Hoe komt malware naar uw smartphone?

Waarom willen leveranciers van malware uw smartphone infecteren met een geïnfecteerde app en hoe komt malware in de eerste plaats in een mobiele app?

Waarom willen leveranciers van malware uw smartphone infecteren met een geïnfecteerde app en hoe komt malware in de eerste plaats in een mobiele app?
Advertentie

Schadelijke apps zijn een plaag voor gebruikers van smartphones. Ongeacht uw kijk op iOS versus Android, we zijn het er allemaal over eens dat een met malware geïnfecteerde app een vreselijke dag garandeert. En hoewel de Google Play Store ongetwijfeld verdrinkt in kwaadaardige apps, is de al lang bestaande heiligheid van de Apple App Store niet meer Hoe te repareren 5 Veel voorkomende iPhone- en iPad-beveiligingsbedreigingen 5 Algemene bedreigingen voor iPhone en iPad beveiligen Nieuwe veiligheidsrisico's bewijzen dat Apple-apparaten niet langer "kogelvrij" zijn. IPhone- en iPad-bezitters moeten weten welke bedreigingen ze kunnen tegenkomen en hoe ze kunnen worden opgelost als het ergste gebeurt. Lees verder .

Waarom willen leveranciers van malware uw smartphone infecteren met een geïnfecteerde app? Er zijn twee eenvoudige redenen: geld en gegevens Hoe Android-porno Malware uw gegevens steelt Hoe malware van Android malware uw gegevens steelt Kwaadwillende pornoklikers Trojaanse paarden vermommen zich als dubbele apps en wachten om uw Android-apparaat te infecteren. Hoe vaak zijn ze? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden? Lees verder . Er zijn ontelbare apps die nooit aankomen, vergezeld van een kwaadaardige steek. Dus hoe voorkomen ze infecties en hoe komt malware in de eerste plaats in een app?

Geïnfecteerde apps overal

Het meten van de pervasiviteit van met malware geïnfecteerde mobiele applicaties is moeilijk. In een al verschuivende markt is het moeilijk om een ​​duidelijk beeld te krijgen. Eén ding is duidelijk: geen enkel mobiel besturingssysteem is gratis. Android-gebruikers recentelijk aangetroffen HummingWhale-, Judy- en Xavier-aanvallen Heeft Xavier Malware geïnfecteerde apps op uw Android-apparaat? Heeft Xavier Malware geïnfecteerde apps op uw Android-apparaat? Een nieuwe kwetsbaarheid, Xavier, is ontdekt op Android - en het is al een tijdje uitgebuit. Zijn uw apparaten getroffen? En wat kun je eraan doen? Read More, terwijl iOS-gebruikers te maken hadden met XcodeGhost.

geïnfecteerde code
Image Credit: gitaarfotograaf via Shutterstock

Een studie gepubliceerd in 2014 [PDF], als onderdeel van het ANDRUBIS-project, onderzocht een miljoen Android-apps (1.034.999 om precies te zijn). De bemonsterde apps kwamen uit een breed scala aan bronnen, waaronder niet-officiële marktplaatsen, torrents en sites waarvan bekend is dat ze illegale apps aanbieden (evenals de Google Play Store).

Van de 125.602 apps die werden bemonsterd in de Google Play Store, was 1, 6 procent kwaadaardig (dat is 2.009).

Helaas zijn kwaadaardige app-gegevens voor de App Store zeldzaam. Er zijn verschillende goed gedocumenteerde gevallen van kwaadaardige app-activiteit op iOS-apparaten. Maar - en dit is een belangrijk verkoopargument van iOS - ze zijn enorm geminimaliseerd in vergelijking met hun Android-tegenhangers. Neem deze twee contrasterende figuren. Het Pulse Secure 2015 Mobile Threat Report schatte dat 97 precent van alle mobiele malware is geschreven voor Android. Het rapport [PDF] van F-Secure State of Cyber ​​Security 2017 verhoogt dat cijfer tot 99 procent. Bedenk dan dat in 2013 het Amerikaanse ministerie van Binnenlandse Veiligheid schatte dat [PDF] slechts 0, 7 procent van de mobiele malware voor iOS was geschreven.

Contrasterend vermogen voor de twee grote mobiele besturingssystemen.

Hoe apps worden geïnfecteerd

Wie denk je dat een applicatie infecteert? De ontwikkelaar? Criminele bendes? Schadelijke individuen? Misschien zelfs de overheid? Wel, in sommige opzichten zijn ze in orde.

nep-virus waarschuwt mobiele malware
Image Credit: Georgejmclittle via Shutterstock

Het meest voor de hand liggende is de bedrieglijke ontwikkelaar: een persoon die apps ontwerpt met kwaadaardige mogelijkheden en deze publiceert in de Play Store (of een equivalent daarvan). Gelukkig voor jou en mij zijn er niet veel van deze individuen.

Dat is waarschijnlijk om één reden: de hoeveelheid inspanning die nodig is om een ​​app voor de app te ontwikkelen, te lanceren en op te bouwen om het daarna kwaadwillig te veranderen is ... nou ja, te verdomd hoog. Tegen de tijd dat de app populair genoeg werd om echt van te profiteren (of dat nu via advertentieslicker of gegevensdiefstal was), zou de kwaadwillende ontwikkelaar mogelijk meer aan advertentie-inkomsten verdienen.

Veel vaker zien we schadelijke code ingevoegd in een bestaande app en vervolgens opnieuw gepubliceerd. Dit proces maakt gebruik van een aantal verschillende technieken.

malvertising

Malvertising is een veel voorkomende plaag. Wat is Malvertising en hoe kun je jezelf beschermen? Wat is Malvertising en hoe kun je jezelf beschermen? Pas op: malvertising neemt toe, wat een aanzienlijk online veiligheidsrisico betekent. Maar wat is het, waarom is het gevaarlijk, waar verstopt het zich en hoe kun je je beschermen tegen malvertising? Lees meer van de 21e eeuw. Het uitgangspunt is simpel: je krijgt via een officieel kanaal een kwaadaardige advertentie te zien. Je verwacht geen kwaadaardige aanval via een legitieme app, dus ze vangen gebruikers bij verrassing. Wees geen slachtoffer van malvertaties: blijf veilig met deze tips Wees geen slachtoffer van malvertaties: blijf veilig met deze tips Een reden waarom we zien een toename van geavanceerde malware bij het bereiken van onze computers is de verbetering van de levering van malware. Afgezien van de toename van phishing, campagnes, constateren veiligheidsonderzoekers een aanzienlijke toename van malvertising. Lees verder .

Het beste Android malvertising-voorbeeld is de Svpeng banking Trojan Malware op Android: de 5 soorten die je echt moet weten over malware op Android: de 5 typen die je echt moet weten over malware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel. Lees verder . Het Trojaanse paard is voornamelijk geïnstalleerd via geïnfecteerde Google AdSense-advertenties die zijn gericht op gebruikers van Google Chrome voor Android. Hier is iets over malvertising: je hoeft niet op de advertentie te klikken om een ​​infectie op te pikken. Alleen het bekijken van de advertentie is voldoende.

Herpublicatie van toepassing

Legitieme apps die zijn gedownload van een officiële appstore, zijn geïnfecteerd met malware. Vervolgens worden ze opnieuw gepubliceerd met hun officiële naam, voor een litanie van appstores (legaal of anderszins).

Een belangrijk kenmerk van het opnieuw publiceren van apps zijn kleine varianten in de app-naam. In plaats van Microsoft Word (de officiële Microsoft-release), is het Micr0soft W0rd . Oké, dat is een verschrikkelijk voorbeeld, maar je begrijpt het.

Android ransomware, Charger, gebruikte deze tactiek, net als Malvertising-malware, Skinner (naast andere tactieken).

Verkoop van App

Van tijd tot tijd zal een legitieme app-ontwikkelaar zijn gewaardeerde app verkopen. Samen met de app komen gebruikers. Verder is er de mogelijkheid om vertrouwde updates naar de bestaande gebruikers te pushen.

Er zijn tot nu toe geen gedocumenteerde gevallen van deze specifieke manier van aanvallen. Het is echter niet ongebruikelijk dat populaire app-ontwikkelaars acquisitieverzoeken ontvangen. Soortgelijke gebeurtenissen vinden plaats met betrekking tot Chrome-extensies. Een populaire Chrome-extensie, met toestemming voor toegang tot gebruikersgegevens, samen met duizenden gebruikers, is een echte goudmijn. De ontwikkelaars van Honey, een auto-coupon-extensie, hebben de kwaadwillende persoon uitgeschakeld.

Amit Agarwal had een heel andere ervaring. Hij verkocht zijn Chrome-extensie aan een onbekend persoon, alleen om de volgende app-update te vinden (uit zijn handen) "incorporeerde reclame in de extensie." Zijn werk, dat volgens zijn eigen woorden slechts een uur duurde, was het voertuig geworden voor reclame-injectie.

Heeft Apple of Google Help?

Als eigenaren van de grootste en populairste app-repositories hebben de technologiegiganten de verantwoordelijkheid om hun gebruikers te beschermen. Voor het grootste deel doen ze dat. Het is schadelijk voor hun gebruikers, evenals hun reputatie voor kwaadwillende apps om hun winkel te infesteren. Maar één bedrijf loopt voorop.

appel

Apple heeft ongetwijfeld een voorsprong als het gaat om het beschermen van iOS-gebruikers tegen kwaadaardige apps. Het proces van het maken en uploaden van een app naar de App Store is ingewikkelder, waardoor meerdere controles en aftekeningen nodig zijn voordat je de storefront raakt. Daarnaast heeft een iOS-app een kleiner bereik aan apparaten, over een kleiner aantal besturingssysteemversies. Als zodanig zijn de normen over het algemeen hoger dan Android.

Android

Google moest hard werken om het aantal schadelijke apps in de Play Store te verminderen. Met zijn reputatie in gevaar introduceerde Google Play Protect, een 'beveiligingsdeken voor uw mobiele apparaat'. Play Protect scant actief uw apparaat om te zoeken naar kwaadaardige apps. Bovendien scant Play Protect de Play Store zelf voortdurend op kwaadaardige apps, suspendeert ontwikkelaars en verwijdert het aanstootgevende materiaal.

Detectie ontwijken

Hoewel Google en Apple zich gezamenlijk inspannen om onze apparaten malware-vrij te houden, proberen auteurs van malware detectie te omzeilen. Irriterend, maar begrijpelijk.

Er zijn een paar veelvoorkomende manieren waarop een aanvaller zijn schadelijke code verbergt:

  • Download de schadelijke code na de installatie.
  • Verdoezelen de kwaadaardige code onder "schone" code.
  • Vertraging / instrueer de app om te wachten voordat de payload wordt gedownload of geïmplementeerd.
  • Vertrouw op levering via een externe bron (bijvoorbeeld malvertising).
  • Verberg de schadelijke app in een ander medium.

Zoals je kunt zien, zijn er tal van methoden om een ​​kwaadaardige app of kwaadwillende code in een app verborgen te houden voor gebruikers (laat staan ​​de app store waar ze van zijn gedownload).

Blijf mobiel van malware

Zoals u hebt gezien, zijn er een aanzienlijk aantal manieren waarop schadelijke code in een app kan worden ingevoerd. Bovendien hebben kwaadwillende actoren verschillende methoden om kwaadaardige code uit het zicht te houden - totdat deze op uw smartphone is geïmplementeerd.

Hoe kunt u voorkomen dat u een schadelijke app downloadt?

  1. Download alleen apps van officiële app-winkels ...
  2. ... en vermijd externe winkels Waarom de Amazon App Store een Android-beveiligingsbedreiging is Waarom de Amazon App Store een bedreiging is voor Android-beveiliging App-winkels van derden kunnen verleidelijk zijn, maar als u ze installeert, kan dit de beveiliging van uw Android-apparaat ernstig in gevaar brengen. Lees verder .
  3. Controleer of je downloadt van een officiële of gerenommeerde app-ontwikkelaar.
  4. Lees app-beoordelingen. Ze geven je de informatie die je nodig hebt.
  5. Houd app-verificatiehulpmiddelen altijd ingeschakeld.
  6. Laat je niet misleiden door aanbiedingen van gratis apps.
  7. Houd je telefoon bijgewerkt!

Er zijn veel kwaadaardige apps beschikbaar, vooral als u een Android-apparaat gebruikt. Maar door de bedreigingen te begrijpen en vast te houden aan onze snelle tips, blijven u en uw apparaat in goede gezondheid.

Heb je mobiele malware meegemaakt? Welke variant ben je tegengekomen? Wat is er met je smartphone gebeurd? Was u gebruik van een Android- of een iOS-apparaat? Vertel ons ten slotte uw mobiele malware-ervaringen in de onderstaande opmerkingen!

Beeldcredits: iluslab via Shutterstock

In this article