A rosszindulatú alkalmazások katasztrófát jelentenek az okostelefon-felhasználók számára. Függetlenül attól, hogy iOS-t vagy Android-ot használ , szörnyű lenne, ha az alkalmazás megfertőződne rosszindulatú programokkal . A Google Play Áruházat fokozatosan elárasztják a rosszindulatú alkalmazások, és az Apple App Store hírnevét is érinti.
Miért akarják a rosszfiúk, hogy rosszindulatú programok megfertőzzék az okostelefonokat rosszindulatú programokkal fertőzött alkalmazásokkal ? Két egyszerű oka van: pénz és adat. Számtalan alkalmazás létezik. Tehát hogyan kerülheti el, hogy rosszindulatú programok kerüljenek alkalmazásaiba? Nézzük meg a mai cikkből.
Hogyan kerülnek a rosszindulatú programok az okostelefonokba?
Nehéz felmérni a rosszindulatú programokkal fertőzött mobilalkalmazások körét. Egy dolog világos: egyetlen mobil operációs rendszer sem ingyenes. A közelmúltban az Android felhasználók HummingWhale, Judy és Xavier támadásokkal találkoztak, míg az iOS felhasználók az XcodeGhosttal.
Az ANDRUBIS projekt részeként 2014-ben közzétett tanulmány több mint egymillió Android-alkalmazást vizsgált (egészen pontosan 1 034 999-et). A minta alkalmazások számos forrásból származnak, köztük nem hivatalos piacterekről, torrentekről, kalóz alkalmazásokat kínáló webhelyekről és a Google Play Áruházból is.
A Google Play Áruházból kiválasztott 125 602 alkalmazás 1,6%-a volt rosszindulatú (ez 2009 alkalmazásnak felel meg).
A rosszindulatú alkalmazásadatok az App Store-ban ritkák. Csak néhány dokumentált eset volt rosszindulatú alkalmazásokkal iOS-eszközökön. Az iOS-alkalmazások lényegesen kevésbé érzékenyek a rosszindulatú programokra, mint az Android-alkalmazások . A Pulse Secure 2015-ös Mobile Threat Report becslése szerint a mobil rosszindulatú programok 97%-a Android-eszközöket céloz meg. Az F-Secure State of Cyber Security 2017 jelentés szerint ez az arány akár 99%. 2013-ban az Egyesült Államok Belbiztonsági Minisztériuma becslése szerint a mobil rosszindulatú programoknak csak 0,7%-a célzott iOS-eszközöket. Elég éles kontraszt.
Ön szerint mitől fertőződik meg egy alkalmazás rosszindulatú programokkal? Fejlesztők? Bűnbanda? Magánszemélyek okoznak kárt? Vagy a kormány? Ezek a lehetőségek mind többféleképpen előfordulhatnak.
A legnyilvánvalóbb a szélhámos fejlesztő: egy személy, aki rosszindulatú alkalmazásokat tervez, és közzéteszi azokat a Play Áruházban (vagy valahol hasonló helyen). Szerencsére a felhasználók számára nincs túl sok rosszindulatú alkalmazás a Play Áruházban.
Ennek valószínűleg egy oka van: túl nagy erőfeszítést igényel egy alkalmazás fejlesztése, elindítása és elkészítése, majd rosszindulatúvá alakítása. Mire az alkalmazás elég népszerűvé válik ahhoz, hogy ténylegesen profitot termeljen (talán hirdetéskattintásokkal vagy adatlopással), a rosszindulatú programok fejlesztője is több pénzt kereshet az eladások révén.
Általában egy meglévő alkalmazásba beszúrt, majd újra közzétett rosszindulatú kód jelenik meg. Ez a folyamat számos különböző technikát használ.
A rosszindulatú reklámozás a 21. század gyakori csapása, a mechanizmus egyszerű: a rosszindulatú reklámozás hivatalos csatornákon keresztül történik. Nem számíthat rosszindulatú támadásra egy legitim alkalmazáson keresztül, így azok meglepetésszerűen támadják meg a felhasználókat.
Az Android rosszindulatú reklámozásának legjellemzőbb példája a Svpeng banking Trojan. A trójai elsősorban rosszindulatú programokkal fertőzött Google AdSense hirdetéseken keresztül kerül telepítésre, amelyek a Google Chrome és az Android felhasználókat célozzák meg. Valójában nem kell rákattintani a hirdetésre, hogy megfertőződjön egy rosszindulatú program, csak meg kell néznie a hirdetést, hogy megfertőződjön.
A hivatalos alkalmazásboltból letöltött legitim alkalmazások rosszindulatú programokkal fertőzöttek. Ezután az alkalmazás hivatalos nevével újra közzéteszik őket számos más alkalmazásboltban (ami lehet, hogy legális, de lehet, hogy nem).
Az alkalmazások újraközzétételének kulcsfontosságú jellemzője az alkalmazás nevének kismértékű eltérése. Például a Microsoft Word (a Microsoft hivatalos kiadása) helyett a Micr0soft W0rd lenne. A Charger, az Android ransomware és a malware-malware, a Skinner is ezt a taktikát alkalmazza (többek között).
Idővel egy törvényes alkalmazásfejlesztő eladja értékes alkalmazását. Az alkalmazások fokozatosan eljutnak a felhasználókhoz. Ezután megbízható frissítéseket is kapnak a felhasználók.
Azonban nincs dokumentáció ezen törvényes alkalmazások elleni konkrét támadási módszerekről. Hasonló problémák merülnek fel a Chrome-bővítmények esetében is . Egy népszerű Chrome-bővítmény felhasználói adatokhoz való hozzáféréssel. Több ezer felhasználóval ez egy igazi aranybánya. A Honey fejlesztői igyekeztek minimalizálni a rosszindulatú programok számát.
Amit Agarwal eladta Chrome-bővítményét egy ismeretlen személynek, és látta, hogy a következő alkalmazásfrissítés „hirdetéseket épít be a bővítménybe”, ami nem volt befolyása alatt. Munkája mára a reklámterjesztés eszközévé vált.
A legnagyobb és legnépszerűbb alkalmazásboltok tulajdonosaiként ezek a technológiai óriások felelősséggel tartoznak felhasználóik védelméért. A legtöbbjük nagyon jól teljesít. A rosszindulatú alkalmazások behatolása az alkalmazásboltba károsítja a felhasználókat, valamint e cégek hírnevét.
Az Apple határozottan a „vezető”, ha az iOS-felhasználókat védi a rosszindulatú alkalmazásoktól. Az alkalmazások létrehozásának és az App Store-ba való feltöltésének folyamata meglehetősen bonyolult, és sok tesztet igényel. Ezenkívül az iOS-alkalmazások terjesztése kisebb, mint az Android-alkalmazások.
A Google-nak nagyon keményen kellett dolgoznia, hogy csökkentse a rosszindulatú alkalmazások számát a Play Áruházban. A Google hírneve veszélybe sodorva bemutatta a Play Protectet , a „mobileszközök biztonsági pajzsát”. A Play Protect aktívan ellenőrzi a felhasználók eszközeit, akik rosszindulatú alkalmazásokat keresnek. Ezenkívül a Play Protect automatikusan ellenőrzi a Play Áruházat rosszindulatú alkalmazások után, felfüggeszti a káros fejlesztőket, és eltávolítja a sértő alkalmazásokat.
Míg a Google és az Apple összehangolt erőfeszítéseket tesz annak érdekében, hogy a felhasználók eszközeit mentesítse a kártevőktől, a rosszindulatú programok fejlesztői küzdenek az észlelés elkerülésével. A támadók néhány gyakori módon elrejthetik rosszindulatú kódjukat:
Amint láthatja, számos módszer létezik arra, hogy rosszindulatú alkalmazásokat vagy rosszindulatú kódokat rejtsenek el az alkalmazásokban.
Amint láthatta, a rosszindulatú kód számos módon bejuthat egy alkalmazásba. Ezen túlmenően a rosszindulatú programok fejlesztői számos módszert kínálnak arra, hogy a felhasználók ne észleljék a rosszindulatú kódot, amíg az be nem jut a telefonba.
Hogyan kerülheti el egy rosszindulatú alkalmazás letöltését?
Nagyon sok rosszindulatú alkalmazás létezik, különösen, ha Android-eszközt használ. De ha megérti a fenyegetéseket, és emlékezik a cikkben található tanácsokra, Ön és eszközei biztonságban lesznek.
Találkozott már rosszindulatú programokkal mobileszközén? Android vagy iOS eszközt használ? Mi történt az okostelefonoddal? Ossza meg velünk véleményét az alábbi megjegyzések részben!
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
