Annons

Skadliga appar är ett gissel för smartphoneanvändare. Oavsett vad du tycker om iOS kontra Android, kan vi alla hålla med om att en app som är infekterad med skadlig programvara garanterar en hemsk dag. Och medan Google Play Butik utan tvekan drunknar i skadliga appar, den långvariga Apple App Stores helighet finns inte längre Så här åtgärdar du 5 vanliga iPhone- och iPad-säkerhetshotNya säkerhetshot bevisar att Apple-enheter inte längre är "skottsäkra". IPhone- och iPad-ägare behöver veta vilka hot de kan stöta på och hur man åtgärdar dem om det värsta händer. Läs mer .

Varför vill leverantörer av skadlig programvara infektera din smartphone med en infekterad app? Det finns två enkla anledningar: pengar och data Hur Android Porr Malware stjäl dina dataSkadliga porrklickertrojaner maskerar sig som dubbletter av appar och väntar på att infektera din Android-enhet. Hur vanliga är de? Vad händer om du laddar ner en, och viktigast av allt, hur kan du undvika dem? Läs mer . Det finns otaliga appar där ute som aldrig kommer tillsammans med ett skadligt stick. Så hur undviker de infektion, och hur kommer skadlig programvara in i en app i första hand?

instagram viewer

Infekterade appar överallt

Det är svårt att mäta spridningen av skadlig programvara infekterade mobilapplikationer. På en redan föränderlig marknad är det svårt att fånga en tydlig bild. En sak är klar: inget enskilt mobiloperativsystem är gratis. Android-användare stötte nyligen på HummingWhale, Judy, och Xavier attackerar Har Xavier Malware infekterade appar på din Android-enhet? En ny sårbarhet, Xavier, har upptäckts på Android – och den har utnyttjats under en tid. Är dina enheter påverkade? Och vad kan du göra åt det? Läs mer , medan iOS-användare fick kämpa med XcodeGhost.

infekterad kod
Bildkredit: Gitarrfotograf via Shutterstock

A studie publicerad 2014 [PDF], som en del av ANDRUBIS-projektet, undersökte en miljon Android-appar (1 034 999 för att vara exakt). Apparna som provades kom från ett brett spektrum av källor, inklusive inofficiella marknadsplatser, torrents och webbplatser som är kända för att erbjuda piratkopierade appar (liksom Google Play Store).

Av de 125 602 appar som provades från Google Play Butik var 1,6 procent skadliga (det är 2 009).

Tyvärr är skadlig appdata för App Store sällsynt. Det finns flera väldokumenterade fall av skadlig appaktivitet på iOS-enheter. Men - och det här är ett stort försäljningsargument för iOS - de är avsevärt minimerade jämfört med sina Android-motsvarigheter. Ta dessa två kontrasterande figurer. De Pulse Secure 2015 Mobile Threat Report uppskattar att 97 procent av all mobil skadlig kod är skriven för Android. De F-Secure State of Cyber ​​Security 2017 [PDF] rapport höjer den siffran till 99 procent. Tänk sedan på att 2013 U.S.A. Department of Homeland Security uppskattat [PDF] bara 0,7 procent av mobil skadlig programvara skrevs för iOS.

Kontrasterande förmögenheter för de två stora mobiloperativsystemen.

Hur appar blir infekterade

Vem tror du infekterar en applikation? Utvecklaren? Kriminella gäng? Skadliga individer? Kanske till och med regeringen? Tja, de är okej, på något sätt.

falsk virusvarning mobil skadlig kod
Bildkredit: Georgejmclittle via Shutterstock

Mest uppenbart är den oseriösa utvecklaren: en person som designar appar med skadliga funktioner och publicerar dem i Play Store (eller motsvarande). Lyckligtvis för dig och mig finns det inte många av dessa individer.

Det är förmodligen av en anledning: mängden ansträngning som krävs för att utveckla, lansera och bygga ett antal följare för appen bara för att sedan göra den skadlig är... ja, för högt. När appen blev tillräckligt populär för att verkligen kunna dra nytta av (det kan vara via reklamklicker eller datastöld), kan den illvilliga utvecklaren mycket väl tjäna mer i reklamintäkter.

Mycket vanligare ser vi att skadlig kod infogas i en befintlig app och sedan publiceras på nytt. Denna process använder ett antal olika tekniker.

Malvertising

Malvertising är ett vanligt gissel Vad är malvertising och hur kan du förhindra det?Malvertising ökar! Lär dig mer om vad det är, varför det är farligt och hur du kan skydda dig från detta onlinehot. Läs mer av 2000-talet. Förutsättningen är enkel: du får en skadlig annons via en officiell kanal. Du förväntar dig inte en skadlig attack genom en legitim app, så de överraskar användare Vad är malvertising och hur kan du förhindra det?Malvertising ökar! Lär dig mer om vad det är, varför det är farligt och hur du kan skydda dig från detta onlinehot. Läs mer .

Det bästa Android malvertising exemplet är Svpeng banktrojan Skadlig programvara på Android: De 5 typerna du verkligen behöver veta omSkadlig programvara kan påverka såväl mobila som stationära enheter. Men var inte rädd: lite kunskap och rätt försiktighetsåtgärder kan skydda dig från hot som ransomware och sextortion-bedrägerier. Läs mer . Trojanen installerades i första hand via infekterade Google AdSense-annonser riktade mot Google Chrome för Android-användare. Här är grejen med malvertising: du behöver faktiskt inte klicka på annonsen för att få en infektion. Det räcker med att bara titta på annonsen.

Återpublicering av ansökan

Legitima appar som laddas ner från en officiell appstore är infekterade med skadlig programvara. Sedan återpubliceras de med sitt officiella namn, till en mängd appstores (lagliga eller på annat sätt).

En nyckelfunktion vid återpublicering av appar är små varianter av appnamnet. Istället för Microsoft Word (den officiella Microsoft-releasen), kommer det att vara Micr0soft W0rd. Okej, det är ett fruktansvärt exempel, men ni förstår kärnan.

Android ransomware, Charger, använde denna taktik, liksom malvertising-malware, Skinner (bland annat taktik).

Försäljning av App

Då och då kommer en legitim apputvecklare att sälja sin värdefulla app. Tillsammans med appen kommer användare. Dessutom finns det möjlighet att skicka pålitliga uppdateringar till befintliga användare.

Ännu finns det inga dokumenterade fall av just denna attackmetod. Det är dock inte ovanligt att populära apputvecklare får förfrågningar om förvärv. Liknande händelser äger rum när det gäller Chrome-tillägg. Ett populärt Chrome-tillägg, med behörighet att komma åt användardata, tillsammans med tusentals användare, är en veritabel guldgruva. Utvecklarna av Honung, en automatisk kupongförlängning, tackade nej till den illvilliga personen.

Amit Agarwal hade en helt annan upplevelse. Han sålde sitt Chrome-tillägg till en okänd person, bara för att hitta nästa appuppdatering (utan hans händer) "inkorporerad reklam i tillägget." Hans verk, som med hans egna ord bara tog en timme att göra, hade blivit reklammedlet injektion.

Hjälper Apple eller Google?

Som ägare till de största och mest populära appförråden har teknikjättarna ett ansvar att skydda sina användare. För det mesta gör de det. Det är skadligt för deras användare, såväl som deras rykte om skadliga appar att angripa deras butik. Men ett företag leder vägen.

Äpple

Apple ligger utan tvekan på gatorna före när det gäller att skydda iOS-användare från skadliga appar. Processen att skapa och ladda upp en app till App Store är mer komplicerad och kräver flera kontroller och sign-offs innan du når skyltfönstret. Dessutom har en iOS-app ett mindre utbud av enheter, över ett mindre utbud av operativsystemversioner att tillgodose. Som sådan är standarder generellt högre än Android.

Android

Google har fått arbeta hårt för att minska antalet skadliga appar i Play Butik. Med sitt rykte i fara, introducerade Google Spela Protect, en "säkerhetsfilt för din mobila enhet." Play Protect skannar aktivt din enhet för att söka efter skadliga appar. Play Protect skannar dessutom hela Play Butik efter skadliga appar, stänger av utvecklare och tar bort det stötande materialet.

Undvikande upptäckt

Medan Google och Apple gör gemensamma ansträngningar för att hålla våra enheter fria från skadlig programvara, försöker författare av skadlig programvara att undvika upptäckt. Irriterande, men förståeligt.

Det finns några vanliga sätt som en angripare kommer att dölja sin skadliga kod:

  • Ladda ner den skadliga koden efter installationen.
  • Fördunkla den skadliga koden bland "ren" kod.
  • Tidsfördröjning/instruera appen att vänta innan den laddar ned eller distribuerar nyttolast.
  • Lita på leverans via en extern källa (t.ex. malvertising).
  • Dölj den skadliga appen i ett annat medium.

Som du kan se finns det många metoder för att hålla en skadlig app eller skadlig kod i en app dold för användare (för att inte tala om appbutiken de laddas ner från).

Undvik mobil skadlig programvara

Som du har sett finns det ett stort antal sätt som skadlig kod kan komma in i en app. Dessutom har skadliga aktörer flera metoder tillgängliga för att hålla skadlig kod utom synhåll - tills den distribueras till din smartphone.

Hur kan du undvika att ladda ner en skadlig app då?

  1. Ladda bara ned appar från officiella appbutiker...
  2. …och undvika tredjepartsbutiker Varför Amazon App Store är ett säkerhetshot för AndroidTredjeparts appbutiker kan vara lockande, men att installera dem kan allvarligt äventyra säkerheten för din Android-enhet. Läs mer .
  3. Kontrollera att du laddar ner från en officiell eller ansedd apputvecklare.
  4. Läs apprecensioner. De ger dig den information du behöver.
  5. Håll appverifieringsverktygen påslagna hela tiden.
  6. Låt dig inte luras av erbjudanden om gratisappar.
  7. Håll din telefon uppdaterad!

Det finns många skadliga appar där ute, särskilt om du använder en Android-enhet. Men genom att förstå hoten och hålla fast vid våra snabba tips förblir du och din enhet vid god hälsa.

Har du upplevt mobil skadlig programvara? Vilken variant har du stött på? Vad hände med din smartphone? Använde du en Android- eller iOS-enhet? Slutligen, låt oss veta dina mobila skadliga upplevelser i kommentarerna nedan!

Bildkredit: iluslab via Shutterstock

Gavin är seniorskribent för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systersajt, Blocks Decoded. Han har en BA (Hons) Contemporary Writing med Digital Art Practices plundrade från kullarna i Devon, såväl som över ett decennium av professionell skrivarerfarenhet. Han njuter av rikliga mängder te.