惡意應用是智能**用戶的禍害。不管你對iOS和Android的看法如何,我們都同意,一個被惡意軟件感染的應用程序保證了糟糕的一天。而儘管谷歌Play商店無疑正淹沒在惡意應用中,但蘋果應用商店長久以來的神聖已不復存在。
為什麼惡意軟件供應商想用被感染的應用程序感染你的智能**?原因有兩個:金錢和數據。有無數的應用程序永遠不會伴隨著惡意的刺痛而到來。那麼他們如何避免感染,以及惡意軟件如何首先進入應用程序?
很難衡量受惡意軟件感染的移動應用程序的普遍性。在一個已經在變化的市場中,捕捉清晰的畫面是很困難的。有一點很清楚:沒有一個移動操作系統是免費的。Android用戶最近遭遇了HummingWhale、Judy和Xavier攻擊,而iOS用戶則不得不與XcodeGhost抗衡。
作為ANDRUBIS項目的一部分,2014年發表的一項研究對100萬個Android應用程序(準確地說是1034999個)進行了檢查。這些被抽樣的應用程序來源廣泛,包括非官方市場、torrents和已知提供盜版應用程序的網站(以及Google Play商店)。
在從googleplay商店抽取的125602個應用程序中,有1.6%是惡意的(這是2009年的數據)。
不幸的是,應用程序商店的惡意應用程序數據很少。iOS設備上存在多起惡意應用程序活動的詳細記錄案例。但是——這是iOS的一個主要賣點——與安卓系統相比,它們被大大縮小了。以這兩個對比的數字為例。Pulse Secure 2015移動威脅報告(斷開URL刪除)估計,97%的移動惡意軟件是為Android編寫的。F-Secure 2017年網絡安全狀況報告(PDF)將這一數字提高到99%。再想想2013年,美國國土安全部(U.S.DepartmentofHomelandSecurity)估計,只有0.7%的移動惡意軟件是為iOS編寫的。
對比兩大移動操作系統的命運。
你認為誰會感染一個應用程序?開發商?犯罪團伙?惡意個人?甚至可能是**?嗯,在某些方面,他們沒事。
最明顯的是流氓開發者:設計具有惡意功能的應用程序,並在Play Store(或類似網站)上發佈這些應用程序的人。幸運的是,這些人並不多。
這可能是因為一個原因:開發、啟動和建立一個應用程序的追隨者所需的工作量只是為了讓它變成惡意的。。。好吧,他媽的太高了。當應用程序變得足夠流行並真正從中獲利時(通過廣告點擊器或數據竊取),惡意開發人員很可能會獲得更多的廣告收入。
更常見的是,我們看到惡意代碼**到現有的應用程序中,然後重新發布。這個過程使用了許多不同的技術。
**是21世紀的共同禍害。前提很簡單:你通過官方渠道收到惡意廣告。你不會期望通過合法應用程序受到惡意攻擊,所以他們會突然抓住用戶。
最好的Android malvertising示例是Svpeng banking特洛伊木馬。該木馬主要是通過受感染的谷歌AdSense廣告安裝的,針對Android用戶的谷歌Chrome。關於惡意眩暈的一點是:你實際上不必點擊廣告就能發現感染。光看廣告就夠了。
從官方應用商店下載的合法應用程序感染了惡意軟件。然後,使用官方名稱重新發布到一系列應用商店(合法或其他)。
應用程序重新發布的一個關鍵特性是應用程序名稱的細微變化。代替微軟的Word(微軟的官方版本),它將是micr0softw0rd。好吧,這是一個可怕的例子,但你明白要點。
Android勒索軟件Charger使用了這種策略,惡意軟件Skinner也使用了這種策略。
有時,一個合法的應用程序開發者會**他們有價值的應用程序。伴隨著應用程序而來的是用戶。此外,還可以向現有用戶推送受信任的更新。
到目前為止,還沒有記錄在案的這種特殊攻擊方法的案例。然而,受歡迎的應用程序開發人員收到收購請求並不少見。類似的情況也發生在Chrome擴展上。一個流行的Chrome擴展,擁有訪問用戶數據的權限,以及成千上萬的用戶,是一座名副其實的金礦。Honey是一個自動優惠券的擴展,它的開發者拒絕了這個惡意的個人。
阿米特·阿加瓦爾有著完全不同的經歷。他把自己的Chrome擴展賣給了一個不知名的人,卻發現下一個應用程序更新(出自他的手)“將廣告納入擴展”他的作品,用他自己的話說,只花了一個小時就完成了,成了廣告注入的載體。
作為最大和最受歡迎的應用程序庫的所有者,技術巨頭有責任保護他們的用戶。在很大程度上,他們是這樣做的。惡意應用充斥著他們的商店,這不僅損害了他們的用戶,也損害了他們的聲譽。但有一家公司正在引領潮流。
在保護iOS用戶免受惡意應用攻擊方面,蘋果無疑遙遙領先。創建應用程序並將其上載到應用程序商店的過程更為複雜,需要多次檢查和籤核,然後才能進入商店。此外,iOS應用程序的設備範圍較小,而操作系統版本範圍較小。因此,標準通常高於Android。
谷歌不得不努力減少Play商店中惡意應用的數量。由於聲譽受到威脅,谷歌推出了Play-Protect,一種“移動設備的安全毯”,Play-Protect會主動掃描你的設備以搜索惡意應用。此外,Play Protect會不斷掃描Play Store本身,查找惡意應用程序,暫停開發人員的使用,並刪除違規內容。
當谷歌和蘋果齊心協力讓我們的設備免受惡意軟件的侵害時,惡意軟件的作者試圖逃避檢測。惱人,但可以理解。
攻擊者隱藏惡意代碼的常見方法有:
如您所見,有許多方法可以對用戶隱藏惡意應用程序或應用程序中的惡意代碼(更不用說下載它們的應用程序商店了)。
如您所見,惡意代碼進入應用程序的方式有很多種。此外,惡意行為體有幾種方法可以防止惡意代碼進入視線——直到它部署到您的智能**上。
那麼,你如何避免下載惡意應用呢?
有很多惡意應用,尤其是如果你使用的是Android設備。但通過了解威脅,並堅持我們的快速提示,您和您的設備將保持良好的健康。
您是否遇到過移動惡意軟件?你遇到了什麼變種?你的智能**怎麼了?你用的是安卓還是iOS設備?最後,請在下面的評論中告訴我們您的移動惡意軟件體驗!
圖片來源:iluslab via Shutterstock
如今惡意軟體無處不在。你只需要在錯誤的咖啡館打噴嚏,你就有惡意軟體。好吧,也許沒那麼糟。但隨著網路世界的擴大,感染的可能性也在增加。 ...
... 勒索軟體是一種惡意軟體,有幾個變種,但它們都歸結為一個主要元素:惡意軟體,它擾亂你的資料,只有欺詐者才能解密。您的個人資訊—您的文件、影象、瀏覽歷史記錄,基本上是您...
...因,這些相同的教訓並沒有轉移到我們的智慧**上。移動惡意軟體是一個巨大的威脅,網路犯罪分子正集中精力在這個領域。網路犯罪分子已經正確地將智慧**識別為通往財富的門戶,並透過**將攻擊載體轉向目標,並新增新的攻...
...全掃描裝置。Malwarebytes是一個非常受人尊敬的防病毒和反惡意軟體工具。下載並掃描你的Android裝置,刪除它發現的任何惡意應用程式。 ...
...的裝置。雖然這種情況並不常見,但安卓裝置確實會遭受惡意軟體的侵害。 ...
... Android的開放性給惡意軟體提供了一種可能,而蘋果精心策劃的裝置卻無法做到這一點。儘管谷歌在過去幾年採取了措施來提高平臺的安全性,但**商的糟糕做法和錯綜複雜的供應鏈為惡意...
... 儘管如此,高溫和低功耗仍然可能表明存在惡意軟體。然後你需要注意你的**被竊聽的其他跡象… ...
... 超過一半的郵件是垃圾郵件,其中50%的郵件帶有惡意附件。這是一個難以置信的強大的方法傳遞惡意軟體感染到計算機:只是透過電子郵件。 ...