Annuncio

Le app dannose sono un flagello per gli utenti di smartphone. Indipendentemente dalla tua opinione su iOS rispetto ad Android, siamo tutti d'accordo sul fatto che un'app infetta da malware garantisce una giornata terribile. E mentre il Google Play Store sta indubbiamente affogando in app dannose, la lunga data la santità dell'App Store di Apple non c'è più Come risolvere 5 comuni minacce alla sicurezza di iPhone e iPadNuove minacce alla sicurezza dimostrano che i dispositivi Apple non sono più "a prova di proiettile". I proprietari di iPhone e iPad devono sapere quali minacce potrebbero incontrare e come risolverle se accade il peggio. Per saperne di più .

Perché i fornitori di malware vogliono infettare il tuo smartphone con un'app infetta? Ci sono due semplici ragioni: soldi e dati Come il malware porno Android ruba i tuoi datiI Trojan clicker pornografici dannosi si mascherano da app duplicate, in attesa di infettare il tuo dispositivo Android. Quanto sono diffusi? Cosa succede se ne scarichi uno e, soprattutto, come puoi evitarli? Per saperne di più

instagram viewer
. Ci sono innumerevoli app là fuori che non arrivano mai accompagnate da una puntura dannosa. Quindi, come evitano l'infezione e in che modo il malware entra in un'app in primo luogo?

App infette ovunque

Misurare la pervasività delle applicazioni mobili infette da malware è difficile. In un mercato già mutevole, è difficile catturare un'immagine chiara. Una cosa è chiara: nessun sistema operativo mobile è gratuito. Gli utenti Android hanno recentemente incontrato HummingWhale, Judy, e gli attacchi di Xavier Xavier ha delle app infette da malware sul tuo dispositivo Android? Una nuova vulnerabilità, Xavier, è stata scoperta su Android ed è stata sfruttata per un po' di tempo. I tuoi dispositivi sono interessati? E cosa puoi fare al riguardo? Per saperne di più , mentre gli utenti iOS hanno dovuto fare i conti con XcodeGhost.

codice infetto
Credito immagine: fotografo di chitarra tramite Shutterstock

UN studio pubblicato nel 2014 [PDF], nell'ambito del progetto ANDRUBIS, ha esaminato un milione di app Android (1.034.999 per la precisione). Le app campionate provenivano da un'ampia gamma di fonti, inclusi marketplace non ufficiali, torrent e siti noti per offrire app piratate (oltre al Google Play Store).

Delle 125.602 app campionate dal Google Play Store, l'1,6% era dannoso (ovvero 2.009).

Sfortunatamente, i dati delle app dannose per l'App Store sono rari. Esistono diversi casi ben documentati di attività di app dannose sui dispositivi iOS. Ma - e questo è un importante punto di forza di iOS - sono notevolmente ridotti al minimo rispetto alle loro controparti Android. Prendi queste due figure contrastanti. Il Report sulle minacce mobili 2015 di Pulse Secure ha stimato che il 97 percento di tutto il malware mobile è scritto per Android. Il F-Secure Stato della sicurezza informatica 2017 Il rapporto [PDF] aumenta tale cifra al 99 percento. Poi considera che nel 2013 il Stima del Dipartimento per la sicurezza interna degli Stati Uniti [PDF] solo lo 0,7 percento del malware mobile è stato scritto per iOS.

Fortune contrastanti per i due principali sistemi operativi mobili.

Come vengono infettate le app

Chi pensi che infetti un'applicazione? Lo sviluppatore? Bande criminali? Individui malevoli? Forse anche il governo? Bene, sono tutti a posto, in qualche modo.

falso avviso virus malware mobile
Immagine di credito: Georgejmclittle tramite Shutterstock

Il più ovvio è lo sviluppatore canaglia: un individuo che progetta app con capacità dannose e le pubblicizza sul Play Store (o un equivalente). Fortunatamente per te e me, non ci sono molti di questi individui.

Questo è probabilmente per una ragione: la quantità di sforzo richiesta per sviluppare, avviare e creare un seguito per l'app solo per poi trasformarla in dannosa è... beh, troppo dannatamente alta. Nel momento in cui l'app è diventata abbastanza popolare da trarre un vero profitto (sia tramite clicker pubblicitario o furto di dati), lo sviluppatore malintenzionato potrebbe benissimo guadagnare di più con le entrate pubblicitarie.

Molto più comunemente vediamo codice dannoso inserito in un'app esistente, quindi ripubblicato. Questo processo utilizza una serie di tecniche diverse.

Malvertising

Il malvertising è un flagello comune Che cos'è il malvertising e come prevenirlo?Il malvertising è in aumento! Scopri di più su cos'è, perché è pericoloso e come puoi stare al sicuro da questa minaccia online. Per saperne di più del 21° secolo. La premessa è semplice: ti viene offerta una pubblicità dannosa attraverso un canale ufficiale. Non ti aspetti un attacco dannoso tramite un'app legittima, così catturano gli utenti di sorpresa Che cos'è il malvertising e come prevenirlo?Il malvertising è in aumento! Scopri di più su cos'è, perché è pericoloso e come puoi stare al sicuro da questa minaccia online. Per saperne di più .

Il miglior esempio di malvertising su Android è il trojan bancario Svpeng Malware su Android: i 5 tipi che devi davvero conoscereIl malware può colpire sia i dispositivi mobili che quelli desktop. Ma non temere: un po' di conoscenza e le giuste precauzioni possono proteggerti da minacce come ransomware e truffe di sextortion. Per saperne di più . Il trojan è stato installato principalmente tramite annunci Google AdSense infetti destinati agli utenti di Google Chrome per Android. Ecco il problema del malvertising: in realtà non è necessario fare clic sull'annuncio per contrarre un'infezione. La semplice visualizzazione dell'annuncio è sufficiente.

Ripubblicazione dell'applicazione

Le app legittime scaricate da un appstore ufficiale sono state infettate da malware. Quindi, vengono ripubblicati usando il loro nome ufficiale, in una litania di appstore (legali o meno).

Una caratteristica fondamentale della ripubblicazione dell'applicazione sono lievi varianti nel nome dell'app. Invece di Microsoft Word (la versione ufficiale di Microsoft), sarà Micr0soft W0rd. Ok, questo è un esempio terribile, ma hai capito il succo.

Il ransomware Android, Charger, ha utilizzato questa tattica, così come il malware malvertising, Skinner (tra le altre tattiche).

Vendita di app

Di tanto in tanto, uno sviluppatore di app legittimo venderà la sua preziosa app. Insieme all'app arrivano gli utenti. Inoltre, c'è la possibilità di inviare aggiornamenti affidabili agli utenti esistenti.

Finora, non ci sono casi documentati di questo particolare metodo di attacco. Tuttavia, non è raro che gli sviluppatori di app popolari ricevano richieste di acquisizione. Eventi simili si verificano per quanto riguarda le estensioni di Chrome. Una popolare estensione di Chrome, con il permesso di accedere ai dati degli utenti, insieme a migliaia di utenti, è una vera miniera d'oro. Gli sviluppatori di Tesoro, un'estensione del coupon automatico, ha rifiutato l'individuo maligno.

Amit Agarwal aveva un esperienza completamente diversa. Ha venduto la sua estensione Chrome a un individuo sconosciuto, solo per trovare il prossimo aggiornamento dell'app (dalle sue mani) "incorporato" pubblicità nell'estensione.” Il suo lavoro, che nelle sue stesse parole ha richiesto solo un'ora per essere realizzato, era diventato il veicolo per la pubblicità iniezione.

Apple o Google aiutano?

In qualità di proprietari dei repository di app più grandi e popolari, i giganti della tecnologia hanno la responsabilità di proteggere i propri utenti. Per la maggior parte, lo fanno. È dannoso per i loro utenti, così come per la loro reputazione di app dannose che infestano il loro negozio. Ma una società sta aprendo la strada.

Mela

Apple è senza dubbio avanti quando si tratta di proteggere gli utenti iOS da app dannose. Il processo di creazione e caricamento di un'app nell'App Store è più complesso e richiede più controlli e autorizzazioni prima di raggiungere il negozio. Inoltre, un'app iOS ha una gamma più piccola di dispositivi, su una gamma più piccola di versioni del sistema operativo da soddisfare. Pertanto, gli standard sono generalmente superiori a quelli di Android.

Android

Google ha dovuto lavorare sodo per ridurre il numero di app dannose presenti nel Play Store. Con la sua reputazione a rischio, Google ha introdotto Gioca Proteggi, una "coperta di sicurezza per il tuo dispositivo mobile". Play Protect scansiona attivamente il tuo dispositivo per cercare app dannose. Inoltre, Play Protect esegue costantemente la scansione del Play Store stesso alla ricerca di app dannose, sospendendo gli sviluppatori e rimuovendo il materiale offensivo.

Eludere il rilevamento

Mentre Google e Apple fanno sforzi concertati per mantenere i nostri dispositivi privi di malware, gli autori di malware tentano di eludere il rilevamento. Irritante, ma comprensibile.

Esistono alcuni modi comuni in cui un utente malintenzionato nasconde il proprio codice dannoso:

  • Scarica il codice dannoso dopo l'installazione.
  • Offuscare il codice dannoso tra il codice "pulito".
  • Ritardo/istruisci l'app di attendere prima di scaricare o distribuire il payload.
  • Affidarsi alla consegna tramite una fonte esterna (ad es. malvertising).
  • Nascondi l'app dannosa all'interno di un altro supporto.

Come puoi vedere, esistono numerosi metodi per mantenere un'app dannosa o un codice dannoso all'interno di un'app nascosta agli utenti (per non parlare dell'app store da cui vengono scaricati).

Evita i malware per dispositivi mobili

Come hai visto, esiste un numero significativo di modi in cui il codice dannoso può entrare in un'app. Inoltre, i malintenzionati hanno a disposizione diversi metodi per tenere nascosto il codice dannoso, finché non viene distribuito sul tuo smartphone.

Come puoi evitare di scaricare un'app dannosa, quindi?

  1. Scarica app solo da app store ufficiali...
  2. …e evitare negozi di terze parti Perché l'App Store di Amazon è una minaccia per la sicurezza di AndroidGli app store di terze parti possono essere allettanti, ma installarli può compromettere seriamente la sicurezza del tuo dispositivo Android. Per saperne di più .
  3. Controlla che stai scaricando da uno sviluppatore di app ufficiale o rispettabile.
  4. Leggi le recensioni dell'app. Ti daranno le informazioni di cui hai bisogno.
  5. Mantieni sempre attivi gli strumenti di verifica delle app.
  6. Non lasciarti ingannare dalle offerte di app gratuite.
  7. Tieni aggiornato il tuo telefono!

Ci sono molte app dannose là fuori, specialmente se stai usando un dispositivo Android. Ma comprendendo le minacce e attenendosi ai nostri suggerimenti rapidi, tu e il tuo dispositivo rimarrete in buona salute.

Hai riscontrato malware per dispositivi mobili? Che variante hai riscontrato? Cosa è successo al tuo smartphone? Stavi usando un dispositivo Android o iOS? Infine, facci sapere le tue esperienze di malware mobile nei commenti qui sotto!

Credito immagine: iluslab tramite Shutterstock

Gavin è uno scrittore senior per MUO. È anche Editor e SEO Manager per il sito gemello di MakeUseOf, Blocks Decoded, incentrato sulla crittografia. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono le abbondanti quantità di tè.