Advertentie

Schadelijke apps zijn een plaag voor smartphonegebruikers. Ongeacht uw kijk op iOS versus Android, we zijn het er allemaal over eens dat een met malware geïnfecteerde app een vreselijke dag garandeert. En hoewel de Google Play Store ongetwijfeld verdrinkt in kwaadaardige apps, bestaat de al lang bestaande heiligheid van de Apple App Store is niet meer 5 veelvoorkomende iPhone- en iPad-beveiligingsbedreigingen oplossenNieuwe beveiligingsbedreigingen bewijzen dat Apple-apparaten niet langer "kogelvrij" zijn. IPhone- en iPad-bezitters moeten weten welke bedreigingen ze kunnen tegenkomen en hoe ze deze kunnen oplossen als het ergste gebeurt. Lees verder .

Waarom willen leveranciers van malware uw smartphone infecteren met een geïnfecteerde app? Er zijn twee simpele redenen: geld en data Hoe Android Porn Malware uw gegevens steeltKwaadaardige porno-clicker Trojaanse paarden doen zich voor als dubbele apps en wachten erop uw Android-apparaat te infecteren. Hoe vaak komen ze voor? Wat gebeurt er als je er een downloadt, en vooral: hoe kun je ze vermijden? Lees verder

. Er zijn talloze apps die nooit aankomen, vergezeld van een kwaadaardige angel. Dus hoe voorkomen ze infectie en hoe komt malware in de eerste plaats in een app?

Geïnfecteerde apps overal

Het meten van de alomtegenwoordigheid van met malware geïnfecteerde mobiele applicaties is moeilijk. In een al veranderende markt is het moeilijk om een ​​duidelijk beeld te krijgen. Eén ding is duidelijk: geen enkel mobiel besturingssysteem is gratis. Android-gebruikers zijn onlangs HummingWhale, Judy tegengekomen, en Xavier-aanvallen Heeft Xavier Malware geïnfecteerde apps op uw Android-apparaat? Een nieuwe kwetsbaarheid, Xavier, is ontdekt op Android - en wordt al enige tijd misbruikt. Zijn uw apparaten getroffen? En wat kun je eraan doen? Lees verder , terwijl iOS-gebruikers te kampen hadden met XcodeGhost.

geïnfecteerde code
Image Credit: gitaarfotograaf via Shutterstock

EEN studie gepubliceerd in 2014 [PDF] onderzocht, als onderdeel van het ANDRUBIS-project, een miljoen Android-apps (1.034.999 om precies te zijn). De bemonsterde apps waren afkomstig uit een breed scala aan bronnen, waaronder niet-officiële marktplaatsen, torrents en sites waarvan bekend is dat ze illegale apps aanbieden (evenals de Google Play Store).

Van de 125.602 apps uit de Google Play Store was 1,6 procent schadelijk (dat is 2.009).

Helaas zijn schadelijke app-gegevens voor de App Store zeldzaam. Er zijn verschillende goed gedocumenteerde gevallen van kwaadaardige app-activiteit op iOS-apparaten. Maar - en dit is een belangrijk verkoopargument voor iOS - ze zijn enorm geminimaliseerd in vergelijking met hun Android-tegenhangers. Neem deze twee contrasterende figuren. De Pulse Secure Mobile Threat Report 2015 naar schatting 97 procent van alle mobiele malware is geschreven voor Android. De F-Secure State of Cyber ​​Security 2017 [PDF] rapport verhoogt dat cijfer tot 99 procent. Bedenk dan dat in 2013 de Amerikaanse ministerie van Binnenlandse Veiligheid geschat [PDF] slechts 0,7 procent van de mobiele malware is geschreven voor iOS.

Contrasterende fortuinen voor de twee grote mobiele besturingssystemen.

Hoe apps geïnfecteerd raken

Wie denk je dat een applicatie infecteert? De ontwikkelaar? Criminele bendes? Kwaadwillende personen? Misschien zelfs de regering? Nou, in sommige opzichten is het goed.

nep-viruswaarschuwing mobiele malware
Beeldcredits: Georgejmclittle via Shutterstock

Het meest voor de hand liggende is de malafide ontwikkelaar: een persoon die apps met kwaadaardige mogelijkheden ontwerpt en publiceert in de Play Store (of een equivalent). Gelukkig voor jou en mij zijn er niet veel van deze individuen.

Dat is waarschijnlijk om één reden: de hoeveelheid inspanning die nodig is om de app te ontwikkelen, te lanceren en te bouwen om vervolgens de app kwaadaardig te maken, is... nou ja, te verdomd hoog. Tegen de tijd dat de app populair genoeg werd om er echt van te profiteren (of dat nu is door middel van advertentieklikken of gegevensdiefstal), zou de kwaadwillende ontwikkelaar mogelijk meer verdienen aan advertentie-inkomsten.

Veel vaker zien we dat schadelijke code in een bestaande app wordt ingevoegd en vervolgens opnieuw wordt gepubliceerd. Dit proces maakt gebruik van een aantal verschillende technieken.

Malvertising

Malvertising is een veel voorkomende plaag Wat is malvertising en hoe kunt u dit voorkomen?Malvertising zit in de lift! Lees meer over wat het is, waarom het gevaarlijk is en hoe u zich kunt beschermen tegen deze online dreiging. Lees verder van de 21e eeuw. Het uitgangspunt is simpel: u ontvangt een kwaadaardige advertentie via een officieel kanaal. Je verwacht geen kwaadaardige aanval via een legitieme app, zodat ze gebruikers verrassen Wat is malvertising en hoe kunt u dit voorkomen?Malvertising zit in de lift! Lees meer over wat het is, waarom het gevaarlijk is en hoe u zich kunt beschermen tegen deze online dreiging. Lees verder .

Het beste malvertising-voorbeeld voor Android is de Svpeng-banktrojan Malware op Android: de 5 typen die u echt moet kennenMalware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-oplichting. Lees verder . De Trojan werd voornamelijk geïnstalleerd via geïnfecteerde Google AdSense-advertenties die waren gericht op Google Chrome voor Android-gebruikers. Dit is het probleem van malvertising: u hoeft niet echt op de advertentie te klikken om een ​​infectie op te lopen. Alleen de advertentie bekijken is voldoende.

Applicatie opnieuw publiceren

Legitieme apps die zijn gedownload van een officiële appstore zijn besmet met malware. Vervolgens worden ze opnieuw gepubliceerd onder hun officiële naam, naar een litanie van appstores (legaal of anderszins).

Een belangrijk kenmerk van het opnieuw publiceren van applicaties zijn kleine varianten in de app-naam. In plaats van Microsoft Word (de officiële release van Microsoft), dat zal zo zijn Micr0soft W0rd. Oké, dat is een vreselijk voorbeeld, maar je snapt het.

Android-ransomware, Charger, gebruikte deze tactiek, net als malvertising-malware, Skinner (naast andere tactieken).

Verkoop van app

Van tijd tot tijd verkoopt een legitieme app-ontwikkelaar zijn gewaardeerde app. Samen met de app komen gebruikers. Bovendien bestaat de kans om vertrouwde updates naar de bestaande gebruikers te pushen.

Er zijn tot nu toe geen gedocumenteerde gevallen van deze specifieke aanvalsmethode. Het is echter niet ongebruikelijk dat populaire app-ontwikkelaars acquisitieverzoeken ontvangen. Soortgelijke voorvallen vinden plaats met betrekking tot Chrome-extensies. Een populaire Chrome-extensie, met toestemming om toegang te krijgen tot gebruikersgegevens, samen met duizenden gebruikers, is een echte goudmijn. De ontwikkelaars van Lieve schat, een automatische coupon-extensie, heeft de kwaadaardige persoon afgewezen.

Amit Agarwal had een totaal andere ervaring. Hij verkocht zijn Chrome-extensie aan een onbekend persoon, alleen om de volgende app-update (uit handen) te vinden adverteren in de extensie. ' Zijn werk, dat naar eigen zeggen slechts een uur duurde, was het voertuig voor reclame geworden injectie.

Help Apple of Google?

Als eigenaren van de grootste en meest populaire app-opslagplaatsen hebben de technologiereuzen de verantwoordelijkheid om hun gebruikers te beschermen. Voor het grootste deel doen ze dat. Het is schadelijk voor hun gebruikers en hun reputatie voor kwaadaardige apps om hun winkel te besmetten. Maar één bedrijf loopt voorop.

appel

Apple loopt ongetwijfeld voorop als het gaat om het beschermen van iOS-gebruikers tegen kwaadaardige apps. Het proces van het maken en uploaden van een app naar de App Store is ingewikkelder en vereist meerdere controles en afmeldingen voordat de winkel wordt bezocht. Bovendien heeft een iOS-app een kleiner aantal apparaten, over een kleiner aantal versies van het besturingssysteem. Als zodanig zijn de standaarden over het algemeen hoger dan Android.

Android

Google heeft hard moeten werken om het aantal schadelijke apps in de Play Store te verminderen. Met zijn reputatie in gevaar, introduceerde Google Speel Protect, een 'beveiligingsdeken voor uw mobiele apparaat'. Play Protect scant actief uw apparaat om te zoeken naar kwaadaardige apps. Bovendien scant Play Protect voortdurend de Play Store zelf op schadelijke apps, schort het ontwikkelaars op en verwijdert het aanstootgevende materiaal.

Detectie ontwijken

Terwijl Google en Apple gezamenlijke inspanningen leveren om onze apparaten malware-vrij te houden, proberen malwareschrijvers detectie te omzeilen. Irriterend, maar begrijpelijk.

Er zijn een paar veelvoorkomende manieren waarop een aanvaller zijn schadelijke code kan verbergen:

  • Download de kwaadaardige code na installatie.
  • Verdoezeld de kwaadaardige code onder de "schone" code.
  • Tijdvertraging / instructie om te wachten voordat de payload wordt gedownload of geïmplementeerd.
  • Vertrouw op levering via een externe bron (bijv. Malvertising).
  • Verberg de kwaadaardige app op een ander medium.

Zoals u kunt zien, zijn er tal van methoden om een ​​kwaadaardige app of kwaadaardige code binnen een app verborgen te houden voor gebruikers (laat staan ​​de app store waaruit ze zijn gedownload).

Blijf uit de buurt van mobiele malware

Zoals je hebt gezien, zijn er een groot aantal manieren waarop schadelijke code een app kan binnendringen. Bovendien beschikken kwaadwillende actoren over verschillende methoden om schadelijke code uit het zicht te houden, totdat deze op uw smartphone wordt geïmplementeerd.

Hoe kunt u voorkomen dat u een schadelijke app downloadt?

  1. Download alleen apps van officiële app-winkels ...
  2. …en vermijd winkels van derden Waarom de Amazon App Store een Android-beveiligingsdreiging isApp-winkels van derden kunnen verleidelijk zijn, maar het installeren ervan kan de veiligheid van uw Android-apparaat ernstig in gevaar brengen. Lees verder .
  3. Controleer of u downloadt van een officiële of gerenommeerde app-ontwikkelaar.
  4. Lees app-recensies. Ze geven je de informatie die je nodig hebt.
  5. Houd app-verificatietools te allen tijde ingeschakeld.
  6. Laat u niet misleiden door aanbiedingen van gratis apps.
  7. Houd je telefoon up-to-date!

Er zijn veel schadelijke apps, vooral als je een Android-apparaat gebruikt. Maar door de bedreigingen te begrijpen en vast te houden aan onze snelle tips, blijven u en uw apparaat in goede gezondheid.

Heeft u mobiele malware ervaren? Welke variant ben je tegengekomen? Wat is er met je smartphone gebeurd? Gebruikt u een Android- of een iOS-apparaat? Laat ons ten slotte uw mobiele malware-ervaringen weten in de onderstaande opmerkingen!

Beeldcredits: iluslab via Shutterstock

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.