Как вредоносные программы попадают в смартфон?
Android

Как вредоносные программы попадают в смартфон?

9 месяцев ago

Почему распространители вредоносного ПО хотят заразить ваш смартфон инфицированным приложением и как вредоносное ПО вообще попадает в мобильное приложение?

Вредоносные приложения – это бич для пользователей смартфонов. Независимо от того, как вы относитесь к iOS и Android, мы все согласны с тем, что зараженное вредоносным ПО приложение гарантирует ужасный день. И если Google Play Store, несомненно, утопает во вредоносных приложениях, то давно устоявшаяся святость Apple App Store больше не является таковой

Почему распространители вредоносного ПО хотят заразить ваш смартфон инфицированным приложением? Есть две простые причины: деньги и данные. Существует бесчисленное множество приложений, которые никогда не сопровождаются вредоносным жалом. Как же им удается избежать заражения, и как вредоносное ПО вообще попадает в приложение?

Зараженные приложения повсюду

Измерить распространенность зараженных вредоносным ПО мобильных приложений довольно сложно. В условиях меняющегося рынка трудно составить четкую картину. Ясно одно: ни одна мобильная операционная система не является свободной. Пользователи Android недавно столкнулись с атаками HummingWhale, Judy и Xavier, а пользователям iOS пришлось столкнуться с XcodeGhost

Кредит изображения: фотограф гитары через Shutterstock.com.

В исследовании, опубликованном в 2014 году PDF в рамках проекта ANDRUBIS, был изучен один миллион приложений для Android (1 034 999, если быть точным). Исследуемые приложения были получены из самых разных источников, включая неофициальные торговые площадки, торренты и сайты, известные тем, что предлагают пиратские приложения (а также магазин Google Play)

Из 125 602 приложений, отобранных из Google Play Store, 1,6 процента оказались вредоносными (это 2 009)

К сожалению, данные о вредоносных приложениях в App Store встречаются редко. Есть несколько хорошо задокументированных случаев активности вредоносных приложений на устройствах iOS. Но – и это главное преимущество iOS – они значительно меньше по сравнению с аналогичными устройствами на Android. Возьмем эти две контрастные цифры. В отчете Pulse Secure 2015 Mobile Threat Report Broken URL Removed подсчитано, что 97 процентов всех мобильных вредоносных программ написаны для Android. В отчете F-Secure State of Cyber Security 2017 PDF эта цифра увеличена до 99 процентов. Затем подумайте о том, что в 2013 году Министерство национальной безопасности США подсчитало PDF. По оценкам Министерства внутренней безопасности США PDF , всего 0,7 процента мобильных вредоносных программ были написаны для iOS

Контрастные судьбы двух основных мобильных операционных систем

Как заражаются приложения

Как вы думаете, кто заражает приложение? Разработчик? Преступные группировки? Вредоносные личности? Возможно, даже правительство? Ну, в некотором смысле, все они правы

Image Credit: Georgejmclittle via Shutterstock.com.

Наиболее очевидным является недобросовестный разработчик: человек, который создает приложения с вредоносными возможностями и публикует их в Play Store (или аналогичном магазине). К счастью для нас с вами, таких людей не так много

Вероятно, это происходит по одной причине: количество усилий, необходимых для разработки, запуска и создания поклонников приложения только для того, чтобы затем сделать его вредоносным, слишком.слишком высока. К тому времени, когда приложение станет достаточно популярным, чтобы действительно приносить прибыль (будь то через рекламные клики или кражу данных), вредоносный разработчик вполне может заработать больше на рекламе

Гораздо чаще мы видим, как вредоносный код вставляется в уже существующее приложение, а затем переиздается. В этом процессе используется ряд различных техник

Малвертайзинг

Малвертайзинг – распространенный бич 21 века. Суть проста: вы получаете вредоносную рекламу через официальный канал. Вы не ожидаете вредоносной атаки через законное приложение, поэтому они застают пользователей врасплох

Лучшим примером malvertising для Android является банковский троянец Svpeng. Этот троянец был установлен через зараженную рекламу Google AdSense, нацеленную на Google Chrome для пользователей Android. Суть вредоносной рекламы заключается в том, что для заражения не обязательно нажимать на рекламу. Достаточно просто просмотреть рекламу

Перепубликация приложений

Легальные приложения, загруженные из официального магазина приложений, заражаются вредоносным ПО. Затем они переиздаются под своим официальным именем в многочисленных магазинах приложений (легальных или иных)

Ключевой особенностью переиздания приложений являются незначительные изменения в названии приложения. Вместо Microsoft Word (официальный релиз Microsoft) будет Micr0soft W0rd. Ладно, это ужасный пример, но суть вы поняли

Программа-вымогатель для Android, Charger, использовала эту тактику, так же как и вредоносное ПО с вредоносной рекламой, Skinner (среди прочих тактик)

Продажа приложения

Время от времени законный разработчик приложений продает свое ценное приложение. Вместе с приложением приходят пользователи. Кроме того, есть возможность распространять надежные обновления среди существующих пользователей

Пока не существует задокументированных случаев применения этого метода атаки. Однако нередко разработчики популярных приложений получают запросы на приобретение. Аналогичные случаи происходят и с расширениями Chrome. Популярное расширение Chrome, имеющее разрешение на доступ к пользовательским данным, а также тысячи пользователей – это настоящая золотая жила. Разработчики Honey, расширения для автокупонов, отказали злоумышленнику

У Амита Агарвала был совершенно другой опыт. Он продал свое расширение Chrome неизвестному лицу, но обнаружил, что следующее обновление приложения (не в его руках) ‘включило рекламу в расширение’. Его работа, на создание которой, по его собственным словам, ушел всего час, стала средством впрыска рекламы

Помогают ли Apple или Google?

Как владельцы крупнейших и наиболее популярных хранилищ приложений, технологические гиганты несут ответственность за защиту своих пользователей. По большей части они так и поступают. Вредоносные приложения, проникающие в их магазин, наносят ущерб как их пользователям, так и их репутации. Но одна компания идет впереди всех

Apple

Компания Apple, несомненно, находится на шаг впереди, когда речь заходит о защите пользователей iOS от вредоносных приложений. Процесс создания и загрузки приложения в App Store является более сложным, требующим многочисленных проверок и подписей, прежде чем попасть на витрину магазина. Кроме того, приложения для iOS имеют меньший диапазон устройств и меньший диапазон версий операционной системы. Поэтому стандарты, как правило, выше, чем для Android

Android

Компании Google пришлось приложить немало усилий, чтобы уменьшить количество вредоносных приложений, представленных в Play Store. Поскольку репутация компании находится под угрозой, Google представила Play Protect, ‘защитное одеяло для вашего мобильного устройства’. Play Protect активно сканирует ваше устройство в поисках вредоносных приложений. Кроме того, Play Protect постоянно сканирует сам Play Store на наличие вредоносных приложений, приостанавливает работу разработчиков и удаляет вредоносные материалы

Уклонение от обнаружения

В то время как Google и Apple прилагают все усилия, чтобы наши устройства были свободны от вредоносных программ, авторы вредоносных программ пытаются уклониться от их обнаружения. Раздражает, но вполне объяснимо

Существует несколько распространенных способов, с помощью которых злоумышленники скрывают свой вредоносный код:

  • Загрузить вредоносный код после установки.
  • Обфусцировать вредоносный код среди ‘чистого’ кода.
  • Временная задержка/инструкция приложению подождать перед загрузкой или развертыванием полезной нагрузки.
  • Полагаться на доставку через внешний источник (например.вредоносная реклама).
  • Скрыть вредоносное приложение в другом носителе.

Как видите, существует множество способов скрыть вредоносное приложение или вредоносный код внутри приложения от пользователей (не говоря уже о магазине приложений, из которого они загружаются)

Остерегайтесь вредоносных программ для мобильных устройств

Как вы уже убедились, существует значительное количество способов проникновения вредоносного кода в приложение. Более того, у злоумышленников есть несколько способов скрыть вредоносный код от посторонних глаз – до тех пор, пока он не будет развернут на вашем смартфоне

Как же уберечься от загрузки вредоносного приложения?

  1. Загружайте приложения только из официальных магазинов приложений.
  2. и избегайте магазинов сторонних производителей.
  3. Проверьте, что вы загружаете приложение от официального или авторитетного разработчика.
  4. Читайте обзоры приложений. Они дадут вам необходимую информацию.
  5. Постоянно держите инструменты проверки приложений включенными.
  6. Не ведитесь на предложения бесплатных приложений.
  7. Обновляйте свой телефон!.

.

Существует множество вредоносных приложений, особенно если вы используете устройство Android. Но если понимать угрозы и придерживаться наших кратких советов, вы и ваше устройство останетесь в добром здравии

Сталкивались ли вы с вредоносными программами для мобильных устройств? С каким вариантом вы столкнулись? Что случилось с вашим смартфоном? Вы использовали устройство на базе Android или iOS? Наконец, сообщите нам о своем опыте использования мобильных вредоносных программ в комментариях ниже!

Image Credit: iluslab via Shutterstock

Теги

Об авторе

Все статьи

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий