恶意应用是智能手机用户的祸害。无论您是使用iOS还是使用Android,我们都可以同意感染了恶意软件的应用可以确保您度过难忘的一天。毫无疑问,尽管Google Play商店淹没在恶意应用程序中,但Apple App Store长期以来的无处可寻。
为什么恶意软件供应商想用受感染的应用程序感染您的智能手机?有两个简单的原因:金钱和数据。那里有无数的应用程序从来没有伴随着恶意的攻击而来。因此,他们如何避免感染,以及恶意软件如何首先进入应用程序?
无处不在的受感染应用程序
很难衡量受恶意软件感染的移动应用程序的普及性。在已经变化的市场中,很难获得清晰的画面。一件事很清楚:没有任何移动操作系统是免费的。 Android用户最近遇到了HummingWhale,Judy和Xavier攻击,而iOS用户不得不与XcodeGhost对抗。
2014年发表的一项研究[PDF]作为ANDRUBIS项目的一部分,检查了100万个Android应用(精确到1,034,999)。采样的应用来自各种各样的来源,包括非官方的市场,洪流和已知提供盗版应用的站点(以及Google Play商店)。
从Google Play商店采样的125,602个应用中,其中有1.6%是恶意软件(即2,009)。
Unfortunately, malicious app data for the App Store is rare. There are several well documented cases of malicious app activity on iOS devices. But — and this is a major iOS selling point — they are vastly minimized compared to their Android counterparts. Take these two contrasting figures. The Pulse Secure 2015 Mobile Threat Report estimated that 97 precent of all mobile malware is written for Android. The F-Secure State of Cyber Security 2017 [PDF] report raises that figure to 99 percent. Then consider that in 2013 the U.S. Department of Homeland Security estimated [PDF] just 0.7 percent of mobile malware was written for iOS.
两个主要的移动操作系统的命运大不相同。
应用程序如何受到感染
您是谁认为感染了应用程序?开发人员?犯罪团伙?恶意个人?也许甚至是政府?嗯,在某些方面它们还不错。
流氓开发人员最明显:设计具有恶意功能的应用程序并在Play商店(或类似商店)上进行宣传的个人。幸运的是,对于您和我来说,这些人并不多。
这可能是出于一个原因:开发,启动和构建应用程序的追随者所需的大量工作,然后才转向它是恶意的……恩,该死的太高了。到该应用程序流行到足以真正从中获利(通过广告点击器或数据盗窃)时,恶意开发人员很可能会赚取更多广告收入。
更常见的是,我们看到插入了恶意代码到现有应用中,然后重新发布。这个过程使用了许多不同的技术。
恶意广告是一个常见的祸害。
最好的Android恶意广告示例是Svpeng银行木马。该木马主要是通过受感染的Google AdSense广告(针对Android用户的Google Chrome浏览器)安装的。这是关于恶意广告的事情:实际上,您无需点击广告即可感染病毒。仅仅查看广告就足够了。
从官方应用商店下载的合法应用感染了恶意软件。然后,使用官方名称将它们重新发布到许多应用商店(合法或其他)。
应用重新发布的一个主要功能是应用名称略有不同。它是 Micr0soft W0rd ,而不是 Microsoft Word (Microsoft官方版本)。好的,这是一个可怕的例子,但是您可以理解。
Android勒索软件Charger使用了这种策略,恶意软件恶意软件Skinner也在其中。
合法的应用程序开发人员将不时出售其有价值的应用程序。随着应用程序一起来的用户。此外,还有机会将受信任的更新推送到现有用户。
到目前为止,还没有关于这种特殊攻击方法的文献记录。但是,流行的应用程序开发人员收到购置请求的情况并不少见。关于Chrome扩展程序,也会发生类似的情况。受欢迎的Chrome扩展程序是名副其实的金矿,它具有与数千名用户一起访问用户数据的权限。自动优惠券扩展程序Honey的开发人员拒绝了恶意用户。
Amit Agarwal的体验完全不同。他将自己的Chrome扩展程序卖给了一个陌生的人,却发现下一个应用程序更新(从他手中)“在扩展程序中加入了广告"。用他自己的话说,只花了一个小时的时间就完成了他的工作。
Apple或Google是否提供帮助?
作为最大和最受欢迎的应用程序存储库的所有者,技术巨头有责任保护其用户。在大多数情况下,他们都这样做。这损害了他们的用户,并损害了他们恶意应用侵扰其商店的声誉。但是,有一家公司处于领先地位。
在保护iOS用户免受恶意应用侵害方面,苹果无疑处于领先地位。将应用创建和上载到App Store的过程更加复杂,在到达店面之前需要进行多次检查和签核。此外,iOS应用程序具有较小的设备范围,可以满足较小的操作系统版本。因此,标准通常要高于Android。
Google必须努力工作,以减少Play商店中的恶意应用数量。由于声誉受到威胁,Google推出了Play Protect,这是“移动设备的安全防护"。PlayProtect会主动扫描您的设备以搜索恶意应用。此外,Play Protect会不断扫描Play商店本身是否存在恶意应用,从而暂停开发人员并删除有问题的资料。
逃避检测
Google和Apple齐心协力维护我们的设备没有恶意软件,恶意软件作者试图逃避检测。令人讨厌,但可以理解。
攻击者可以通过以下几种常见方法隐藏其恶意代码:
您可以看到,有很多方法可以将恶意应用或应用中的恶意代码隐藏在用户面前(更不用说他们将应用商店重新下载)。
清除移动恶意软件
如您所见,恶意代码可以通过多种方式进入应用程序。此外,恶意行为者有几种方法可以使恶意代码不可见-直到将其部署到您的智能手机为止。
那么如何避免下载恶意应用程序呢?
那里有很多恶意应用,尤其是在使用Android设备的情况下。但是通过了解威胁并坚持我们的快速提示,您和您的设备将保持健康。
您是否遇到过移动恶意软件?您遇到了什么变体?您的智能手机怎么了?您使用的是Android还是iOS设备?最后,在下面的评论中让我们知道您的移动恶意软件体验!
标签:
