Aplicativos maliciosos são um flagelo para os usuários de smartphones. Independentemente da sua opinião sobre o iOS versus o Android, todos podemos concordar que um aplicativo infectado por malware garante um dia terrível. E enquanto o Google Play Store é, sem dúvida, se afogando em aplicativos maliciosos, a santidade de longa data da Apple App Store não é mais Como consertar 5 Ameaças comuns de segurança para iPhone e iPad Como consertar 5 Ameaças comuns de segurança para iPhone e iPad Novas ameaças à segurança comprovam que os dispositivos da Apple não são mais "à prova de balas". Os proprietários de IPhone e iPad precisam saber quais ameaças podem encontrar e como resolvê-los se o pior acontecer. Consulte Mais informação .
Por que os fornecedores de malware querem infectar seu smartphone com um aplicativo infectado? Há duas razões simples: dinheiro e dados Como o malware de pornografia Android rouba seus dados Como o malware de pornografia Android rouba seus dados Trojans mal-intencionados de pornografia estão se disfarçando de aplicativos duplicados, esperando para infectar seu dispositivo Android. Quão prevalentes são eles? O que acontece se você baixar um, e mais importante, como você pode evitá-los? Consulte Mais informação . Existem inúmeros aplicativos por aí que nunca chegam acompanhados de uma picada maliciosa. Então, como eles evitam a infecção e como o malware entra em um aplicativo?
Apps infectados em todos os lugares
Medir a difusão de aplicativos móveis infectados por malware é difícil. Em um mercado já em mutação, é difícil capturar uma imagem clara. Uma coisa é clara: nenhum sistema operacional móvel é gratuito. Usuários do Android encontraram recentemente ataques de HummingWhale, Judy e Xavier Tem aplicativos infectados por malware Xavier no seu dispositivo Android? Tem Xavier Malware Infected Apps no seu dispositivo Android? Uma nova vulnerabilidade, Xavier, foi descoberta no Android - e foi explorada por algum tempo. Seus dispositivos são afetados? E o que você pode fazer sobre isso? Leia mais, enquanto os usuários do iOS tiveram que lidar com o XcodeGhost.
Um estudo publicado em 2014 [PDF], como parte do projeto ANDRUBIS, examinou um milhão de aplicativos Android (1.034.999, para ser preciso). Os aplicativos analisados provêm de uma ampla gama de fontes, incluindo mercados não oficiais, torrents e sites conhecidos por oferecer aplicativos pirateados (assim como o Google Play Store).
Dos 125.602 aplicativos da Google Play Store, 1, 6% eram maliciosos (são 2.009).
Infelizmente, os dados de aplicativos maliciosos da App Store são raros. Existem vários casos bem documentados de atividade de aplicativos maliciosos em dispositivos iOS. Mas - e este é um dos principais pontos de venda do iOS - eles são imensamente minimizados em comparação com seus equivalentes Android. Pegue essas duas figuras contrastantes. O Relatório de Ameaças Móveis da Pulse Secure 2015 estimou que 97 precent de todos os malwares para dispositivos móveis foram escritos para o Android. O relatório do F-Secure State of Cyber Security 2017 [PDF] eleva esse número para 99%. Em seguida, considere que, em 2013, o Departamento de Segurança Interna dos EUA estimou [PDF] que apenas 0, 7% do malware móvel foi criado para o iOS.
Contraste fortunas para os dois principais sistemas operacionais móveis.
Como os aplicativos são infectados
Quem você acha que infecta um aplicativo? O desenvolvedor? Gangues criminosas? Indivíduos maliciosos? Talvez até o governo? Bem, eles estão bem, de alguma forma.
O mais óbvio é o desenvolvedor desonesto: um indivíduo que cria aplicativos com recursos maliciosos e os divulga na Play Store (ou em um equivalente). Felizmente para você e para mim, não há muitos desses indivíduos.
Isso é provavelmente por um motivo: a quantidade de esforço necessária para desenvolver, lançar e construir uma sequência para o aplicativo apenas para transformá-lo em mal-intencionado é ... bem, muito alto demais. No momento em que o aplicativo se tornou popular o suficiente para realmente lucrar com isso (seja através do clicker de publicidade ou do roubo de dados), o desenvolvedor mal-intencionado pode estar fazendo mais com receita de publicidade.
Muito mais comumente, vemos código malicioso inserido em um aplicativo existente e, em seguida, republicado. Esse processo usa várias técnicas diferentes.
Malvertising
Malvertising é um flagelo comum O que é Malvertising e como você pode se proteger? O que é Malvertising e como você pode se proteger? Cuidado: o malvertising está aumentando, representando um considerável risco de segurança on-line. Mas o que é, por que é perigoso, onde está se escondendo e como você pode ficar a salvo do malvertising? Leia mais do século XXI. A premissa é simples: você recebe um anúncio malicioso através de um canal oficial. Você não está esperando um ataque mal-intencionado por meio de um aplicativo legítimo, então eles pegam os usuários de surpresa. Não seja uma vítima de malvertismo: fique seguro com essas dicas Não seja uma vítima de malvertismo: fique seguro com essas dicas Uma razão pela qual Estamos vendo um aumento no malware avançado que chega aos nossos computadores é a melhoria da entrega de malware. Além de aumentos de phishing, campanhas, pesquisadores de segurança têm notado um aumento significativo de malvertising. Consulte Mais informação .
O melhor exemplo de malvertising para Android é o Trojan bancário Malware de Svpeng no Android: os 5 tipos que você realmente precisa saber sobre malware no Android: Os 5 tipos que você realmente precisa saber Sobre malware podem afetar dispositivos móveis e de desktop. Mas não tenha medo: um pouco de conhecimento e as precauções certas podem protegê-lo de ameaças como golpes de ransomware e sextortion. Consulte Mais informação . O cavalo de Tróia foi instalado principalmente por meio de anúncios infectados do Google AdSense que segmentam o Google Chrome para usuários do Android. Aqui está a coisa sobre malvertising: você não precisa clicar no anúncio para pegar uma infecção. Apenas visualizar o anúncio é o suficiente.
Republicação de aplicativos
Apps legítimos baixados de um appstore oficial estão infectados com malware. Então, eles são republicados usando seu nome oficial, para uma série de lojas (legais ou não).
Um recurso importante da republicação de aplicativos são pequenas variações no nome do aplicativo. Em vez do Microsoft Word (o lançamento oficial da Microsoft), será o Micr0soft W0rd . Ok, esse é um exemplo terrível, mas você entende a essência.
O ransomware Android, Charger, usava essa tática, assim como o malvertising-malware, o Skinner (entre outras táticas).
Venda de App
Ocasionalmente, um desenvolvedor de aplicativos legítimo venderá seu aplicativo de valor. Junto com o aplicativo vem os usuários. Além disso, há a chance de enviar atualizações confiáveis para os usuários existentes.
Até o momento, não há casos documentados desse método específico de ataque. No entanto, não é incomum que os desenvolvedores de aplicativos populares recebam solicitações de aquisição. Ocorrências semelhantes ocorrem em relação às extensões do Chrome. Uma extensão popular do Google Chrome, com permissão para acessar dados do usuário, junto com milhares de usuários, é uma verdadeira mina de ouro. Os desenvolvedores do Honey, uma extensão de cupons automáticos, desligaram o indivíduo malicioso.
Amit Agarwal teve uma experiência completamente diferente. Ele vendeu sua Extensão do Chrome para um indivíduo desconhecido, apenas para descobrir que a próxima atualização do aplicativo (fora de suas mãos) "incorporou publicidade na extensão". Seu trabalho, que em suas próprias palavras levou apenas uma hora para ser feito, tornou-se o veículo para injeção de publicidade.
Do Apple ou do Google Ajuda?
Como proprietários dos maiores e mais populares repositórios de aplicativos, os gigantes da tecnologia têm a responsabilidade de proteger seus usuários. Na maior parte, eles fazem. É prejudicial para seus usuários, bem como para a reputação de aplicativos maliciosos infestarem sua loja. Mas uma empresa está liderando o caminho.
maçã
A Apple é, sem dúvida, ruas à frente quando se trata de proteger os usuários do iOS contra aplicativos maliciosos. O processo de criação e upload de um aplicativo para a App Store é mais complicado, exigindo várias verificações e inscrições antes de atingir a loja. Além disso, um aplicativo para iOS tem uma gama menor de dispositivos, com uma faixa menor de versões do sistema operacional para atender. Como tal, os padrões são geralmente superiores ao Android.
Android
O Google teve que trabalhar duro para diminuir o número de aplicativos maliciosos apresentados na Play Store. Com sua reputação em risco, o Google lançou o Play Protect, um "cobertor de segurança para o seu dispositivo móvel". O Play Protect verifica ativamente seu dispositivo para pesquisar aplicativos maliciosos. Além disso, o Play Protect verifica constantemente a Play Store em busca de aplicativos maliciosos, suspendendo os desenvolvedores e removendo o material ofensivo.
Evitação de Detecção
Enquanto o Google e a Apple fazem esforços para manter nossos dispositivos livres de malware, os autores de malware tentam evitar a detecção. Irritante, mas compreensível.
Existem algumas maneiras comuns de um invasor ocultar seu código malicioso:
- Baixe o código malicioso após a instalação.
- Ofusque o código malicioso entre o código “limpo”.
- Atraso de tempo / instruir o aplicativo a aguardar antes de fazer o download ou implantar a carga útil.
- Confie na entrega através de uma fonte externa (por exemplo, malvertising).
- Esconda o aplicativo malicioso dentro de outro meio.
Como você pode ver, existem vários métodos para manter um aplicativo malicioso ou um código malicioso dentro de um aplicativo escondido dos usuários (sem falar na loja de aplicativos da qual eles são baixados).
Evite o Malware Móvel
Como você viu, há um número significativo de maneiras pelas quais códigos maliciosos podem entrar em um aplicativo. Além disso, os agentes maliciosos têm vários métodos disponíveis para manter o código malicioso fora de visualização - até que ele seja implantado em seu smartphone.
Como você pode evitar o download de um aplicativo malicioso?
- Baixe apenas aplicativos de lojas de aplicativos oficiais…
- … E evite lojas de terceiros Por que a Amazon App Store é uma ameaça à segurança do Android? Por que a Amazon App Store é uma ameaça à segurança do Android As lojas de aplicativos de terceiros podem ser atraentes, mas instalá-las pode comprometer seriamente a segurança do seu dispositivo Android. Consulte Mais informação .
- Verifique se você está fazendo o download de um desenvolvedor de aplicativos oficial ou de boa reputação.
- Leia as análises de aplicativos. Eles vão te dar a informação que você precisa.
- Mantenha as ferramentas de verificação de aplicativos ativadas o tempo todo.
- Não se deixe enganar por ofertas de aplicativos gratuitos.
- Mantenha seu telefone atualizado!
Há muitos aplicativos maliciosos por aí, especialmente se você estiver usando um dispositivo Android. Mas, ao entender as ameaças e seguir nossas dicas rápidas, você e seu dispositivo permanecerão em boas condições.
Você já experimentou malware para dispositivos móveis? Qual variante você encontrou? O que aconteceu com seu smartphone? Você estava usando um dispositivo Android ou iOS? Finalmente, deixe-nos saber suas experiências de malware móvel nos comentários abaixo!
Crédito de imagem: iluslab via Shutterstock