Come arriva il malware nel tuo smartphone?

Perché i fornitori di malware desiderano infettare il tuo smartphone con un'app infetta e in che modo il malware entra in un'app mobile in primo luogo?

Perché i fornitori di malware desiderano infettare il tuo smartphone con un'app infetta e in che modo il malware entra in un'app mobile in primo luogo?
Annuncio pubblicitario

Le app dannose sono una piaga per gli utenti di smartphone. Indipendentemente dalla tua opinione su iOS o Android, siamo tutti d'accordo che un'app infetta da malware garantisce una giornata terribile. E mentre il Google Play Store annega senza dubbio in app dannose, la sacralità di lunga data dell'Apple App Store non è più Come risolvere 5 minacce di sicurezza comuni per iPhone e iPad Come risolvere 5 minacce di sicurezza comuni per iPhone e iPad Nuove minacce alla sicurezza dimostrano che i dispositivi Apple non sono più "a prova di proiettile". I proprietari di iPhone e iPad devono sapere quali minacce possono incontrare e come risolverli se succede il peggio. Leggi di più .

Perché i fornitori di malware vogliono infettare il tuo smartphone con un'app infetta? Ci sono due semplici ragioni: denaro e dati Come il porno Android Malware ruba i tuoi dati Come il porno Android Malware ruba i tuoi dati Maliziosi clicker porno I trojan si mascherano come app duplicate, in attesa di infettare il tuo dispositivo Android. Quanto sono prevalenti? Cosa succede se ne scarichi uno e, cosa più importante, come puoi evitarli? Leggi di più . Ci sono innumerevoli app là fuori che non arrivano mai accompagnate da una puntura dannosa. In che modo si evitano le infezioni e in che modo il malware entra in un'app in primo luogo?

App infetti ovunque

Misurare la pervasività delle applicazioni mobili infette da malware è difficile. In un mercato già in movimento, catturare un'immagine chiara è difficile. Una cosa è chiara: nessun singolo sistema operativo mobile è gratuito. Gli utenti Android hanno recentemente riscontrato attacchi di HummingWhale, Judy e Xavier. Ha Xavier Malware Infected App sul tuo dispositivo Android? App di Xavier Malware Infected sul tuo dispositivo Android? Una nuova vulnerabilità, Xavier, è stata scoperta su Android ed è stata sfruttata per qualche tempo. I tuoi dispositivi sono interessati? E cosa puoi fare a riguardo? Per saperne di più, mentre gli utenti iOS hanno dovuto fare i conti con XcodeGhost.

codice infetto
Immagine di credito: fotografo di chitarra via Shutterstock

Uno studio pubblicato nel 2014 [PDF], come parte del progetto ANDRUBIS, ha esaminato un milione di app Android (1.034.999 per la precisione). Le app campionate provenivano da una vasta gamma di fonti, inclusi marketplace non ufficiali, torrent e siti noti per offrire app piratate (così come il Google Play Store).

Delle 125.602 app campionati dal Google Play Store, l'1, 6% era malizioso (ovvero 2, 009).

Sfortunatamente, i dati delle applicazioni dannose per l'App Store sono rari. Esistono diversi casi ben documentati di attività di app dannose su dispositivi iOS. Ma - e questo è un importante punto di vendita di iOS - sono enormemente ridotti rispetto alle loro controparti Android. Prendi queste due figure contrastanti. Il rapporto sulle minacce mobili Pulse Secure 2015 stima che il 97 precentuale di tutti i malware mobili sia scritto per Android. Il rapporto F-Secure sullo stato di Cyber ​​Security 2017 [PDF] porta tale cifra al 99 percento. Quindi considera che nel 2013 il Dipartimento della sicurezza nazionale degli Stati Uniti ha stimato [PDF] che solo lo 0, 7% del malware mobile è stato scritto per iOS.

Fortune contrastanti per i due principali sistemi operativi mobili.

Come vengono infettate le app

Chi pensi che infetta un'applicazione? Lo sviluppatore? Bande criminali? Individui maliziosi? Forse anche il governo? Bene, stanno bene, in qualche modo.

virus falso avvisa il malware mobile
Immagine di credito: Georgejmclittle tramite Shutterstock

Più ovvio è lo sviluppatore canaglia: un individuo che progetta app con capacità malevole e le pubblica sul Play Store (o un equivalente). Fortunatamente per te e me, non ci sono molti di questi individui.

Questo è probabilmente per una ragione: la quantità di sforzo richiesto per sviluppare, lanciare e creare un seguito per l'app solo per renderlo malevolo è ... beh, troppo dannatamente alto. Nel momento in cui l'app è divenuta abbastanza popolare da trarne profitto (tramite pubblicità clicker o furto di dati), lo sviluppatore malintenzionato potrebbe fare molto di più nelle entrate pubblicitarie.

Molto più comunemente vediamo il codice malevolo inserito in un'app esistente, quindi ripubblicato. Questo processo utilizza una serie di tecniche diverse.

malvertising

Il malvertising è un flagello comune Che cos'è il malvertising e come puoi proteggerti? Che cos'è il malvertising e come puoi proteggerti? Attenzione: il malvertising è in aumento, rappresentando un notevole rischio per la sicurezza online. Ma cos'è, perché è pericoloso, dove si nasconde e come puoi stare al sicuro dal malvertising? Leggi di più sul 21 ° secolo. La premessa è semplice: ti viene offerta una pubblicità dannosa attraverso un canale ufficiale. Non ti stai aspettando un attacco malevolo attraverso un'app legittima, quindi catturano gli utenti di sorpresa Non essere vittima del malvertising: mantieni la sicurezza con questi suggerimenti non essere una vittima del malvertising: stai sicuro con questi suggerimenti Una delle ragioni per cui stiamo assistendo a un aumento del malware avanzato che raggiunge i nostri computer è il miglioramento della consegna del malware. A parte gli aumenti del phishing, le campagne, i ricercatori di sicurezza hanno notato un aumento significativo del malvertising. Leggi di più .

Il miglior esempio di malvertising per Android è il Trojan Malware bancario Svpeng su Android: I 5 tipi che devi conoscere veramente di malware su Android: i 5 tipi che devi davvero conoscere Il malware può influenzare sia i dispositivi mobili che quelli desktop. Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion. Leggi di più . Il Trojan è stato installato principalmente tramite annunci Google AdSense infetti indirizzati a Google Chrome per gli utenti Android. Ecco il concetto di malvertising: in realtà non è necessario fare clic sull'annuncio per raccogliere un'infezione. Basta guardare l'annuncio è sufficiente.

Applicazione di ripubblicazione

Le app legittime scaricate da un'appstore ufficiale sono infette da malware. Quindi, vengono ripubblicati usando il loro nome ufficiale, in una litania di appstore (legali o meno).

Una caratteristica fondamentale della ripubblicazione dell'applicazione sono le leggere varianti nel nome dell'app. Invece di Microsoft Word (la versione ufficiale di Microsoft), sarà Micr0soft W0rd . Ok, questo è un esempio terribile, ma ottieni il succo.

Il ransomware Android, Caricatore, ha usato questa tattica, così come malware malvertising, Skinner (tra le altre tattiche).

Vendita di app

Di tanto in tanto, uno sviluppatore di app legittimo venderà la loro app di valore. Insieme all'app arrivano gli utenti. Inoltre, c'è la possibilità di inviare aggiornamenti affidabili agli utenti esistenti.

Al momento, non ci sono casi documentati di questo particolare metodo di attacco. Tuttavia, non è raro che gli sviluppatori di app popolari ricevano richieste di acquisizione. Eventi simili si verificano per quanto riguarda le estensioni di Chrome. Una popolare estensione di Chrome, con il permesso di accedere ai dati dell'utente, insieme a migliaia di utenti, è una vera miniera d'oro. Gli sviluppatori di Honey, un'estensione con coupon automatico, hanno ridotto l'individuo malintenzionato.

Amit Agarwal ha avuto un'esperienza completamente diversa. Ha venduto la sua estensione Chrome a un individuo sconosciuto, solo per trovare il prossimo aggiornamento di app (fuori dalle sue mani) "pubblicità incorporata nell'estensione." Il suo lavoro, che nelle sue stesse parole ha richiesto solo un'ora, era diventato il veicolo per iniezione pubblicitaria.

Guida Apple o Google?

In quanto proprietari dei più grandi e popolari repository di app, i giganti della tecnologia hanno la responsabilità di proteggere i propri utenti. Per la maggior parte, lo fanno. È dannoso per i loro utenti, così come la loro reputazione per le app dannose per infestare il loro negozio. Ma una società sta aprendo la strada.

Mela

Apple è indubbiamente all'avanguardia quando si tratta di proteggere gli utenti iOS da app dannose. Il processo di creazione e caricamento di un'app in App Store è più complesso e richiede più controlli e disconnessioni prima di raggiungere lo storefront. Inoltre, un'app per iOS ha una gamma più piccola di dispositivi, oltre a una gamma più piccola di versioni del sistema operativo da soddisfare. Pertanto, gli standard sono generalmente più alti di Android.

androide

Google ha dovuto lavorare sodo per ridurre il numero di app dannose presenti nel Play Store. Con la sua reputazione a rischio, Google ha introdotto Play Protect, una "coperta di sicurezza per il tuo dispositivo mobile". Play Protect esegue automaticamente la scansione del tuo dispositivo per cercare app dannose. Inoltre, Play Protect analizza costantemente il Play Store stesso per app dannose, sospende gli sviluppatori e rimuove il materiale offensivo.

Evasione di rilevamento

Mentre Google e Apple compiono sforzi concertati per mantenere i nostri dispositivi privi di malware, gli autori di malware tentano di eludere il rilevamento. Irritante, ma comprensibile.

Esistono alcuni modi in cui un utente malintenzionato nasconde il proprio codice dannoso:

  • Scarica il codice dannoso dopo l'installazione.
  • Offusca il codice dannoso tra codice "pulito".
  • Tempo di ritardo / istruire l'app in attesa prima di scaricare o distribuire il carico utile.
  • Affidati alla consegna tramite una fonte esterna (es. Malvertising).
  • Nascondere l'app dannosa su un altro supporto.

Come puoi vedere, esistono numerosi metodi per mantenere un'app dannosa o un codice dannoso all'interno di un'app nascosta agli utenti (per non parlare dell'app store da cui sono scaricati).

Steer Clear di malware mobile

Come hai visto, ci sono un numero significativo di modi in cui il codice dannoso può entrare in un'app. Inoltre, gli attori malintenzionati hanno diversi metodi disponibili per tenere nascosto il codice dannoso, fino a quando non viene distribuito sullo smartphone.

Come puoi evitare di scaricare un'app dannosa, quindi?

  1. Scarica solo app da app store ufficiali ...
  2. ... ed evita i negozi di terze parti Perché Amazon App Store è una minaccia per la sicurezza Android Perché Amazon App Store è una minaccia per la sicurezza Android Gli app store di terze parti possono essere allettanti, ma l'installazione può compromettere seriamente la sicurezza del tuo dispositivo Android. Leggi di più .
  3. Verifica che stai scaricando da uno sviluppatore di app ufficiale o rispettabile.
  4. Leggi le recensioni delle app. Ti daranno le informazioni di cui hai bisogno.
  5. Mantieni sempre attivi gli strumenti di verifica delle app.
  6. Non farti ingannare dalle offerte di app gratuite.
  7. Mantieni il tuo telefono aggiornato!

Ci sono un sacco di app dannose là fuori, soprattutto se stai usando un dispositivo Android. Ma comprendendo le minacce e attenendosi ai nostri suggerimenti rapidi, tu e il tuo dispositivo rimarrete in buona salute.

Hai riscontrato malware mobile? Quale variante hai incontrato? Cosa è successo al tuo smartphone? Stavi usando un dispositivo Android o iOS? Infine, fateci sapere le vostre esperienze di malware mobile nei commenti qui sotto!

Immagine di credito: iluslab via Shutterstock

In this article