Škodlivé aplikácie sú pre používateľov smartfónov pohromou. Bez ohľadu na to, či používate iOS alebo Android , bolo by hrozné, keby sa aplikácia nakazila škodlivým softvérom . Obchod Google Play postupne zaplavujú škodlivé aplikácie a ovplyvnená je aj reputácia Apple App Store.
Prečo zlí ľudia chcú, aby malvér infikoval smartfóny pomocou aplikácií infikovaných škodlivým softvérom ? Existujú dva jednoduché dôvody: peniaze a dáta. Existuje nespočetné množstvo aplikácií. Ako teda zabrániť tomu, aby sa malvér dostal do vašich aplikácií? Dozvieme sa prostredníctvom dnešného článku.
Ako sa malvér dostane do smartfónov?
Meranie rozsahu mobilných aplikácií infikovaných škodlivým softvérom je zložité. Jedna vec je jasná: žiadny jeden mobilný operačný systém nie je zadarmo. Nedávno sa používatelia Androidu stretli s útokmi HummingWhale, Judy a Xavier, zatiaľ čo používatelia iOS čelili XcodeGhost.
Štúdia publikovaná v roku 2014, ktorá je súčasťou projektu ANDRUBIS, skúmala viac ako milión aplikácií pre Android (presnejšie 1 034 999). Vzorkované aplikácie pochádzajú z rôznych zdrojov vrátane neoficiálnych trhovísk, torrentov, webových stránok ponúkajúcich pirátske aplikácie a tiež z obchodu Google Play.
Zo 125 602 aplikácií vybratých z Obchodu Google Play bolo 1,6 % škodlivých (čo zodpovedá 2 009 aplikáciám).
Údaje škodlivých aplikácií pre App Store sú zriedkavé. Existuje len niekoľko zdokumentovaných prípadov škodlivých aplikácií na zariadeniach so systémom iOS. Aplikácie pre iOS sú podstatne menej zraniteľné voči malvéru ako aplikácie pre Android . Správa o mobilných hrozbách Pulse Secure z roku 2015 odhaduje, že 97 % mobilného malvéru sa zameriava na zariadenia so systémom Android. Správa F-Secure State of Cyber Security 2017 uvádza toto číslo až 99 %. V roku 2013 americké ministerstvo vnútornej bezpečnosti odhadovalo, že iba 0,7 % mobilného malvéru sa zameriavalo na zariadenia so systémom iOS. Dosť výrazný kontrast.
Čo si myslíte, že je aplikácia infikovaná škodlivým softvérom? Vývojári? Zločinecký gang? Osoby spôsobujúce škodu? Alebo vláda? Všetky tieto možnosti môžu nastať rôznymi spôsobmi.
Najviditeľnejší je nečestný vývojár: Osoba, ktorá navrhuje škodlivé aplikácie a zverejňuje ich v Obchode Play (alebo niekde podobne). Našťastie pre používateľov nie je v Obchode Play príliš veľa škodlivých aplikácií.
Je to pravdepodobne z jedného dôvodu: Úsilie potrebné na vývoj, spustenie a zostavenie aplikácie, ktorá sa potom zmení na škodlivú, je príliš veľké. V čase, keď sa aplikácia stane dostatočne populárnou na to, aby skutočne prinášala zisk (napríklad kliknutiami na reklamu alebo krádežou údajov), môže vývojár škodlivého softvéru zarobiť viac peňazí aj prostredníctvom predaja.
Zvyčajne uvidíte škodlivý kód vložený do existujúcej aplikácie a potom znovu publikovaný. Tento proces využíva množstvo rôznych techník.
Škodlivá reklama je bežnou pohromou 21. storočia. Mechanizmus je jednoduchý: Škodlivá reklama sa šíri prostredníctvom oficiálnych kanálov. Neočakávate škodlivý útok prostredníctvom legitímnej aplikácie, takže na používateľov útočia prekvapene.
Najtypickejším príkladom malvertisingu pre Android je bankový trójsky kôň Svpeng. Trójsky kôň sa inštaluje predovšetkým prostredníctvom reklám Google AdSense infikovaných škodlivým softvérom, ktoré sú zacielené na používateľov prehliadača Google Chrome a Android. V skutočnosti nemusíte kliknúť na reklamu, aby ste boli infikovaní škodlivým softvérom, stačí, aby ste reklamu nakazili.
Legitímne aplikácie stiahnuté z oficiálneho obchodu s aplikáciami sú infikované škodlivým softvérom. Potom sa znova zverejnia pod oficiálnym názvom aplikácie v rôznych iných obchodoch s aplikáciami (ktoré môžu, ale nemusia byť legálne).
Kľúčovou vlastnosťou opätovného zverejnenia aplikácie sú malé odchýlky v názve aplikácie. Napríklad namiesto Microsoft Word (oficiálne vydanie Microsoftu) by to bol Microsoft W0rd. Charger, Android ransomware a malwareising-malware, Skinner, tiež používajú túto taktiku (okrem niekoľkých ďalších).
Postupom času legitímny vývojár aplikácií predá svoju hodnotnú aplikáciu. Aplikácie budú postupne prichádzať k používateľom. Potom sa používateľom poskytujú aj spoľahlivé aktualizácie.
Neexistuje však žiadna dokumentácia o konkrétnych metódach útoku proti týmto legitímnym aplikáciám. Podobné problémy sa vyskytujú v súvislosti s rozšíreniami prehliadača Chrome . Populárne rozšírenie pre Chrome s prístupom k údajom používateľa. S tisíckami používateľov je to skutočná zlatá baňa. Vývojári Honey sa snažili minimalizovať množstvo malvéru.
Amit Agarwal predal svoje rozšírenie pre Chrome neznámemu jednotlivcovi a pri ďalšej aktualizácii aplikácie „začlenil reklamy do rozšírenia“, čo bolo mimo jeho kontroly. Jeho tvorba sa dnes stala prostriedkom šírenia reklamy.
Ako majitelia najväčších a najobľúbenejších obchodov s aplikáciami majú títo tech giganti zodpovednosť za ochranu svojich používateľov. Väčšina z nich robí veľmi dobre. Prenikanie škodlivých aplikácií do obchodu s aplikáciami poškodzuje používateľov, ako aj dobré meno týchto spoločností.
Apple je určite „lídrom“, pokiaľ ide o ochranu používateľov iOS pred škodlivými aplikáciami. Proces vytvárania a nahrávania aplikácií do App Store je pomerne komplikovaný a vyžaduje veľa testov. Aplikácia pre iOS má navyše menšiu distribúciu ako aplikácie pre Android.
Google musel veľmi tvrdo pracovať, aby znížil počet škodlivých aplikácií v obchode Play. S ohrozenou reputáciou Google predstavil Play Protect , „bezpečnostný štít pre mobilné zariadenia“. Play Protect aktívne kontroluje zariadenia používateľov a hľadá škodlivé aplikácie. Okrem toho, Play Protect tiež automaticky skenuje Obchod Play na prítomnosť škodlivých aplikácií, pozastavuje škodlivých vývojárov a odstraňuje problematické aplikácie.
Zatiaľ čo spoločnosti Google a Apple vynakladajú spoločné úsilie na udržanie zariadení používateľov bez škodlivého softvéru, vývojári škodlivého softvéru sa snažia vyhnúť jeho odhaleniu. Existuje niekoľko bežných spôsobov, ako útočníci skryjú svoj škodlivý kód:
Ako vidíte, existuje veľa spôsobov, ako vytvoriť škodlivé aplikácie alebo škodlivý kód v aplikáciách skrytých pred používateľmi.
Ako ste videli, existuje značný počet spôsobov, ako sa škodlivý kód môže dostať do aplikácie. Okrem toho vývojári malvéru majú niekoľko metód, aby používatelia nemohli odhaliť škodlivý kód, kým sa nedostane do telefónu.
Ako sa môžete vyhnúť stiahnutiu škodlivej aplikácie?
Existuje veľa škodlivých aplikácií, najmä ak používate zariadenie so systémom Android. Ale ak pochopíte hrozby a zapamätáte si rady v tomto článku, vy a vaše zariadenia budete v bezpečí.
Stretli ste sa na svojom mobilnom zariadení so škodlivým softvérom? Používate zariadenie so systémom Android alebo iOS? Čo sa stalo s vaším smartfónom? Dajte nám vedieť svoj názor v sekcii komentárov nižšie!
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
