

Ir daži izplatīti veidi, kā uzbrucējs var slēpt savu ļaunprātīgo kodu:

  • Pēc instalēšanas lejupielādējiet ļaunprātīgo kodu.
  • Noslēpiet ļaunprātīgo kodu starp “tīro” kodu.
  • Laika aizkave/norādīt lietotnei gaidīt pirms lietderīgās slodzes lejupielādes vai izvietošanas.
  • Paļaujieties uz piegādi, izmantojot ārēju avotu (piemēram, ļaunprātīgu reklamēšanu).
  • Paslēpiet ļaunprātīgo lietotni citā datu nesējā.

Kā redzat, ir vairākas metodes, kā ļaunprātīgu lietotni vai ļaunprātīgu kodu lietotnē paslēpt no lietotājiem (nemaz nerunājot par lietotņu veikalu, no kura tās tiek lejupielādētas).

Izvairieties no mobilo ierīču ļaunprātīgas programmatūras

Kā redzējāt, ir daudz veidu, kā ļaunprātīgs kods var iekļūt lietotnē. Turklāt ļaunprātīgiem dalībniekiem ir pieejamas vairākas metodes, kā novērst ļaunprātīgu kodu, līdz tas tiek izvietots jūsu viedtālrunī.

Kā tad jūs varat izvairīties no ļaunprātīgas lietotnes lejupielādes?

  1. Lejupielādējiet lietotnes tikai no oficiālajiem lietotņu veikaliem…
  2. …un izvairieties no trešo pušu veikaliem Kāpēc Amazon App Store ir Android drošības apdraudējumsTrešo pušu lietotņu veikali var būt vilinoši, taču to instalēšana var nopietni apdraudēt jūsu Android ierīces drošību. Lasīt vairāk .
  3. Pārbaudiet, vai lejupielādējat no oficiāla vai cienījama lietotņu izstrādātāja.
  4. Lasiet lietotņu pārskatus. Viņi sniegs jums nepieciešamo informāciju.
  5. Vienmēr turiet ieslēgtus lietotņu verifikācijas rīkus.
  6. Neļaujiet sevi apmānīt ar bezmaksas lietotņu piedāvājumiem.
  7. Atjauniniet savu tālruni!

Ir daudz ļaunprātīgu lietotņu, it īpaši, ja izmantojat Android ierīci. Taču, izprotot draudus un ievērojot mūsu ātros padomus, jūs un jūsu ierīce saglabāsies labā veselībā.

Vai esat pieredzējis mobilo ierīču ļaunprātīgu programmatūru? Ar kādu variantu jūs sastapāties? Kas notika ar jūsu viedtālruni? Vai izmantojāt Android vai iOS ierīci? Visbeidzot, tālāk esošajos komentāros dariet mums zināmu savu pieredzi ar mobilo ierīču ļaunprātīgu programmatūru!

Attēla kredīts: iluslab, izmantojot Shutterstock

Gevins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšanas grāds ar digitālās mākslas praksi, kas izlaupīts no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.