Как зловредният софтуер заразява смартфоните ни

Зловредните приложения са бич за потребителите на смартфони, без значение дали те работят с iOS или Android. Защо доставчиците на злонамерен софтуер искат да заразят смартфона ви с вируси? Има две прости причини: пари и данни, смятат от Make Use Of. 

Заразените приложения са навсякъде

Не е възможно точно да се определи разпространението на мобилните приложения, заразени със злонамерен софтуер. Едно нещо обаче е ясно: нито една мобилна операционна система не е защитена. Наскоро потребителите на Android се изправиха срещу HummingWhale, Judy и Xavier атаки, докато потребителите на iOS трябваше да се борят с XcodeGhost.

Според доклад от 2004 година, от 125 602 проучени приложения от Google Play Store, 1,6% са били злонамерени. За съжаление и данните за злонамерени приложения за App Store не са редки. Има няколко добре документирани случая на злонамерена активност на iOS приложения.

Докладът на Pulse Secure за 2015 година за мобилни заплахи посочва, че 97 % от всички злонамерени програми за мобилни устройства са написани за Android. Това обаче е разбираемо след като се има предвид факта, че се продават много повече Android устройства, отколкото iOS.

Как се заразяват приложенията?

Кой смятате, че заразява приложенията? Програмистът? Хакери? А може би дори правителството? Това е програмистът: човек, който проектира приложенията с злонамерени способности и ги публикува в Play Store или другаде. За щастие, няма много такива хора. Това вероятно е поради една причина: количеството усилия, необходими за разработването, стартирането и изграждането на такова приложение не си заслужават, защото риска е прекалено висок. Докато приложението стана достатъчно популярно, за да може наистина да носи доходи на създателя си (например чрез рекламен клик или кражба на данни), той би могъл да спечели повече от рекламните приходи.

Много по-често виждаме, че зловредния код се вмъква във вече съществуващо приложение, а след това се публикува отново. Този процес използва редица различни техники.

1. При първата техника, чрез официалния канал ви се връща злонамерена реклама. Потребителите не очакват  злонамерена атака чрез легитимно приложение, така че те остават изненадани и дълго време не подозират нищо. Най-добрият пример е троянския код Svpeng. Той се инсталира главно чрез заразени реклами от Google AdSense, насочени към потребители на Google Chrome за Android. Ето защо не трябва да кликвате върху рекламите, които виждате. Самото показване на рекламата е достатъчно.

2. При втората техника, заразяват се легитимни приложения със злонамерен софтуер. След това те се преиздават, използвайки официалното им име, но като се изменят няколко символа. Така например, вместо Microsoft Word (официалното издание на Microsoft), ще бъде например Micr0soft W0rd.

3. Ето и друг начин, може да се случи така че легитимен програмист на приложения да продаде ценното си приложение. Заедно с приложението идва потребителите, нали така. Този който го е купил обаче има възможност да зарази надеждните актуализации на съществуващите вече потребители. Подобни неща се случват и по отношение на разширенията за Chrome. Популярно разширение на Chrome, с разрешение за достъп до потребителски данни, заедно с хиляди потребители, е истинска златна мина.

Какви мерки срещу тези атаки предприемат Apple и Google?

Като собственици на най-големите и най-популярни магазини за приложения, Apple и Google носят отговорност да защитават своите потребители. В по-голямата си част те го правят, защото в противен случай това би навредило на репутацията им. Но една компания води в тези си усилия.

Apple

Apple е несъмнено много по-напред, когато става дума за защита на потребителите на iOS от злонамерени приложения. Процесът на създаване и качване на приложение в App Store е по-сложен, изискващ множество проверки и абонаменти. 

Android

Google трябваше да работи усилено, за да намали броя на злонамерените приложения, включени в Play Store. С риск за репутацията си, Google въведе Play Protect. Play Protect активно сканира вашето устройство, за да търси злонамерени приложения. Освен това, Play Protect непрекъснато сканира самия Play Store за злонамерени приложения, спира разработчиците и премахва обидните материали.

Как създателите на заразени приложения избягват ответните реакции на Google и Apple?

Въпреки че Google и Apple предприемат съгласувани усилия да запазят нашите устройства без зловреден код, авторите на злонамерен софтуер се опитват да избегнат откриването му. Дразнещо, но разбираемо. Има няколко често срещани начина, по които нападателите крият своя злонамерен код.

- потребителите изтеглят злонамерения код след инсталацията.
- маскиране на злонамерения код като "чист" код.
- разчитане на външен източник за пренасяне на заразения източник.
- укриване на злонамереното приложение в друга среда.

Как можете да избегнете изтеглянето на злонамерено приложение?

1. Изтегляйте само приложения от официалните магазини за приложения и избягвайте магазини на трети страни.
2. Проверявайте, дали приложението е от официален или уважаван програмист на приложения.
3. Прочетете отзивите за приложението, което искате да изтеглите. Те ще ви дадат информацията, от която се нуждаете.
4. Дръжте инструментите за потвърждаване на приложенията включени по всяко време.
5. Не се заблуждавайте от предлагането на безплатни приложения.
6. Дръжте софтуера на телефона си актуализиран!

Източник: digital.bg

Facebook коментари

Коментари в сайта

Последни новини