Вредоносные приложения — катастрофа для пользователей смартфонов. Независимо от того, используете ли вы iOS или Android , было бы ужасно, если бы приложение заразилось вредоносным ПО . Google Play Store постепенно наводняется вредоносными приложениями, страдает и репутация Apple App Store.
Почему злоумышленники хотят, чтобы вредоносное ПО заражало смартфоны с помощью зараженных вредоносным ПО приложений ? Есть две простые причины: деньги и данные. Существует бесчисленное множество приложений. Так как же избежать попадания вредоносного ПО в ваши приложения? Давайте выясним это благодаря сегодняшней статье.
Как вредоносное ПО попадает в смартфоны?
Оценить масштабы мобильных приложений, зараженных вредоносным ПО, сложно. Ясно одно: ни одна мобильная операционная система не является бесплатной. Недавно пользователи Android столкнулись с атаками HummingWhale, Judy и Xavier, а пользователи iOS — с XcodeGhost.
В исследовании, опубликованном в 2014 году в рамках проекта ANDRUBIS, было изучено более миллиона приложений для Android (1 034 999, если быть точным). Выборочные приложения взяты из различных источников, включая неофициальные торговые площадки, торренты, веб-сайты, предлагающие пиратские приложения, а также магазин Google Play.
Из 125 602 приложений, выбранных из Google Play Store, 1,6% были вредоносными (что эквивалентно 2009 приложениям).
Данные о вредоносных приложениях в App Store встречаются редко. Задокументировано лишь несколько случаев использования вредоносных приложений на устройствах iOS. Приложения iOS значительно менее уязвимы для вредоносных программ, чем приложения Android . По оценкам отчета о мобильных угрозах Pulse Secure за 2015 год, 97% мобильных вредоносных программ нацелены на устройства Android. В отчете F-Secure State of Cyber Security за 2017 год этот показатель достигает 99%. По оценкам Министерства внутренней безопасности США, в 2013 году только 0,7% мобильных вредоносных программ были нацелены на устройства iOS. Довольно резкий контраст.
Как вы думаете, что делает приложение зараженным вредоносным ПО? Разработчики? Преступная группировка? Лица, причинившие вред? Или правительство? Все эти возможности могут реализоваться разными способами.
Наиболее очевидным является разработчик-мошенник: человек, который разрабатывает вредоносные приложения и публикует их в Play Store (или где-то подобное). К счастью для пользователей, вредоносных приложений в Play Store не так уж и много.
Вероятно, это по одной причине: усилия, необходимые для разработки, запуска и создания приложения, а затем превращения его в вредоносное, слишком велики. К тому времени, когда приложение станет достаточно популярным, чтобы фактически получать прибыль (возможно, за счет кликов по рекламе или кражи данных), разработчик вредоносного ПО также сможет зарабатывать больше денег за счет продаж и доходов от рекламы.
Обычно вы увидите вредоносный код, вставленный в существующее приложение, а затем повторно опубликованный. В этом процессе используется ряд различных методов.
Вредоносная реклама — распространенное бедствие 21 века. Механизм прост: вредоносная реклама распространяется через официальные каналы. Вы не ожидаете злонамеренной атаки через законное приложение, поэтому они атакуют пользователей врасплох.
Наиболее типичным примером вредоносной рекламы для Android является банковский троян Svpeng. Троянец устанавливается в основном через зараженную вредоносным ПО рекламу Google AdSense, ориентированную на пользователей Google Chrome и Android. На самом деле, вам не обязательно нажимать на рекламу, чтобы заразиться вредоносным ПО, вам просто нужно просмотреть рекламу, чтобы заразиться.
Легальные приложения, загруженные из официального магазина приложений, заражены вредоносным ПО. Затем они переиздаются под официальным названием приложения во множестве других магазинов приложений (которые могут быть законными, а могут и нет).
Ключевой особенностью повторной публикации приложения являются небольшие изменения в названии приложения. Например, вместо Microsoft Word (официальный выпуск Microsoft) это будет Micr0soft W0rd. Charger, программы -вымогатели для Android и вредоносные программы Skinner также используют эту тактику (среди некоторых других).
Со временем законный разработчик приложений продаст свое ценное приложение. Приложения будут постепенно доходить до пользователей. Затем пользователям также предоставляются надежные обновления.
Однако документации о конкретных методах атаки на эти законные приложения нет. Аналогичные проблемы возникают и с расширениями Chrome . Популярное расширение Chrome с доступом к пользовательским данным. С тысячами пользователей это настоящая золотая жила. Разработчики Honey постарались свести к минимуму количество вредоносного ПО.
Амит Агарвал продал свое расширение Chrome неизвестному лицу и увидел, что следующее обновление приложения «включило в расширение рекламу», что было вне его контроля. Его творчество теперь стало средством распространения рекламы.
Будучи владельцами крупнейших и самых популярных магазинов приложений, эти технологические гиганты несут ответственность за защиту своих пользователей. Большинство из них преуспевают. Внедрение вредоносных приложений в магазин приложений наносит вред пользователям, а также репутации этих компаний.
Apple определенно является «лидером» в области защиты пользователей iOS от вредоносных приложений. Процесс создания и загрузки приложений в App Store достаточно сложен и требует множества проверок. Кроме того, приложение для iOS имеет меньшее распространение, чем приложения для Android.
Google пришлось очень постараться, чтобы сократить количество вредоносных приложений в Play Store. Поставив под угрозу свою репутацию, Google представила Play Protect , «защитный щит для мобильных устройств». Play Protect активно сканирует устройства пользователей в поисках вредоносных приложений. Кроме того, Play Protect также автоматически сканирует Play Store на наличие вредоносных приложений, блокирует работу вредоносных разработчиков и удаляет вредоносные приложения.
В то время как Google и Apple прилагают совместные усилия по защите устройств пользователей от вредоносного ПО, разработчики вредоносных программ изо всех сил стараются избежать обнаружения. Есть несколько распространенных способов, которыми злоумышленники скрывают свой вредоносный код:
Как видите, существует множество способов скрыть от пользователей вредоносные приложения или вредоносный код в приложениях.
Как вы видели, существует множество способов проникновения вредоносного кода в приложение. Кроме того, у разработчиков вредоносного ПО есть несколько способов, позволяющих пользователям не обнаружить вредоносный код до тех пор, пока он не попадет в телефон.
Как избежать загрузки вредоносного приложения?
Существует множество вредоносных приложений, особенно если вы используете устройство Android. Но понимая угрозы и помня советы из этой статьи, вы и ваши устройства будете в безопасности.
Сталкивались ли вы с вредоносным ПО на своем мобильном устройстве? Вы используете устройство Android или iOS? Что случилось с вашим смартфоном? Дайте нам знать ваше мнение в разделе комментариев ниже!
Узнать больше:
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
