恶意软件如何进入您的智能手机

发布时间: 2021-07-27 04:01




⒈ 恶意应用是智能手机用户的祸害.无论您使用 iO秒 还是 安卓,我们都同意受恶意软件感染的应用程序保证糟糕的一天.毫无疑问,GooGle Play 商店充斥着恶意应用程序,但 苹果 App Store 长期以来的神圣地位已不复存在。

⒉ 为什么恶意软件提供者想用受感染的应用程序感染您的智能手机 有两个简单的原因:金钱和数据.有无数应用程序永远不会伴随着恶意刺痛.那么他们如何避免感染,以及恶意软件首先如何进入应用程序

⒊ 受感染的应用程序无处不在

⒋ 衡量受恶意软件感染的移动应用程序的普遍性很困难.在已经发生变化的市场中,捕捉清晰的画面是很困难的.有一点很清楚:没有一个移动操作系统是免费的.Android 用户最近遇到 HummingWhale、Judy 和 Xavier 攻击,而 iOS 用户不得不与 XcodeGhost 抗衡。

⒌ 图片来源:吉他摄影师通过 Shutterstock

⒍ 2014 年发表的一项研究 [PDF],作为 ANDRUBIS 项目的一部分,检查了 100 万个 Android 应用程序(准确地说是 1,034,999 个).采样的应用程序来自广泛的来源,包括非官方市场、种子和已知提供盗版应用程序的网站(以及 Google Play 商店)。

在从 Google Play 商店采样的 125,602 个应用程序中,1.6% 是恶意的(即 2,009)。

不幸的是,App Store 的恶意应用数据很少见.在 iOS 设备上有几个有据可查的恶意应用程序活动案例.但是——这是一个主要的 iOS 卖点——与他们的 Android 同行相比,它们被大大减少了.拿这两个对比鲜明的人物.Pulse Secure 2015 移动威胁报告 [已删除损坏的 URL] 估计所有移动恶意软件中有 97% 是为 Android 编写的.F-Secure 网络安全状态 2017 [PDF] 报告将该数字提高到 99%.然后考虑在 2013 年美国.S.国土安全部估计 [PDF] 仅 0.7% 的移动恶意软件是为 iOS 编写的。

两大移动操作系统的命运对比。

应用程序如何被感染

您认为谁会感染应用程序 开发商 犯罪团伙 恶意个人 甚至可能是政府 嗯,他们都很好,在某些方面。

图片来源:Georgejmclittle 通过 Shutterstock

最明显的是流氓开发者:设计具有恶意功能的应用程序并在 Play 商店(或同等产品)上进行宣传的个人.幸运的是你和我,没有多少这些人中。

这可能是出于一个原因:为应用程序开发、启动和建立关注者然后将其变为恶意所需的工作量是.好吧,太他妈高了.当应用程序变得足够流行并真正从中获利时(通过广告点击器或数据窃取),恶意开发者很可能会获得更多的广告收入。

更常见的是,我们看到恶意代码插入到现有应用程序中,然后重新发布.这个过程使用了许多不同的技术。

恶意广告

恶意广告是 21 世纪的共同祸害.前提很简单:您通过官方渠道收到恶意广告.您不希望通过合法应用程序进行恶意攻击,因此它们会意外地抓住用户。

最好的 Android 恶意广告示例是 Svpeng 银行木马.该木马主要是通过受感染的 Google AdSense 广告安装的,针对 Android 用户的谷歌浏览器.这是关于恶意广告的事情:您实际上不必单击广告即可感染.只看广告就够了。

申请重新发布

从官方应用商店下载的合法应用感染了恶意软件.然后,他们使用他们的官方名称重新发布到一连串的应用程序商店(合法或其他)。

应用程序重新发布的一个关键特性是应用程序名称的细微变化.而不是 Microsoft Word(微软官方版本),它将是 Micr0soft W0rd.好的,这是一个糟糕的例子,但你明白了要点。

Android 勒索软件 Charger 使用了这种策略,恶意广告恶意软件 Skinner(以及其他策略)也是如此。

应用程序销售

有时,合法的应用程序开发者会出售他们宝贵的应用程序.随着应用程序来用户.此外,还有机会向现有用户推送受信任的更新。

到目前为止,还没有这种特殊攻击方法的记录案例.但是,流行的应用程序开发人员收到获取请求的情况并不少见.Chrome 扩展程序也发生了类似的情况.一个流行的 Chrome 扩展,有权访问用户数据,以及成千上万的用户,是名副其实的金矿.自动优惠券扩展 Honey 的开发者拒绝了恶意个人。

Amit Agarwal 有着完全不同的经历.他将自己的 Chrome 扩展程序卖给了一个不知名的人,却发现下一个应用更新(不在他的手中)“在扩展程序中加入了广告.”他的作品,用他自己的话来说只花了一个小时,已经成为广告注入的载体。

苹果或谷歌帮助

作为最大和最受欢迎的应用程序存储库的所有者,科技巨头有责任保护他们的用户.大多数情况下,他们这样做.这对他们的用户以及恶意应用程序感染他们的商店的声誉造成损害.但是一家公司正在引领潮流。

Apple

在保护 iOS 用户免受恶意应用程序攻击方面,苹果无疑遥遥领先.创建应用程序并将其上传到 App Store 的过程更加复杂,在进入店面之前需要多次检查和签核.此外,iOS 应用程序的设备范围较小,操作系统版本范围较小,以满足.因此,标准普遍高于Android。

Android

谷歌不得不努力减少 Play 商店中的恶意应用程序数量.由于声誉受损,谷歌推出了 Play Protect,这是一个“为您的移动设备提供的安全保护套”." Play Protect 会主动扫描您的设备以搜索恶意应用.此外,Play Protect 会不断扫描 Play 商店本身是否存在恶意应用程序、暂停开发人员并删除违规材料。

逃避检测

尽管 Google 和 Apple 齐心协力使我们的设备免受恶意软件的侵害,但恶意软件作者却试图逃避检测.令人恼火,但可以理解。

攻击者可以通过以下几种常见方式隐藏其恶意代码:

安装后下载恶意代码。

在“干净”代码中混淆恶意代码。

时间延迟/指示应用程序在下载或部署有效负载之前等待。

依靠外部来源(e.g.恶意广告)。

将恶意应用程序隐藏在另一种媒介中。

如您所见,有多种方法可以让恶意应用程序或应用程序中的恶意代码对用户隐藏(更不用说下载它们的应用程序商店了)。

避开移动恶意软件

如您所见,恶意代码可以通过多种方式进入应用程序.此外,恶意行为者有多种方法可以将恶意代码隐藏在视线之外——直到它被部署到你的智能手机上。

您如何避免下载恶意应用程序,然后

只从官方应用商店下载应用。

.并避免第三方商店。

检查您是从官方或信誉良好的应用开发者那里下载的。

阅读应用评论.他们会给你你需要的信息。

始终保持应用验证工具处于开启状态。

不要被免费应用程序的报价所迷惑。

保持手机更新,

有很多恶意应用程序,特别是如果您使用的是 Android 设备.但是通过了解威胁并坚持我们的快速提示,您和您的设备将保持良好的健康状态。

您是否遇到过移动恶意软件 你遇到了什么变种 你的智能手机发生了什么 您使用的是 Android 还是 iOS 设备 最后,在下面的评论中告诉我们您的移动恶意软件体验,

图片来源:iluslab 通过 Shutterstock

电子邮件

如何创建一个富有成效的早晨例行公事

如果您想在一天中建立一些结构,请尝试创建一个早晨例程.这是你需要做的,